用途や目的を明確化したうえで
端末に応じたセキュリティ対策を

ガートナー ジャパン
リサーチ部門 テクノロジ＆サービス・プロバイダー
コミュニケーションズ
リサーチ・ディレクター
堀 勝雄氏 九州大学経済学部卒。ロゴジャパン、IDC Japan、BNPパリバ証券などを経て、2003年9月より現職。テレコミュニケーションおよびネットワーキング分野に関するアナリスト業務を担当。主にエンタープライズ・ネットワーキング分野の動向分析、ベンダー向けの提言、ユーザー企業向けアドバイザリ業務を行っている。

　その一方、導入の懸念事項として、通信・管理コストの増大、不透明な導入メリットと並んで、セキュリティリスクの増大を挙げる企業が多いという。そうした懸念を払拭するには「まず、社内でスマートデバイスの利用に向けた方針を明確にする必要があります」とガートナー ジャパンの堀勝雄氏は指摘する。

　スマートデバイスをどんな業務で利用するのか、誰に端末を持たせるのか、どんな社内システムと連携させるのかといった方針を明確にしなければ、端末の適切な管理やセキュリティ対策を講じられないからだ。

ノートPCと同様の
セキュリティリスク

　たとえば、営業担当者がタブレット端末を用いて取引先で製品を説明したり、ショールームを訪れる顧客にホームページの新製品を紹介したりする程度の使い方であれば、それほどセキュリティ対策に気をつかわなくてもいいかもしれない。だが、個人所有、企業の貸与にかかわらず、スマートデバイスで社内のメールやグループウエアを閲覧したり、業務システムと連携させたりするとなると、セキュリティ対策が欠かせない。

　これまで企業では、社員が利用するPCの情報漏えい対策やウイルス対策などを通じて、社内システムやデータを保護してきた。スマートデバイスの導入で企業のセキュリティ対策はどう変わるのだろうか。堀氏は「リスクの侵入口は、基本的にノートPCと変わりません」と述べる（図2）。
 

図2　スマートフォンのリスクの侵入口 スマートフォンのセキュリティリスクの侵入経路は基本的にノートPCと同じ。インターネット接続、社内システムへの不正接続、不正アプリケーションのダウンロードなどがリスク要因となる。