50%以上のエンタープライズは不適合なモバイルデバイスを抱えている
50%以上のエンタープライズは不適合なモバイルデバイスを抱えている
AsiaNet 63479 (0216)
【マウンテンビュー(米カリフォルニア州)2016年2月23日PR Newswire=共同通信JBN】
*MobileIron Security Labsが初のMobile Security and Risk Reviewを公表
モバイルエンタープライズセキュリティーのリーダーであるMobileIron Inc.(NASDAQ: MOBL)は23日、同社の新しい研究部門MobileIron Security Labs(MISL)とMISL初の報告書「Q4 2015 Mobile Security and Risk Review(2015年第4四半期モバイルセキュリティーとリスクのレビュー)」を公表した。Q4 2015 Mobile Security and Risk Reviewは、コンプライアンスの失敗、侵入されたデバイス、データ損失リスクなど他のセキュリティー・リポートでは触れられなかった注目すべき一連の脅威およびリスクを取り上げている。Mobile Security and Risk Reviewは結論として、モバイルエンタープライズ展開の強化を提言している。
Logo - http://photos.prnewswire.com/prnh/20140923/147891
リポートはウェブサイトhttps://www.mobileiron.com/q4-mobile-security-review からダウンロードできる。米太平洋時間3月15日午前10時からのウェビナーへの登録は以下で。
https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review
MobileIron Security Labsディレクターのマイケル・ラッゴは「内部および外部の双方からのモバイル脅威は増加しており、エンタープライズセキュリティーの鎖の輪は、最弱の鎖(つけいる隙)と同程度の強度しかない。ほんの1つのデバイスがセキュリティー侵害を受ければ、企業ネットワーク全体にマルウエアが感染し、ファイアウォールの背後に存在するセンシティブな企業データを盗み出すことが可能となる」と語った。
▽半数以上のエンタープライズに少なくとも1台の不適合なデバイスがある
モバイルデバイスは、ユーザーが個人識別番号(PIN)防御を無効にしたり、デバイスを紛失したり、最新ポリシーが欠如したりするなど、さまざまな理由で適合していないことがある。不適合なデバイスは、マルウエア、セキュリティー上の弱点を突く手段、データ窃盗のための広範な攻撃対象領域をつくり出す。
ラッゴはまた「本当のリスクは、エンタープライズがこの問題の深刻さを過小評価することである。ほんの1台のデバイスがセキュリティー侵害を受け、それが検知されなければ、1つの突破口となる。すべての企業、とりわけ高度に規制された業界の企業にとって、これは極めて大きな問題となる」と語った。
▽セキュリティー侵害を受けたデバイスは42%増加
ジェイルブレイクされるか、ルート化されたデバイスをセキュリティー侵害を受けたとみなすと、セキュリティー侵害を受けたデバイス事案はこの四半期で大幅に増加した。第4四半期、1割ののエンタープライズでは、少なくとも1台のデバイスがセキュリティー侵害を受けた。セキュリティー侵害を受けたデバイスを持つエンタープライズの数は42%増加したことが注目される。同時に、悪意ある攻撃はさまざまなツールを利用して、セキュリティー侵害を受けたデバイスを突き止めにくくしている。MISLはジェイルブレイク用ツールのバリアントのほか、デバイスがジェイルブレイクされた事実を隠蔽し、検知されなければ安心感を生み出す検知対策ツールのバリアントを見つけた。
その他の調査ハイライト
*パッチを適用しているエンタープライズは10%以下で、データ損失に対してデバイスが無防備な状態
*22%のエンタープライズではユーザーがPINを取り除き、第1防衛ラインを崩壊させている
*95%以上のエンタープライズはモバイルマルウエアに対する防御を講じていない
ブラックリストの上位のモバイルアプリのリストを含むQ4 2015 Mobile Security and Risk Reviewをダウンロードするにはウェブサイトhttps://www.mobileiron.com/q4-mobile-security-review を参照。
Q4 2015 Mobile Security and Risk Reviewは、2015年10月1日から12月31までの間に集めた顧客提供の匿名使用データの集計に基づいている。
▽MobileIronについて
MobileIronは世界中の企業のモバイルファーストを実現する基盤を提供している。詳細は以下のウェブサイトhttp://www.mobileiron.com/ja を参照。
ソース:MobileIron
▽問い合わせ先
Clarissa Horowitz
MobileIron
clarissa@mobileiron.com
Tel: +1-415-608-6825
Weak Links: More Than 50% of Enterprises Have Out-of-Compliance Mobile Devices
PR63479
MOUNTAIN VIEW, Calif., Feb. 23, 2016 /PRNewswire=KYODO JBN/ --
-- MobileIron Security Labs Publishes First Mobile Security
and Risk Review
MobileIron Inc. (NASDAQ: MOBL), the leader in mobile enterprise security,
today introduced its new research division MobileIron Security Labs (MISL) and
MISL's first publication: the Q4 2015 Mobile Security and Risk Review. The Q4
2015 Mobile Security and Risk Review discusses a distinct set of threats and
risks, including compliance failures, compromised devices, and data loss risks,
not covered in other security reports. The Mobile Security and Risk Review
concludes with recommendations for fortifying mobile enterprise deployments.
Logo - http://photos.prnewswire.com/prnh/20140923/147891
Download the report: https://www.mobileiron.com/q4-mobile-security-review
Register for the webinar on Tuesday, March 15 at 10 AM PT:
https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review
"Mobile threats, both internal and external, are on the rise and the
enterprise security chain is only as strong as its weakest link," said Michael
Raggo, Director, MobileIron Security Labs. "A single, compromised device can
introduce malware into the corporate network or enable the theft of sensitive
corporate data that resides behind the firewall."
More than 50% of enterprises have at least one non-compliant device
A mobile device can be non-compliant for a variety of reasons, such as a user
disabling personal identification number (PIN) protection, losing a device,
lacking up-to-date policies, etc. Non-compliant devices create a broader attack
surface for malware, exploits, and data theft.
"The real risk is that enterprises will underestimate the seriousness of the
problem," Raggo continued. "A single compromised device that goes undetected
constitutes a breach. Whether a company loses millions of records or just one
record it's still a breach. For all companies, but particularly ones in highly
regulated industries, this is a huge problem."
Compromised devices increased 42%
A jailbroken or rooted device is considered compromised and the incidence of
compromised devices increased significantly over the quarter. In Q4, one in 10
enterprises had at least one compromised device. Interestingly, during the
quarter the number of enterprises with compromised devices increased 42%. At
the same time, malicious attackers are employing various tools to make it
harder to identify compromised devices. MISL has found variants of jailbreaking
tools as well as anti-detection tools that hide the fact that a device is
jailbroken and thus create a false sense of security if undetected.
Other research highlights include:
-- Less than 10% of enterprises are enforcing patching which leaves the
device vulnerable to data loss.
-- 22% of enterprises had users who had removed the PIN which eliminates
the first line of defense.
-- More than 95% of enterprises have no protection against mobile malware.
To download the Q4 2015 Mobile Security and Risk Review, including the list
of the top blacklisted mobile apps, please visit:
https://www.mobileiron.com/q4-mobile-security-review.
The Q4 2015 Mobile Security and Risk Review is based on aggregated,
anonymous usage data shared by customers that was compiled from October 1, 2015
through December 31, 2015.
About MobileIron
MobileIron provides the secure foundation for companies around the world to
transform into Mobile First organizations. For more information, please visit:
SOURCE: MobileIron
CONTACT: Clarissa Horowitz
MobileIron
clarissa@mobileiron.com
Tel: +1-415-608-6825
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。