IBMの調査で大企業の約40%がモバイルアプリ保護の予防措置不十分が判明
IBMとPonemon Instituteがモバイルセキュリティのリスクに関する調査を行った。その結果、大企業の約40%が顧客向けに開発するモバイルアプリを保護するための適切な予防措置が講じられておらず、モバイルデバイスの保護も不十分なため、ハッカーが容易に端末にアクセス可能な状況であることも明らかになった。
同社の調査によると、常時1,160万台を超えるモバイルデバイスがマルウェア感染し、400以上の大規模組織で自社開発しているモバイルアプリのうちテストが実施されているアプリは半数以下であった。また、企業の33%は自社アプリのテストを一切行っておらず、モバイルセキュリティーに予算を割り当てていない組織が50%に上った。企業にとってモバイルアプリのセキュリティは最優先事項ではないため、ハッカーは容易にアプリの解析調査を行い、機密データに侵入できる状況となっており、ハッカーはセキュリティ保護されていないモバイルアプリや公衆無線LANを利用してデバイス内の機密データに侵入している。
同社の今回の調査でほとんどの組織で開発したモバイルアプリにセキュリティ上の欠陥が存在し、その組織の多くが金融サービス、医療・製薬など機密性の高いデータを扱っている業界であることが明らかになった。また、アプリ開発に年間平均で3,400万ドルを費やしているにもかかわらず、ユーザへの提供前のセキュリティ確保のための予算は5.5%に過ぎず、全く予算を割り当てていない企業が50%にも上った。多くの組織が製品化までの時間短縮やユーザエクスペリエンスを最優先させるため、セキュリティの脆弱性の存在を調べることはまれで、実際に2014年だけでサイバー攻撃により10億件の個人情報が漏えいしている。セキュリティーやプライバシーよりもエンドユーザーの利便性が優先され、組織の65%が顧客の需要やニーズのため自社アプリのセキュリティが危険にさらされることがよくあると回答、77%がアプリに脆弱なコードが含まれている理由がリリースを急ぐためと回答しており、脆弱性の有無を調査している企業のうち十分なテストを行っている企業はわずか15%であった。
従業員の端末利用は急速に普及しており、多くの従業員がアプリのヘビーユーザであるが、55%の組織が職場でのアプリ使用の許容範囲規定をしておらず、67%の企業が信頼性の低いアプリを従業員が業務用デバイスのダウンロードを容認している。さらに、55%の組織が従業員の個人デバイスでのビジネスアプリの使用を黙認していることが明らかになった。
