スマートデバイスのOS(基本ソフト)によってリスクの程度は異なるが、インターネット接続時に不正なアプリケーションをダウンロードして端末内のデータが改ざんされるリスクや、社内システムへの不正接続による情報漏えいなどのリスクも想定される。
また、スマートデバイスは小型で常に持ち運ぶことから、ノートPCに比べると盗難・紛失のリスクが高くなる。さらにスマートフォンの場合は、通話よりもデータ通信を前提に導入するケースが多いことから、携帯電話に比べれば端末内に重要な業務データを保有している可能性が高い。
現在、一部のOSを標的にしたウイルスなどの攻撃も報道されているが、全体的に見るとセキュリティリスクのレベルはまだ低いといえる。だが、「スマートデバイスの普及とともに、今後はマルウエアの増加や、端末の盗難・紛失による情報漏えいが増える可能性があります。端末の特性を考慮したセキュリティ対策を講じる必要があります」と堀氏は助言する。
モバイル機器の管理に
特化したソリューションも
具体的には、「端末の盗難・紛失対策」と「企業システムへの安全な接続」を優先したセキュリティ対策である。盗難・紛失対策としては、端末の内部メモリーだけでなく外部メモリーまで含めた暗号化が重要である。また、第三者による端末の不正利用や、社内システムへの不正アクセスを防ぐ方法としては認証の強化がある。PCの認証で利用されているワンタイムパスワードや証明書の発行などをスマートデバイスに適用する方法もある。
最近では、スマートデバイスを含めたモバイル機器の管理やセキュリティ対策などを支援するMDM(Mobile Device Management)ソリューションが登場してきている。さまざまなスマートデバイスのOSに対応し、導入時の一括設定やセキュリティポリシーの管理、ソフト配布などの機能を備えるツールも提供されている。
たとえば、盗難・紛失時に遠隔操作で端末の機能をロックしたり、端末内のデータを消去したりすることができる。紛失時に業務データのみ消去して、個人データは残すといった仕組みづくりも、個人所有のスマートデバイスを業務で利用するためのポイントになるという。
セキュリティの懸念はあるものの、「スマートデバイスを業務で積極的に活用し、ビジネスを成長させる前向きの姿勢が企業に求められています」と堀氏は強調する。その積極活用に向けて、まずは最低限のセキュリティ対策(認証、アクセス制御など)を講じる必要がある。そのうえで、スマートデバイスの利用状況や、セキュリティソリューションの進展などに応じて、今後対策を強化していくのも一つの方法だろう。
