業務用スマホのセキュリティが心配…。最適な対策は?
近年、スマートフォンを狙ったウイルスは手を変え品を変え増加の一途を辿っています。一昔前は明らかに怪しいメールやWEBサイトが主となっていましたが、現在はセキュリティアプリに擬態したウイルスも登場しており、正規品の開発元が注意喚起に至るほどの問題に発展する場合も。

パソコンと比較すると、スマートフォンに対するセキュリティ対策は軽視されやすい傾向です。しかし現在はパソコンよりもスマートフォンのほうが多く使用されており、スマートフォンの本格的なセキュリティ対策は欠かせません。 とくに会社スマホなど社内の機密情報漏えいに発展しやすい端末は、重大なセキュリティ事故を起こさないためにも対策に力を入れるべきです。

本記事ではスマートフォンのセキュリティリスクとともに、必要な対策方法について紹介します。

目次

スマートフォンのセキュリティ対策を行わないリスクは?

スマートフォンのセキュリティ対策を行わないリスクは?

会社支給のもの、プライベート用のものを問わず、仕事にスマートフォンを活用する従業員は少なくないでしょう。場合によっては社内システムなどで機密情報に触れることもありますが、適切なセキュリティ対策が行われているか企業側はしっかりと確認できているでしょうか。

スマートフォンにセキュリティ対策を行わなかった場合に考えられるリスクとして、主に以下の4つがあげられます。

①社内ネットワークにウイルスが侵入するリスク

最近では一見して悪質と判別できないものも増えており、知らない間にWebサイトやメール、アプリなどからウイルスに感染するリスクも高くなっています。その状態で社内ネットワークにアクセスすればほかの従業員の端末にも感染が広がり、さらに被害は深刻化するでしょう。

また、テレワークなど従業員が自宅で業務にあたる場合もリスクが生じます。家庭用のネットワークを初期設定のパスワードのまま使用し続けていると、社内ネットワークにアクセスしたときに、従業員宅の家庭内ネットワークを介してウイルスに感染する可能性があるためです。

②第三者にデータを見られる・盗まれるリスク

外回りの多い従業員やテレワーク中の従業員が遭遇しやすいリスクのひとつが、第三者にデータを見られたり盗まれたりすることです。近年は集客のためにフリーWi-Fiを導入するカフェやレストランも増えており、誰でも無料でインターネット通信を利用できますが、なかには店舗公式のフリーWi-Fiに見せかけた偽物が紛れていることもあります。

偽物のフリーWi-Fiを利用した場合、通信内容を傍受され、顧客情報やプロジェクトの内容など重要なデータを見られたり、盗まれたりする場合も。スマートフォンは一度接続に成功したWi-Fiの情報を保存して、次回以降は容易に接続できるよう設定されるため、注意が必要です。

インターネットを介した被害のほかにも、席を立った隙に情報を抜き取られたり、背後から画面を覗かれたりするショルダーハックリスクもあります。

③従業員による不正利用のリスク

テレワークや出張中など、ほかの従業員の目が届きにくい環境下で業務にあたると、不正利用のリスクが高くなります。従業員による機密データや機器の持ち出しおよび不正利用は度々ニュースとなることもあり、最悪の場合は機器内に保存されたデータを第三者へ売却されるなど被害拡大も懸念されます。

仮に第三者の手に直接データを渡されることがなくとも、従業員が社外で不正に顧客情報のデータベースなどにアクセスした場合、ログイン画面を盗み見られる可能性もあるため、間接的な被害のリスクも想定しなくてはなりません。

④端末の紛失・盗難のリスク

テレワークや仕事の持ち帰りのために、会社支給のパソコンやスマートフォンを自宅に持ち帰ることは珍しくないでしょう。データに加えて、端末そのものの紛失や盗難にも注意しなければなりません。

帰宅途中で公共交通機関を利用する際や飲食店に立ち寄る際など、端末は肌身離さずもっておく必要があります。

関連記事:BYODとは?導入時におさえたいポイントやメリット、デメリットを解説

関連記事:「シャドーIT」が企業にもたらすセキュリティリスクとは?原因と対策を解説

■合わせて読みたいページ
法人携帯の管理にお悩みではありませんか?法人携帯のお困りごとはLCMでワンストップ解決します。
法人携帯のLCM(ライフサイクルマネジメント)はコネクシオにお任せください。

法人携帯の導入計画から廃棄まで、ライフサイクルマネジメントを丸ごと承ります。100台から数万台規模まで。52万回線の実績を持つコネクシオにご相談ください。

スマートフォンに対して行うべきセキュリティ対策は?

スマートフォンに対して行うべきセキュリティ対策は?

前述のとおり、業務用スマートフォンおよびパソコンなどの端末は、適切なセキュリティ対策を行わないまま使用すると情報漏えいなど深刻なトラブルを引き起こしかねません。企業の信頼性にも大きく影響するため、早急な対策をおすすめします。

しかしセキュリティ対策と一口に言っても方法は多岐にわたるため、自社の対策方法が正解なのか分からないと不安に感じる方も多いのではないでしょうか。

ここでは業務用スマートフォンを中心に、従業員が使用する端末の適切なセキュリティ対策として、4つの方法を紹介します。

①データのバックアップを取る

近年話題となったウイルスを使用した犯罪事例のひとつが「ランサムウェア」です。これは、ウイルス感染させたパソコンやスマートフォンを持ち主が操作できない状態にしたうえで、アクセス権限を戻すことを条件に莫大な金銭を要求する手法です。多くの場合、言われるがままの金銭を渡したとしても、アクセス権限が元どおりに戻されることはありません。

データのバックアップを取っておくと、端末を初期化して再度利用できる状態に設定し直すことができます。また、データのバックアップがあると従業員の操作ミスやパスワードの入力ミスなどでデータが消去されたときも復旧しやすいでしょう。

②エンドポイントセキュリティの導入

エンドポイントセキュリティとは、PCやスマートフォンのようなネットワークに接続される末端デバイスに対して行うセキュリティ対策のことを指します。エンドポイントセキュリティの「エンドポイント」とは、「末端」「終点」を意味します。
テレワークの普及、サイバー攻撃の多様化などにより、従来型のアンチウイルス対策では不十分になり、昨今ニーズが高まっています。

エンドポイントセキュリティでは、マルウェア感染やランサムウェア、フィッシング攻撃、内部不正のようなリスクを防ぐことができます。エンドポイントセキュリティのツールを選ぶ際には、対応している機能を比較したうえで選ぶことが重要です。幅広い面で高いセキュリティ効果が期待できるツールを検討しましょう。

関連記事:「EDR」をわかりやすく解説!従来のセキュリティとの違いとは

③MDMの導入

MDM(Mobile Device Management)とは、モバイルデバイス管理を意味しており、その名の通り複数のモバイル端末を一括管理できるシステムです。
効率良く複数の端末を管理できるため、セキュリティ強化だけではなく、管理担当者の業務負担軽減にもつながります。紛失や盗難時の情報漏えいリスクを軽減するためにも欠かせません。テレワークや外回り、出張などでの従業員のスマートフォン利用状況を少ない業務負担で管理したい企業に向いています。

MDMはスマートフォンにインストールするアプリの制限も可能なため、業務上必要なアプリ以外のインストールを禁止したり、課金などの機能を制限したりできます。万が一、紛失や盗難が生じたときはリモート操作でデータの消去や端末のロックもできるため、情報漏えいリスクの軽減に備えるためにも友好な手段です。

関連記事:MDM(モバイルデバイス管理)とは? EMM、MCM、MAMとの違いとともに解説

④従業員へのセキュリティ教育

効果的なツールの活用でセキュリティ対策を行うと同時に、従業員に対するセキュリティ教育の徹底も重要です。たとえば以下のような注意点をまとめ、繰り返し従業員へ周知しましょう。

  • パスワード設定のないフリーWi-Fiの利用禁止
  • 業務用スマートフォンの私的利用禁止
  • 差出人不明など怪しいメールやリンクのタップ禁止
  • 画面ロックの設定
  • OS・ブラウザ・アプリは最新バージョンで利用

押さえておきたいセキュリティ対策ツール5選

押さえておきたいセキュリティ対策ツール6選

徹底したセキュリティ対策を行うためには、目的に応じたツールを選び、活用することが重要です。ここでは、業務用スマートフォンによる情報漏えいやデータ消失などのリスクを軽減するために押さえておきたい、5つのセキュリティ対策ツールを紹介します。 

Lookout

Lookout(Lookout Mobile Endpoint Security)は、スマートフォンやタブレットなどのモバイル端末に対する脅威を予測して管理コンソールで一括管理できるシステムです。ウイルス感染の有無をリモート管理で確認できる他、フィッシングなど悪意あるWEBサイトへのアクセス誘導をブロックすることで脅威を事前に回避します。

ツール詳細:Lookout

CLOMO

CLOMO(CLOMO MDM)もMDMと同様に、モバイル端末を管理するためのシステムです。リモート管理で端末の利用状況を把握できるうえ、操作の強制によってパスワード設定を促すこともできるため、従業員が無断でスマートフォンのロック機能を無効化するなどの心配がありません。

ツール詳細:CLOMO

Optimal Biz

Optimal BizもMDMとしての基本的なシステムを一通り揃えており、操作しやすいUIで専門的な知識がなくとも従業員のモバイル端末を一括管理できます。認証制御設定により、管理サイトは事前に登録された機器のみからアクセスできる仕様のため、管理システムそのものの不正利用も防止できます。

ツール詳細:Optimal Biz

mobiconnect

mobiconnectもMDMシステムの一種で、一括管理によるモバイル端末の利用状況確認や紛失・盗難時の強制ロックなどさまざまな機能を有しています。また、プライベート用の端末にも対応しており、業務開始時に自動でモードを切り替えて利用状況を管理したり、業務用のアプリのみVPN接続させたりと対応の柔軟さが特徴的です。

ツール詳細:mobiconnect

SPPM

SPPMもモバイル端末の一括管理ができるシステムです。一台一台の利用状況を把握したり、緊急時にリモート操作で端末をロックしたり、一通りの管理機能を有しています。端末は個別管理の他、グループごとに分けて管理することも可能です。

ツール詳細:SPPM

▼合わせてよく読まれている資料
LCM資料ダウンロードサムネイル
企業ができる脅威対策と成功事例をご紹介!
MDM・EMMの選び方ガイド
ダウンロードはこちら

セキュリティ対策ツールの導入事例

セキュリティ対策ツールの導入事例

セキュリティ対策ツールの導入は、情報漏えいなどのトラブル防止になるだけではなく、業務フローの改善や工数カットに役立つこともあります。

ここではセキュリティ対策ツールの導入によって、モバイル端末の利便性も向上させた事例を紹介します。

日本キャタピラー合同会社

日本キャタピラー合同会社は、米キャタピラー社の直営販売会社です。建設機械メーカー世界最大手の直営ということもあり、商談などさまざまな業務で積極的にモバイル端末が導入されています。

課題

同社では2014年頃より積極的にモバイル端末の導入を進めています。導入当初は従業員が自由にアプリをインストールできる状態となっており、不要なアプリによってウイルス感染などのトラブルが生じていました。

その都度ベンダーへ連絡してスマートフォンやタブレットの初期化およびキッティングを行わなければならず、デジタル機器の管理にかける工数が膨大なものとなっていました。

対策と効果

同社では従業員によるアプリのインストールを制限するため、アプリも含めた利用状況の確認・管理ができるMDMを導入。無断で不要なアプリのインストールによるトラブル発生が激減しました。

また、同社が選択したMDMでは、端末の初期が必要な際の再設定も自動化できるため、ベンダーに再キッティングを依頼する必要がなくなり工数削減とともに利便性の向上にも寄与しています。

事例詳細については、こちらをご覧ください。

業務用スマートフォンのセキュリティ対策ならコネクシオへ

業務用スマートフォンは第三者に機密情報が渡らないよう、適切なセキュリティ対策を行う必要があります。従業員に対するセキュリティ教育の実施なども重要ですが、不正利用や情報漏えいリスクを軽減するためには、企業側がモバイル端末を一括管理できるツールの活用が欠かせません。

コネクシオは、セキュリティ対策ツールの選定・導入から運用まで、トータルでサポート。企業ごとに異なる課題を事前にヒアリングしたうえで、適切なセキュリティ対策ツールを提案するので、自社に合ったツールについてぜひ一度ご相談ください。

テレワーク環境構築、社内の通信回線や
セキュリティでお困りのお客様、
ぜひコネクシオにご相談ください。