実際、スマートフォン利用時の不安要素は、「スマートフォン本体の紛失、盗難」が最も多く、以下「ウイルス感染による不正利用」「データの盗難・漏えい」と続いている(図2)。
スマートフォンは
小さなPCと考える
最近では、スマートフォン利用者に端末の「電池持ち改善アプリ」をかたった迷惑メールを送り付ける手口も出てきている。メールに記載されたリンクをタッチすると不正アプリが置かれたサイトに誘導される。ユーザーがアプリをインストールする際、個人情報などを不正に盗み取るため“連絡先データ読み取りの許可”を求めてくるという。
「電池のアプリなのに、どうして連絡先データが必要なのか疑問を持ち、想像力を働かせることが大切です。公式マーケットにあるアプリでも、念のために権限や評判を確認してからインストールするなど防衛策が必要です」と加賀谷氏は助言する。
IPAではスマートフォンを安全に利用するための6カ条を公表している。(1)「スマートフォンをアップデートする」。OSやアプリの脆弱性を突いた攻撃に遭う危険性があるので、きちんと更新する。(2)「スマートフォンにおける改造行為を行わない」。利用者が端末の保護機能を解除するなど、不適切な設定により、ウイルス感染のリスクが高まる。
(3)「信頼できる場所(公式マーケット)からアプリをインストールする」。(4)「アンドロイド端末では、アプリをインストールする前に、アクセス許可を確認する」。不自然なアクセス許可を求められたら、インストールを中止する。(5)「セキュリティソフトを導入する」。特にアンドロイド端末では必須。(6)「スマートフォンを小さなPCと考え、PCと同様に管理する」。
スマートフォン/スマートデバイスをビジネス活用する場合には、さらなる注意が必要だ。加賀谷氏は「PCとケータイ、システム手帳を合わせたくらい重要な個人情報やビジネス情報がスマートフォンに保存されています。万一、不正アプリや紛失・盗難によって取引先の情報が流出するような事態になれば、企業の信用を失墜することになりかねません」と警告する。
そこで、業務外のアプリのインストールを制限したり、端末の紛失・盗難時に遠隔操作で端末のロックやデータを消去したりできるモバイル端末管理(MDM)がスマートフォンのセキュリティ対策として有効な一つの解だという。社用の携帯電話を配布している企業は多いが、スマートフォン/スマートデバイスの場合は、携帯電話よりいっそう強固なセキュリティを求められるノートPCと同等の管理を行うべきといえるだろう。
セキュリティリスクを回避しつつ、スマートフォン/スマートデバイスをいかに業務に活用していくか。経営者の的確な判断が求められている。
