モバイルは、外出勤務の多い営業マンやサービスマンなどの活動範囲を広げる便利なシステムツールです。しかしシステム構築や運用に不備があると、外部からの不正な侵入の裏口として機能してしまいます。
モバイルシステムの脅威
外出勤務の多い営業マンやサービスマンを対象としたモバイルシステムの導入は、営業マンが外出先からオフィスに戻る移動時間を短縮し、遠隔地の顧客に対する活動範囲を広げるなど、大幅な業務処理の改善が期待されています。しかしモバイルシステムは、外部から企業のネットワークにアクセス可能なシステムです。当然、ハッカーの不正な侵入が可能になる裏口としても機能するため、危険性が高くなります。
攻撃の対象となるRASサーバー
企業ネットワークに外部からのアクセスを可能にするには、RASと呼ばれるサーバーシステムを導入します。RASサーバーは、Windows NT やLin ux などのサーバーシステムに、モデム装置を接続してサービスを追加するだけで、比較的簡単に構築できます。RASサーバーの構築が比較的誰にでも簡単にできることが、重大なセキュリティホールとなっています。ハッカーの攻撃による侵入手口としては、パスワードの辞書攻撃、回線の盗聴によるパスワードの盗み取り、トロイの木馬をしかけた偽装工作など、さまざまな攻撃パターンがあります。モバイル環境では、これらハッカーからの攻撃に備えた、セキュリティ対策を集中的に行う必要があります。
よくある不正なRASサーバー投置
RASサーバーの設置や運用は、必ずしもIT部門の承認や経営者の承認を得て行われているわけではありません。むしろ、現場担当者の勝手な判断で運用されているケースが多々見受けられます。これは、RASサーバーの設置が比較的容易にできることが原因で、利便性の問題と考えるべきでしょう。
IT部門の管轄外のRASサーバーが業務で運用されていた場合、企業ネットワークが不正な侵入の攻撃を受ける危険性が高くなります。実際に企業ネットワークが不正に侵入された事件では、IT部門の知らないところで運用されたRASサーバーからの侵入がほとんどです。不正なRASサーバーの運用については、定期的な監査により、モデムが接続されている装置の洗い出し捜査が必要です。
モバイル端末の安全性
モバイル環境のセキュリティ対策は、RASサーバー以外にもモバイル端末の盗難や紛失による企業機密の漏洩に対する対策も必要です。
コメント