多発するセキュリティ侵害を背景に、疑問視されるITのコンシューマライゼーション

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > 多発するセキュリティ侵害を背景に、疑問視されるITのコンシューマライゼーション

多発するセキュリティ侵害を背景に、疑問視されるITのコンシューマライゼーション
Mike Vizard

2017年01月06日

10億件を超えるメールアカウントが流出したハッキングの結果、Yahooが再調査の対象となり、米民主党全国委員会(DNC)職員のGmailアカウントがわずかですが流出しました。これを受けて、多くの企業がITのコンシューマライゼーションへのアプローチを再検討し始めています。

多くのエンドユーザは、コンシューマ向けのサービスと企業向けサービスを組み合わせて日常業務を行っています。このような状況では、サービス間で機密データが流出してしまうのはやむを得ないでしょう。ハッカーにとって、コンシューマグレードサービスの資格情報の窃取は簡単ですし、それを使えば大量のデータにアクセスできます。また、このようなコンシューマグレードサービスから送信される重要なメッセージを装ったフィッシング攻撃はよくある手口であり、DNCの攻撃でも悪用されました。DNCの関係者は、メールパスワードの流出を通知する偽のメールを受信しました。メールの指示に従ってマルウェアをダウンロードし、リンクをクリックしてパスワードを変更しました。ハッカーはこの情報を使って機密情報にアクセスし、Gmailでは共有されていなかったさまざまな機密データを入手したのです。

Slackをはじめとするコンシューマグレードのコラボレーションアプリケーションも、企業の業務で使用されるようになっています。メールサービスと同様に、使いやすいという点が評価され、人気が高まっているからです。このようなサービスは職場での使い勝手がよいのですが、さらに機密性の高いデータがパブリックサービスを経由して共有されてしまいます。ハッカーがアカウントへのアクセスに必要な資格情報を見つけ出すのも時間の問

題でしょう。

もちろん、完璧なセキュリティは存在しません。ただし、企業のメールシステムの場合、メールパスワードの侵害を通知するメールが偽物かどうかは、電話するだけですぐ簡単にわかります。コンシューマグレードのサービスを提供する企業は、人間によるインタラクションを最小限に減らすビジネスモデルを重視しています。このようなサービスで送信されてきたメールの正当性をエンドユーザが判断することは、ほぼ不可能でしょう。「不審な添付ファイルやURLはクリックしない」というアドバイスがせいぜいです。うっかり誤った判断をしてしまえばアカウントは侵害され、ハッカーによるフィッシング攻撃の標的になることは間違えありません。ハッカーは、自分たちの方が有利であることを知っているのです。

コンシューマグレードのサービスは、企業のメールシステムよりも簡単に操作できるかもしれません。ただ、このようなサービスは、個人の生産性向上をはるかに超えたデメリットをもたらします。システムアクセスに必要な資格情報は容易に窃取できるだけでなく、そこがマルウェア攻撃の経路となり、これまでにない規模の被害が発生する可能性もあるのです。

もちろん、ITセキュリティリーダーは、このような問題点について長年にわたって警鐘を鳴らしてきました。多くのエンドユーザがマルウェア攻撃の被害を目の当たりにしている今、攻撃がもたらす本当の被害をきちんと理解したいと考えているエンドユーザが増えています。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


本内容はBarracuda Product Blog 2016年12月16日 Security Issues Bring Wisdom of Consumerization of IT into Question を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら