TOP | 2016年度 | 国際版!サイバーセキュリティ ひとこと言いたい! | (インドネシア)スマートデバイスを安全に利用しよう

Brainware、究極のスマートデバイス保護
Ministry of Communication and Information Technology of Indonesia
Deputy Director of Information Security Culture
Ms. Intan Rahayu and Ms. Inne Ria Abidin
 
1950年に書かれた架空小説で、ホームオートメーションの概念が登場しました。Ray Bradbury氏が書いた小説「There Will Come Soft Rains」では、誰も住んでいない家を自動的に運営できる方法が紹介されました。1998年から2000年代初期にかけて、空想は現実へと変化しました。人々は、家屋に入るだけでエアコンの風を感じ、手を叩くことで照明を操作し、言葉で音楽をかけて音量を調節することができるようになりました。ホームオートメーションはもはや夢ではなくなりました。
 
これらの自動化システムは、スマートデバイスと協調して運用されています。賢い電子デバイスは、近距離無線通信(NFC)、赤外線、Bluetooth、Wi-Fi等の無線接続を通じて他のユーザやデバイスと接続、相互作用、情報共有等を行うことができます。ウェアラブル健康ガジェット、メガネ、テレビ、カメラ、冷蔵庫等のスマートデバイスも、スマートフォン、タブレット、ファブレット等と同期させることができます。
 
インドネシアでは、完全に自動化された家屋はまだ登場していませんが、モバイルデバイスの使用は増加しています。GFKによると、インターネットに接続したユーザ10人中9人はスマートフォンを使って接続しています。この機に乗じて、スマートフォンを通じて家屋の状態を監視できる家庭用監視プログラムを複数のベンダが提供しています。残念ながら、この機能にも固有のセキュリティリスクが存在します。
 
普及に伴い、スマートフォンは格好の標的になりました。さらに、昨今の多くの組織が導入したBring Your Own Device(BYOD)ポリシーによって、スマートフォンは一回の侵害で複数の場所にアクセスできる門扉を開きました。
 
例えば、職員のスマートフォンが盗まれたとします。窃盗犯はロックの解除に成功して、所有者のすべての仮想アカウントにアクセスすることができました。窃盗犯が所有者になりすました時のことを想像して下さい。窃盗犯は彼らになりすまして、同僚から金銭を求めたり、物品を購入したり、所有者に身代金を求めることで更に利益を得られる可能性があります。これは、物理的なセキュリティ侵害の一例に過ぎません。脅威は遠隔から、モバイルフィッシング、ランサムウェア、SPFエージェント、暗号通貨マイニングアプリケーション等、様々な形で侵入してくる可能性があります。
 
複数のデバイスを使用することも広がっています。通常のユーザは、ラップトップ/PC、スマートフォン、タブレット、スマートウォッチ、健康用リストバンド検査機等を保有します。すべてのスマートデバイスをどのようにして同時に保護するかが問題です。数年前であれば、ウイルス対策アプリケーションをデバイス1台毎にインストールしましたが、今では複数のベンダが提供する一体型の保護パッケージを使用することが便利です。同時保護を得るには、より親切かつ効果的な手法です。
 
また、データそのものが最新の通貨になりつつあるため、データをバックアップするということは選択肢ではありません。これは、すべてのスマートフォンユーザの義務です。インシデントがいつ起こるかは誰にもわかりません。被害に遭うより安全でいる方がましです。重要な情報は、複数のハードディスクやクラウド上に保存してバックアップします。
 
利便性が向上する中、複雑な手続きのために自分自身を保護することを忘れがちです。セキュリティは快適さと常に逆行します。システムが安全になれば、ユーザの不快感は増します。それは、ユーザが所望の情報にアクセスするために、複数レイヤのロックを解除しなければならないためです。ハードウェアやソフトウェアを使ってシステムを保護することは簡単ですが、どのように自分自身を保護するかBrainwareを教育することが最強の保護となります。 
 
 

 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。