Agile Cat — in the cloud

Mobile Security の調査:エンタープライズ と Android と フリー・アプリ

Posted in Byod, Mobile, On Monday, Post-PC by Agile Cat on March 3, 2014

Enterprise Mobile: Popular Downloadable Free Apps Threaten Enterprise Security
http://wp.me/pwo1E-7gQ
By Dick Weisinger
http://formtek.com/blog/enterprise-mobile-popular-downloadable-free-apps-threaten-enterprise-security/

_ formtek

Mobile devices are increasingly being used by enterprise and government employees for their work.  Larry Payne, Cisco vice president, said that “in the near future, the number of mobile devices will exceed the world’s population, and by 2017, we expect more than 10 billion connected mobile devices.  With the proliferation of devices, security continues to be a major concern.”

モバイル・デバイスに関して、企業や従業員や、政府の職員などが、自身の作業に使用するケースが増え続けている。Cisco の VP である Larry Payne は、「近い将来に、モバイル・デバイスの総数は世界の人口を超えることになる。 そして 2017年までに、インターネット接続されたモバイル・デバイスの数は、100億台以上になると予測する。こうして、デバイスが普及し続けることにより、セキュリティも主要な関心事であり続ける」と発言している。

 A study by Cisco found that 90 percent of government employees use at least one mobile device for work, either a laptop, smartphone or tablet.  While a significant majority of those users practice good basic security habits like locking their computers when away from their desk, many employees aren’t as careful when it comes to downloading publicly available apps to those devices.

Cisco の調査によると、政府職員の 90% が、自身の作業のためのモバイル・デバイスとして、 ラップトップ/スマートフォン/タブレットのいずれかを、使用していることが見出されている。それらのユーザーの大半は、自分のデスクから離れるときに、コンピュータをロックするなどの、セキュリティに関する基本的な習慣を持っているが、それらのデバイスでアプリのダウンロードが可能になったという、通知が来たときには、適切な注意が払われていないというのが現実である。

Chris Hazelton, research director for mobile and wireless, 451 Research, said that “access to personal data is what makes mobile applications uniquely useful and relevant to users.  In exchange for free apps, consumers are willing to share personal data with third party developers. Companies cannot afford to do this, and must control access to data on mobile devices – creating a real need for greater transparency and control of the apps that are available to employees from public app stores.”

451 Research の Research Director for Mobile and Wireless である Chris Hazelton は、個人データへのアクセスにより、モバイル·アプリはユーザーに関連する、ユニークな振る舞いをし始めることになる。そして、こうした無料のアプリと引き換えに、コンシューマはサードパーティの開発者と、自身の個人的なデータを共有することになる。ユーザー企業は、モバイル・デバイス上のデータについて、アクセスをコントロールする必要があるが、それを実施する余裕が無い。したがって、パブリックなアップ・ストアから従業員たちがダウンロードできるアプリの、透明性を高め、コントロールを実施していくという、本質的なニーズを抱えている」と述べている。

A survey of the top 500 Android applications (downloadable from stores like Amazon, CNET, GETJAR, and Google® Play) found that 460 of them contained features that could be considered as security or privacy risks.  92 percent of the apps used non-secure communication protocols, 60 percent communicated with blacklisted domains, and 20 percent had the ability to load external applications without the consent or knowledge of the user.

Android の Top-500 アプリに関する調査では(Amazon/CNET/GETJAR/Google Play などから DL が可能)、そのうちの 460 のアプリにおいて、セキュリティやプライバシーに対するリスクとみなせる機能が含まれていることが分かった。それらのアプリの 92% は、セキュアとは言えない通信プロトコルを用い、60% はブラック・リストに載せられたドメインと連携し、20%パーセントは、ユーザーの同意や知識を無視して、外部アプリケーションをロードしてしまる機能を持っていた。

Peter Eckersly, technology projects director for the Electronic Frontier Foundation, said that “this is evidence of negligent levels of insecurity by app companies… Often the security and privacy of users is so far down the priority list that they haven’t even thought about doing it.”

Electronic Frontier Foundation(EFF)の Technology Projects Director である Peter Eckersly は、「 それは、アプリを提供する企業がもたらした、不注意と不安定のレベルの証拠である。つまり、多くの場合におて、ユーザーのセキュリティとプライバシーの優先順位は低く、それについて、充分に考えてこなかったのだ」と述べている。

ーーーーー

たしかに、特に Android は、なんでもかんでも連携させるという考え方が、そのベースになっているという感じがします。 それは、とても便利でもあり、危険でもあるのです。 Agile_Cat の場合は、Business Insider や Mashable のアプリから、面白い記事があると Evernote にクリップしているのですが、最近、後者の広告にスパムのようなものが出てくるようになり、使わなくなってしまいました。そして、Avast のプライバシー・チェックなどを動かしてみると、ものすごい状況になっていことが分かります。Google 先生に、アプリ開発者の、お手本になってもらはないと、いけませんね。image

ーーーーー

<関連>

Big Data の調査:企業ユーザーが指摘する問題点は、信頼性/使い易さ/ソリューションの欠落
IoT の調査:ビジネスに革命をもたらすテクノロジーではあるが、まだまだ課題が山積みだ
Mobile の調査: 2014年の中小企業は、PC を捨て始めるかもしれない
Enterprise の調査:ここでもソーシャル・ネットワークが 急成長している
Cloud の調査:これからの2年間で、Top-100 プロバイダーの 25% が買収される

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: