モバイル端末が原因のデータ漏えい、IT担当者の4人に3人が経験 - Lookout

Lookoutは11月23日、IT責任者の3/4がデータ漏えいの被害経験があると回答したという調査結果を同社ブログで公開した。

ニュースで報じられる大企業のデータ漏えい事件からもわかるように、脅威ベクターの発生源は必ずしも同じではなく、Sonyの場合はPC経由で、Targetの場合はPOSシステムから、J.P モルガンは(おそらく)保護されていないサーバーインフラ経由、IRSは「ゲット・トランスクリプト」というアプリ経由でハッキングされた。

LookoutとIDGリサーチがIT責任者100人を対象に行なった調査レポートでは、モバイルセキュリティ対策を原因とするデータ漏えいが自社で発生したことがあると回答した人は74%にのぼるという。

データ漏えいが及ぼす影響は広いが、攻撃を受けるまで気付かない組織が多く、回答者の1人は、「自社のデータ漏えい事件が発生した当初は、業務に携わる悪意ある社員が権限のない相手に機密情報を漏えいした」と考えたが、実際は、モバイル端末が不正アクセスされたことが原因だったと回答している。

調査によると、データ漏えいの主な原因は、セキュリティの脆弱性を抱えるアプリ(38%)