スマホやタブレットの業務活用で気をつけるべき
企業での導入が進むスマートフォンやタブレット端末などのスマートデバイス。IPA(独立行政法人 情報処理推進機構)が行った調査結果では、50.4%もの企業が既に業務にスマートフォンやタブレット端末を利用していると報告されています(※1)。その一方、スマートデバイスは紛失・盗難による情報漏えいのリスクが非常に高く、導入を躊躇する企業も少なくありません。
持ち運びしやすく、社外で利用されるスマートデバイスには、盗難や紛失を想定した十分なセキュリティ対策を講じることが不可欠です。今回は、スマートデバイスの導入にあたり、気をつけるべきリスクと効果的なセキュリティ対策について解説します。
※1:IPA(独立行政法人 情報処理推進機構)「2014年度情報セキュリティ事象被害状況調査〜報告書〜」より 2015年1月
手軽に導入できるスマートデバイスにはPC以上のセキュリティリスクが
日本ネットワークセキュリティ協会の調査結果によると、2013年の情報漏えいは1389件で、その14.3%がノートPCやスマートデバイス、USBといった情報機器類の「紛失・置き忘れ」から発生しています(※2)。PCと同等の情報を取り扱えるスマートデバイスの紛失は、重要な情報漏えいにつながり、企業に大きな被害を及ぼします。
※2:NPO 日本ネットワークセキュリティ協会「2013年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」より 2015年2月
個人情報漏えい件数の原因比率
参考: 2013年 情報セキュリティインシデントに関する調査報告書
また、セキュリティ対策が不十分なスマートデバイスがマルウェアに感染した場合、社内ネットワークにまでマルウェアが拡散することも考えられます。手軽に導入できるスマートデバイスですが、従来のPC以上のセキュリティ対策が必須です。
スマートデバイスを安全に利用するには、紛失や盗難に備えたパスワードの設定や業務に無関係なアプリケーションの使用を禁止するといったセキュリティポリシーの徹底が必要です。しかし、こうした運用を厳しく行っていても、スマートデバイスの紛失・置き忘れや、社員が勝手に無許可のアプリをダウンロードする事態は避けられません。
ユーザー頼みにもできず、情シスによる管理にも限界があるスマートデバイスのセキュリティ対策。それをサポートするのが、MDM(モバイル端末管理)サービスです。
機能は同じのオンプレとクラウド、どちらのMDMツールを選ぶべき?
MDM(モバイル端末管理)ツールは、スマートフォンやタブレットなどのスマートデバイスを管理・監視するための機能やサービスを提供します。MDMの代表的な機能には「資産管理」「セキュリティ管理」「紛失・盗難対策」の3種類があります。
「資産管理」では、電話番号や端末のバージョン、機種番号といったスマートデバイスのハードウェア情報やソフトウェア情報を自動収集し、資産情報と紐付けて、スマートデバイスの一元管理を行います。
「セキュリティ管理」では、セキュリティポリシー違反の検知とユーザーへの通知や利用制限などが行えます。
「紛失・盗難対策」では、スマートデバイスの紛失・盗難の際、本社から端末ロックや端末を初期化(リモートワイプ)、パスワード変更といった機能により、情報の漏えいを未然に防ぎます。
MDMツールには、自社でサーバーを用意、運用するオンプレミス型とクラウド型のサービスがあります。データを社外に出さないオンプレミス型に安心を感じる方もいらっしゃるでしょうが、スマートデバイスの管理とセキュリティ対策にはクラウドサービスが適しています。
その大きな理由は、iOSは頻繁にバージョンアップが行われるため、その度にMDMツールも最新のOSに対応させるためのバージョンアップが必要になるからです。クラウドサービスのベンダーには迅速に対応できる体制が整っていますが、オンプレミス型の場合、社内の情シスで同様の対応は困難です。こうしたことからも、スマートデバイスのセキュリティ対策にはクラウド型のサービスが適していることがおわかりいただけるでしょう。
MDM+IT資産管理機能も備えたクラウド型PC&モバイル管理サービス
サイバネットシステムの「PC&モバイル管理サービス」は、MDMの機能とIT資産管理の機能をクラウドサービスで提供しています。スマートデバイス(iOS)だけでなく、PC(Windows / MAC)にも対応。また、クラウドサービスなので、国内・海外のPCとスマートデバイスの統合的な管理とセキュリティ対策が行えます。
「PC&モバイル管理サービス」は、スマートデバイスの盗難・紛失時に対応するデバイス・ロックやデータ消去の機能を備えています。紛失・盗難した端末の電源が入っていなくても、遠隔からリモートワイプの指示を出しておけば、電源が入った際に即時実行され、情報の漏えいを未然に防げます。
また、スマートデバイスの状態を自動で検知する「自動セキュリティ診断」の機能は、端末のセキュリティ状態を自動診断し、ポリシー違反が検知されると、管理者へのメール通知や緊急の対策を自動で実行することができます。
こうした充実したMDM機能をもち、マルチデバイスを一元管理できる「PC&モバイル管理サービス」であれば、PCとスマートデバイスを管理する情シスの管理負荷を軽減し、セキュリティの強化が図れます。
この記事に関連するサービス
クラウド型IT資産管理&セキュリティ対策サービス「PC&モバイル管理サービス」