スマートフォン・タブレット端末への不正アクセスを防止するには

スマートフォン・タブレット端末への不正アクセスを防止するには

スマートフォンやタブレット端末を総称して、「スマートデバイス」といいます。時間や場所にとらわれずにインターネット利用ができるスマートデバイスを有効に活用しているビジネスマンの方も多いのではないでしょうか。
しかし、セキュリティの観点から見ると、スマートデバイスならではの不正アクセスの危険も孕んでいます。 スマートデバイスを安全にビジネスに活用するには、どうすればいいでしょうか?

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

業務用スマートフォン導入の増加とセキュリティへの不安

スマートフォンをはじめとするモバイル端末の普及に伴い、企業のスマートデバイスの活用が進んでいます。
キーマンズネットが発表している「業務用スマートフォンの導入状況(2014年)」によれば、業務用スマートフォンの導入率は27.3%、検討中が12.3%。全体の数字としてはまだまだ高いとは言えませんが、大企業だけではなく中堅・中小企業での導入も進んでおり、同調査では導入した企業の65.5%が満足していると回答しています。

このように、スマートデバイスの導入と活用が進む一方で、心配なのがセキュリティの問題です。2014年版情報セキュリティ白書によれば、2013年9月にはすでに、Android端末を狙った不正アプリが100万を超えることが確認されていましたが、半年後の2014年3月にはその数が200万を超えたとされています。 急増する不正アプリに加え、業務用のスマートデバイスには、様々なシーンでの情報漏えいのリスクが伴います。

例えば、

  • 公共アクセスポイントへの接続
  • 端末を店舗に置いて使用する場合の紛失・盗難
  • 通信経路上での盗聴
  • 管理外端末からの不正アクセス
  • 不適切な廃棄

...などが挙げられます。

こうした事態を受けて、「NPO日本ネットワークセキュリティ協会(JNSA)」では、企業や団体がスマートフォンを導入する際に生じるセキュリティの課題とその対応策などを、システム責任者や担当者向けにまとめた「スマートフォンの安全活用の進め ~スマートフォン利用ガイドライン~」を公表しています。

不正アクセスの防止方法

それでは次に、不正アクセスの防止方法についてみていきましょう。

(1)MDM(モバイルデバイス管理)の導入

ビジネスでスマートデバイスを安全かつ効率的に活用・管理するために必須のツールとされているのが、MDM(モバイルデバイス管理)です。MDMの導入により、統一したポリシーのもとに、複数の端末を一元管理することができます。例えば以下のような機能があります。

紛失・盗難時の情報漏えい対策

管理者がMDMの管理画面から遠隔操作でパスワードロックを強制適用でき、紛失後の不正アクセスをブロックできます。

不正利用の防止

デバイス制御やアプリ利用制限により、スマートデバイスの機能のうち業務に不要なものを無効化することができます。

情報収集と一元管理

社員に配布した端末の情報を収集し、一元管理を行うことが可能となります。
MDMによる一括管理は、管理者の負担を軽減し、セキュリティの向上に役立ちますが、これさえ導入しておけば万全、というわけにはいかないようです。

多くのMDMは端末側にエージェントをインストールして管理を行うため、いったん端末側のセキュリティを回避されてしまうと、ネットワークに不正アクセスや情報漏えいの危険が生じるのです。 このため、セキュリティをMDMだけに頼らず、パソコンと同様に、複数のセキュリティを組み合わせた多段防御を導入する必要があります。

(2)利用者のリテラシーの向上

スマートデバイスの活用にあたっては、BYOD (Bring your own device、社員が個人所有の端末を持ち込んで業務に使用すること)を認めるかどうかという問題があります。

スマートフォンには、メールやアプリの導入を通じて、個人が利用しやすいよう成長していく特性があります。また、スマートフォンで扱う情報の量は携帯電話の何倍にも及びます。 こうした事情から、業務用と個人用でスマートフォンの使い分けを行うことは、利用者の利便性を大きく制限することにもなりかねません。

BYODに関し、先述の「業務用スマートフォンの導入状況(2014年)」によれば、1,001名以上の大企業では72.3%がBYODを認めていない半面、100名以下の中小企業では53.4%が明確なルールを定めていないと回答しています。
BYODについては、まず、企業がルールを定めることが大切です。そのうえでBYODを容認する場合は、社員にセキュリティに関する教育を行い、正しい知識を持ってもらうことが重要となります。

まとめ

スマートデバイスへの不正アクセスを防ぐためには、スマートデバイスを使用する社員の教育が大切です。
インターネット・アカデミーの「法人研修」では、現代の社会人にとって必須のセキュリティマナーについて研修も行っており、多くの企業から高い評価を頂いています。
また、ITコンサルティングサービスでは、ITに関わるチームリーダーやマネージャーの皆様に、セキュリティやビジネス戦略でのお困りごとについてサポートをさせていただいています。

インターネット・アカデミーの法人向けサービスにご興味がある方は、是非一度お気軽にお問い合わせ下さい。

関連サイト