ルールとツールで守る!スマートデバイスのセキュリティ

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

ルールとツールで守る!スマートデバイスのセキュリティ

2016/02/16


 すっかり生活にとけ込んだスマートフォンやタブレット。ビジネスでもその利便性を活用したいという思いは誰しもが抱くことだろう。その半面、企業側としては会社の情報資産の外部流出の原因になりはしないか、またポリシーに反した私的利用が業務や会社の評判に影響することがあるのではないかとの不安が拭えない場合も多いようだ。また従業員側からは、プライバシーが会社に監視されかねないことを危惧する声も聞こえてくる。今回は、セキュリティの観点からスマートデバイスの業務利用における不安のタネをなくすためのポイントを考えてみよう。

BYOD

スマートデバイスの特徴とセキュリティ課題

 スマートデバイスは、PCと携帯電話に次ぐモバイルコンピューティングのための「第三のツール」として、業務利用を進める動きがここ数年盛んになってきた。BYOD(Bring Your Own Device)と呼ばれる個人所有端末の業務利用が注目される中、その対極であるCOBO(Corporate Owned Business Only)と呼ばれる企業所有の業務用スマートデバイスを業務用のみに使う動きや、COPE(Corporate Owned, Personally Enabled)と呼ばれる企業所有の業務用スマートデバイスを支給して個人利用を許可する動きも出てきている。

 その一方、スマートデバイスの業務利用にはリスクも伴う。例えばデバイス自身の特性から、次のようなリスクが指摘される(参考:一般社団法人日本スマートフォンセキュリティ協会「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」)。

(1)盗難・紛失:デバイス内情報の外部流出、各種サービスへのログイン情報の不正利用
(2)SIMカードの盗難:電話番号や個体識別番号などの悪用
(3)水没・落下による故障:データ消失
(4)覗き見:情報漏洩
(5)誤操作・誤認識:タッチパネルの反応の特性などに起因する操作ミス
(6)脆弱性:OSの実装にばらつきがあり、パッチを適用しにくい
(7)信頼できないマーケット:ウイルス感染、アプリのデバイス機能へのアクセスの不用意な承認
(8)利用者による改造:iOSの脱獄(Jailbreak)、Android OSのroot化

 しかもリスクは機器だけにあるのではない。スマートデバイスはスタンドアロンでは機能を十分に生かせず、業務目的で利用するなら社内システムや外部サービスに接続する必要がある。そこで想定される脅威の例を図1に掲げる。こうした脅威により、情報漏洩などのリスクを恐れて企業としてスマートデバイスの業務適用を認めることをためらうケースも少なくないようだ。

図1 利用可能なネットワークと想定される脅威
図1 利用可能なネットワークと想定される脅威
(資料提供:アルプスシステムインテグレーション)

 上図を見ると、多くの脅威は従来のモバイルコンピューティングやインターネット利用全般に共通するものであると分かる。既にモバイルコンピューティングを推進してきた企業システムなら、ネットワークを介した脅威への対策はある程度進んでいるはずだが、問題はそのセキュリティ管理体制にスマートデバイスがすっぽりとはまらないことである。

 スマートデバイスのセキュリティを考えるときには、デバイスの特性によるリスク、アプリ利用にかかわるリスク、ネットワークにかかわるリスクの3要素を考えなければいけない。それぞれに、ツールを用いて安全性を高められるが、同時に社内規定を明確にし、利用状況の監視を行う体制づくりも必要になる。そのためには、まずスマートデバイスの特性と、利用にまつわるリスクを知ることが重要だ。以下では、BYODをはじめとするスマートデバイスの業務利用のために必要な知識を解説していく。


1

スマートデバイスの特徴とリスク

 スマートデバイスが人気を得た主な理由は、携帯電話に迫るコンパクトさでありながら、PCのように多機能、高性能、アプリの追加で機能拡張できる汎用性を持つところだ。しかしその裏には次のようなリスクがある。

1-1

携帯性のよさが裏目に出ると紛失・盗難の原因に

 そのコンパクトさは常時携行するスタイルに直結し、ワークスタイルを変えてきた一方で、紛失や盗難のリスクをPCよりも高めた。それはもちろん端末に記録された情報の外部流出の危険があるということで、端末を失う損害をはるかに超えた被害をもたらす可能性がある。個人情報が記録されたSIMカードや様々な情報が収められ得る大容量SDカードが容易に取り外し可能なところも懸念点だ。カードのみを抜き去って情報を窃取される恐れがある。

セキュリティ情報局にご登録頂いた方限定で「ルールとツールで守る!スマートデバイスのセキュリティ」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


BYOD/ルールとツールで守る!スマートデバイスのセキュリティ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「BYOD」関連情報をランダムに表示しています。

BYOD」関連の製品

検疫ネットワーク・IT機器管理 iNetSecシリーズ 【PFU】 モバイル活用促進術――現場も驚く対応力をIT部門が手に入れる? 【ヴイエムウェア株式会社】 EMMプラットフォーム AirWatch 【データコントロール】
ネットワーク管理 リモートアクセス その他スマートデバイス関連
iNetSecは、企業で利用されているPC・スマートデバイスなどの様々なIT機器の把握・不正接続防止・利用者認証・ポリシー徹底によりセキュリティ対策を支援。 解説動画:モバイルの自由度の高さも管理の楽さも手に入れるには OS、Android、Windows 10など多様なモバイルデバイスを安心して運用できる統合管理ソリューション。グローバル対応、外部システムとの柔軟な連携など多機能。

BYOD」関連の特集


多様な労働形態に対応し、勤務状況をリアルタイムに把握する勤怠管理ツールも種類豊富。導入済みの勤怠管理…



モバイルワークを実現するための方法は1つではなく、多種多様な選択肢の中から、自社の環境や目的に応じて…



日本においてビジネスに欠かせない「名刺」。長らく名刺は受け取った社員個々で管理するのが一般的だった。…


BYOD」関連のセミナー

VDIユーザーパフォーマンス管理&セキュリティセミナー 【アセンテック/テリロジー】 締切間近 

開催日 12月6日(火)   開催地 東京都   参加費 無料

さまざまな情報漏洩事故が多発する昨今、総務省による情報セキュリティに関する提言(NW分離)など、新たな情報セキュリティに関する施策が模索されています。このような…

「スマートデバイス」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008336


IT・IT製品TOP > スマートデバイス > スマートフォン > スマートフォンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ