お役立ち情報 浸透しつつあるスマートデバイスの業務利用。
社外に持ち出しやすいデバイスだからこそ、より高くなるセキュリティリスク
スマートフォンやタブレットといったスマートデバイスの高性能化・高機能化に伴い、これを業務に活用する企業が増えてきました。現在すでにスマートフォンだけでも、メールの送受信やファイル閲覧、Webサイトの閲覧、Webアプリケーションの活用、Web会議への参加やビジネスチャットでのコミュニケーションなど、実に多岐にわたる作業が行えるようになっています。またタブレットを使用することで、文書の作成や編集、画像や動画の編集を行うことも容易になってきました。
実際に、社内では作業効率向上のためにPCを使いつつも、外出先や自宅ではスマートフォンやタブレットをメインに使うビジネスパーソンも、多くなっているようです。また自ら資料作成を行う必要のない経営層では、スマートフォンとタブレットしか使わないケースも、もはや珍しくありません。このように、業務にスマートデバイスを活用するという動きは、着実に広がっているのです。
その理由はやはり持ち運びが容易で、どこででもインターネットに接続できるからだと言えるでしょう。スマートフォンだけで資料作成を行うのはさすがに難しいかもしれませんが、その他の日常的な業務がカバーできるのであれば、重くて作業場所も限られるモバイルPCを持ち歩く必要はありません。交通機関の待ち時間や移動中に、立ったままで操作できるため、業務効率を飛躍的に高めることができます。またタブレットも、キーボードが付属しているノートPCに比べて取り回しが容易なので、プレゼンテーションなどを行いやすくなります。
しかし、社外に持ち出しやすいデバイスだからこそ、気をつけなければならない問題もあります。それは情報漏えいのリスクが、社内に設置されたPCよりも大きいということです。
よく指摘されるのは、スマートフォンやタブレットの置き忘れです。特にスマートフォンはサイズが小さく、カフェで作業をしたあとに机の上に置き忘れるケースが少なくありません。またポケットや鞄に入れていたスマートフォンがちょっとしたことで落下し、そのまま立ち去ってしまうということも起こりえます。紛失したスマートフォンに会社の重要データが格納されていた場合には、そこからデータが漏洩する危険性があるのです。
また常にインターネットに接続されているため、特に意識していない状況で不正サイトにアクセスしてしまう、というリスクも高くなります。例えば、スパムフィルターをすり抜けてきた悪質なメールを外出先で開いてしまい、そこに記載されていたURLをタップしたらどうなるでしょうか。そこがフィッシングサイトであれば、認証情報の流出やマルウェア感染が起こる危険性があります。さらに、社外で不用意にフリーWi-Fiに接続し、そこからマルウェアに感染する危険性もあります。
デバイス管理とマルウェア対策は必須!使用可能なアプリケーションの制限も
このように、スマートデバイスは非常に便利なものである一方で、その活用には様々なセキュリティリスクが存在します。そこで必要になるのが、適切なセキュリティ対策です。
まず行うべきなのが、MDMやEMMの導入です。MDMはMobile Device Management、EMMはEnterprise Mobility Managementの略であり、いずれもモバイルデバイスを会社側で集中管理するための仕組みです。このような仕組みを入れておくことで、紛失時のデータ消去やロックを、リモートで行えるようになります。また各デバイスのOSバージョンや、インストールされているアプリケーションなどの統合管理も可能になります。これによって、セキュリティに問題がある古いバージョンのOSや、不正アプリケーションの使用を検出・回避しやすくなります。
次に考えるべきなのが、MAM(Mobile Application Management)を利用することで、スマートデバイスで利用可能なアプリケーションを制限する、ということも行うべきです。企業側が安全性を確認し、業務遂行に必要だと判断されたアプリケーションだけをカタログ化し、そこだけからアプリケーションのインストールを行えるようにするのです。こうしておくことで、不正アプリケーションの利用に伴う情報漏えいを避けることが可能になります。
さらに、マルウェア対策です。最近ではスマートフォンやタブレットを標的としたマルウェアが増えています。前述のような、ユーザーの不用意な操作でマルウェアに感染するリスクを回避するには、スマートデバイスにもアンチマルウェアソフトを導入しておく必要があります。
最近では、これらの機能をまとめて提供するUEM(Unified Endpoint Management:統合エンドポイント管理)という製品も登場しています。UEMでは、iOSやAndroidに加えて、企業で使われるモバイルデバイス(Windows 10、macOS)もまとめて管理できるため、端末管理からセキュリティ対策を一気に進めることができます。その代表例が、MobileIron社が提供する統合エンドポイント管理(UEM)の「MobileIron」です。
統合エンドポイント管理(UEM)のMobileIronとは
MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。また、iOS、Androidには様々な専用アプリが提供されていますが、MobileIronの領域分離の機能によって使い慣れたアプリをセキュアな状態でそのまま利用することが可能になります。
また、モバイルデバイスを標的とした脅威に対して、MobileIronは外部からのネットワーク盗聴、OS・アプリ侵害などの行為を検出、防御する機能(Mobile Threat Defence)を提供しています。
さいごに
スマートデバイスを安全に使える環境を整備しておけば、外出先や移動中に安心して業務を行えるだけではなく、在宅勤務などのテレワークも推進しやすくなります。事実、私達サイバネットでは決定からわずか2週間で全社員の在宅勤務体制を構築していますが、そこではMobileIronも重要な役割を果たすことになりました。
アフターコロナのニューノーマルな働き方を推進するため、スマートデバイスを業務に活用する企業は、さらに増えていくはずです。MobileIronのようなUEM製品は、その安全性を高めるため、さらに重要な役割を担うようになるでしょう。
MobileIronとは
MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。
iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。さらに、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。