ブログ

その他のアプリ。 その他のアカウント。 リスクが増す。

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2019年9月23日公開

「そのためのアプリがあります」という言葉は、単なるキャッチーなマーケティングフレーズではなく、現実のものとなりました。 モバイルアプリの統計をまとめたところによると、現在平均的な人は携帯電話に 80 個以上のアプリをインストールしているそうです。 同じ人が毎日平均 9 個のアプリを使用し、1 か月で 30 個のアプリを使用します。

データと消費者の習慣の可視性に対する飽くなき欲求により、これらのアプリのほとんどはおそらくアカウントを必要とするでしょう。 ソーシャル メディア アカウントにリンクされているか、スタンドアロンであるかに関係なく、ほとんどのアプリでは、最も便利で興味深い機能 (今日 Candy Crush のどのレベルで行き詰まっているかを共有するなど) にアクセスするために登録を推奨しています。

それらのアプリには間違いなくソーシャル メディアが含まれます。 さらに多くのデータ(おそらくアプリ自体から収集されたもの)によると、2018 年には平均 8.5 個のソーシャル メディア アカウントがありました。 これは2014年の平均4.8のほぼ2倍です。

さて、ここからが面白くなってくる。 2018年のインターネットユーザー1人あたりのメールアカウントの平均数は、 RadicatiのデータとDMAのデータによってそれぞれ1.8または2.5でした。 いずれの場合も、ユーザーあたりの電子メール アドレスの数は、毎日/毎月使用されるソーシャル メディア アカウントやアプリの数よりも大幅に少なくなります。

それは理にかなっています。 通常、ソーシャル メディア アカウントと電子メール アドレスの間に 1 対 1 の関係は維持されません。 私たちは携帯電話と同じくらい電子メール アドレスに愛着を持っています。DMA の調査によると、51% の人が 10 年以上同じ電子メール アドレスを使用していることがわかりました。 驚きはしませんでした。 私は 20 年以上同じ個人用メール アドレスを使い続けており、会社のアドレスも 13 年近く使い続けています。

これら 2 つのメール アドレスが、平均的な数よりもはるかに多くのアプリやソーシャル メディア アカウントに関連付けられていることは想像に難くありません。

また、何らかの情報漏洩によって侵害されたアドレスのリストに私の個人メール アドレスが何度も表示されたのも驚くことではありません。 たくさんありますよ。 統計から判断すると、ほとんどの人が同じことを言うのではないかと思います。 さらに、今後 4 年間のソーシャル メディア アカウントのほぼ直線的な成長を予測すると、利用可能なターゲットの数とともにその数も増加する可能性があります。

さて、それについて考えてから、パスワード管理ベンダーである LastPass の次の調査結果を検討してください

  • 従業員が使用する上位 30 ドメインのうち 43% は、人気のある消費者向けアプリでもあります (Dropbox など)
  • 50% の人が個人アカウントと仕事用アカウントに異なるパスワードを設定していない 

それが心配なら、待ってください。まだ続きがあります。 同じ調査で、平均的な従業員が共有しているパスワードは 6 個であることがわかりました。 同僚と共有されているパスワードは 6 つになります。

セキュリティのプロ、深呼吸してください。

セキュリティは全員の責任であるという教育と絶え間ない注意にもかかわらず、企業と消費者の間の障壁が定期的に破られているだけでなく、アプリとパスワードに関しては最も基本的なセキュリティ対策が完全に無視されています。 Verizon のデータ侵害調査レポートによると、従業員の 70% 以上が職場でパスワードを再利用していることがわかりました。

このため、組織は自社の企業資産をより適切に保護することを認識し、実施することが重要です。 通常、2.5 個の電子メール アドレスのいずれかによってアクセスされる企業資産。 多要素認証 (MFA) の使用とパスワードの複雑さの要件の導入は、攻撃者が簡単に総当たり攻撃で利益の高いデータソースに侵入することに対する最善の防御策の 1 つです。 MFA はさらに一歩進んで、ほとんどの同僚が完了できない追加の手順を必要とするため、パスワードの共有に対する最善の防御策の 1 つでもあります。

公開されるアカウントや企業に導入されるアプリが増えるごとに、リスクは増大します。 従業員がパスワードを共有することによるリスク、複数のパスワードが設定された静的な電子メール アドレスによるリスク、そしてこれらすべての統計とそれを悪用する最善の方法を知っている攻撃者によるリスク。

MFA は万能薬ではありませんが、携帯電話上のアプリや個人および企業のドメインで使用されるアプリの数が増えるにつれて増え続けるリスクに対処するための良いスタートとなります。

 

すでにBIG-IP APM を使用している場合は、認証プロセスに MFA を追加するための次のオプションを確認してください。