advertisement
中小企業の経営者および従業員を対象に行われた調査では、3割以上がスマホ上でフィッシングリンクをクリックした経験があり、30%が機密データを含むスマホを紛失していた。こうした状況は個人のみならず組織全体をサイバー犯罪の標的にさらす危険性がある。また11%がパスワードやログイン情報を暗号化せずにスマホに保存していたことを考えれば、データ漏洩や情報盗難が日常化する未来を想像するのは難しくない。しかし、これは避けられない運命ではない。必要なのは、私たち自身が「変化」を受け入れる意欲である。
スマホの深刻なセキュリティ問題が蔓延
セキュリティベンダーであるCyberSmartが英国の中小企業経営者・従業員約250名を対象に行った最新調査は、こうした問題が特定の国や業界に限られず、世界中のあらゆる組織や一般消費者にも当てはまることを示している。巨大企業のように豊富なセキュリティリソースを投入できる場合を除けば、スマホのセキュリティ状況は地理的な境界やユーザープロファイルを超えておおむね同様である。まず、数字を挙げると以下のようになる。
・中小企業従業員・経営者の35%がスマホでフィッシングリンクをクリックした
・30%が機密情報を含むスマホを紛失あるいは盗難被害に遭った
・11%がパスワードやログイン情報を暗号化せずに端末に保存していた
・9%が企業データを個人アカウントに転送した
セキュリティ意識の欠如
CyberSmartの共同創業者兼CEOであるジェイミー・アクターは、これらの結果を「懸念すべきセキュリティ意識の欠如があるのです」と指摘し、「これを変えることはサイバーセキュリティ業界の責任なのです」と強調する。advertisement
アクターは自社を含めた業界側の取り組みを示唆するが、MetaCertのCEOであるポール・ウォルシュは、問題の核心はシンプルだと言い「フィッシングこそが主要な脅威であり、その根源に対処する必要があるのです」と述べる。
ウォルシュは2004年にW3Cのモバイルウェブ・イニシアティブを共同創始し、ティム・バーナーズ=リーの「One Web」構想を洗練する役割を担った人物で、90年代にはAOLの新技術チームを率いていた。また、ウェブ上でハッカーに初めてなりすまされた人物の1人であり、AOLのインスタントメッセンジャー「AIM」の立ち上げにも寄与している。その豊富な技術的背景を考えれば、彼の直感を無視するのは愚かだろう。
