最近は働き方の選択肢が増え、リモートワークやテレワークなど社外で仕事をする方が増えています。社外で仕事をする方に必要なのがノートPCやタブレット、そしてスマホです。これらのモバイルデバイスは便利な一方で、機密情報を含む仕事のデータが詰まっているためセキュリティ対策も必須です。

今回はモバイルデバイスのセキュリティについてご紹介します。会社のノートPCやタブレットなどの管理を任されている方は参考にしてください。

情報セキュリティについて詳しく知りたい方はこちら

モバイルデバイスのセキュリティ脅威

まずはモバイルデバイスにどのような脅威があるのかご紹介します。通常のノートPCと同じようなリスクもあれば、モバイルデバイスならではのリスクもあるので把握しておきましょう。

盗難・紛失

モバイルデバイスは持ち運びしやすいように設計されている分、物理的な盗難や紛失のリスクもあります。技術が発達してより多くの情報を格納できるようになったため、それだけ重要な情報を盗まれることにも繋がります。スマホ1台だけでも多くの情報が詰まっているケースもあるため、物理的な管理も非常に重要です。

Ivantiの統合エンドポイント管理ソリューションには、PCやサーバー管理だけでなくモバイルデバイスの統合的な管理が可能です。ソリューションはこちら

盗難や紛失した場合のIvantiが提唱する自動化されたプロセスについてのインフォグラフィックはこちら

マルウェアの感染

マルウェアのリスクは一般的なノートPCにも存在しますが、モバイルデバイスの場合はリスクが多様化します。

たとえば、モバイルデバイスの場合さまざまな場所で利用するため、公共のWi-Fiを利用する方も少なくありません。今はコンビニやカフェなどで気軽に無料Wi-Fiが使えるので、警戒しないで利用してしまうでしょう。しかし、公共のWi-Fiを偽ってWi-Fiを接続させ、PC内のデータを狙っている攻撃者もいます。

通信内容や位置情報を見られ、遠隔操作されるケースもあるため社外でWi-Fiに接続する場合には注意が必要です。

マルウェアの脅威や対策について知りたい方はこちら

企業内ではそのほかにも気をつけるべきリスクがいくつかあります。以下の記事で詳しくご紹介していますので、是非参考にしてみてください。

企業組織内でのサーバーのセキュリティ対策について知りたい方はこちら

クラウド型の対策について知りたい方はこちら

モバイルデバイスのリスク管理

モバイルデバイスを使って仕事をするには、物理的、システム的にリスク管理をする必要があります。以下のことを社内全体で徹底しましょう。

リスク管理を行う際には、情報漏えいのパターンについて知っておく必要があります。以下の記事で詳しくご紹介していますので、ぜひ参考にしてみてください。

情報漏えいの発生パターンと対策について詳しく知りたい方はこちら

情報を盗み出すソーシャルエンジニアリングについて詳しく知りたい方はこちら

パスワードをかける

モバイルデバイスには必ずパスワードをかけましょう。何度も電源をON/OFFするため、パスワードをかけずに利用している方もいますが、大変危険です。

特にスマホのように小さい端末の場合、盗難にあう可能性だけでなく、移動中やトイレ、打ち合わせ先や飲食店などに置き忘れる可能性も高くなります。予期せぬ場所に置き忘れてしまうと不特定多数の人の目に入り、場合によっては悪用される危険性があるのです。そのような事態を避けるためにも、スマホには必ず生体認証やパスワードを設定しておきましょう。

遠隔ロック、遠隔消去の設定をしておく

モバイルデバイスを肌見放さず持っていられればいいですが、どんなに注意しても盗難や紛失のリスクはゼロにできません。なくしてしまった場合のために、遠隔ロック、遠隔消去できる設定をしておきましょう。

スマホなら「iPhoneを探す」や「Androidデバイスマネージャー」を活用できます。もし紛失したとしても場所を特定できたり、ロックをかけて中の情報を守ったり、最悪デバイスの中の情報を初期化することもできます。紛失・盗難された時のことを想定して対策を練っておきましょう。

OSやアプリを新しい状態にする

OSやアプリのアップデートを行うともちろん使いやすくもなりますが、メリットはそれだけではありません。アップデートすることによって、セキュリティホールを埋めてくれるのです。OSやアプリを古い状態にしておくと新しいマルウェアに対応できず、セキュリティホールができてしまいサイバー攻撃の対象になってしまいます。

OSやアプリに新しいバージョンがリリースされたら更新しましょう。

Ivanti Patch for Endpoint Managerをご利用になれば、Windows、Mac OS、Linux、さらには数々のサードパーティ製アプリ(Acrobat Flash/Reader、Java、Webブラウザーなど)に潜む脆弱性がすばやく検出され、必要であれば、その場所を問わずテスト済みのパッチが着実に適用されます。製品ページはこちら

セキュリティアプリを入れる

PCにはセキュリティソフトをインストールしている方も多いかもしれませんが、タブレットやスマホにも必ずセキュリティアプリを入れておきましょう。特に近年、スマホのOSを狙った不正アプリが大量に作られており、スマホ管理の重要性が高くなっています。もはやスマホユーザーにとってセキュリティアプリのインストールは必須と言ってもいいでしょう。

無闇にアプリをインストールしない

どんなにセキュリティアプリを入れても、出所が明確でないアプリをインストールしてしまうと、被害にあう可能性があります。そうならないためには、インストールするアプリをしっかりチェックすることが必要です。アプリをインストールする際には次のことをチェックしてください。

必ず公式マーケットからインストールする

Appleなら「App Store」、Googleなら「Google Play」、Windowsなら「Windowsストア」とそれぞれのOSに対して公式のアプリマーケットがあります。それぞれのマーケットでは厳しい審査を行っているので、公式マーケットで提供されているアプリは比較的安心できます。公式マーケット以外からのアプリのダウンロードは出来る限り控えましょう。

配布元を確認する

アプリには必ず配布元の情報が記載されています。インストールする前には必ず配布元を確認して、信頼できるかどうかをチェックしてください。「提供元不明」のアプリは危険なので、インストールしないようにしましょう。

不自然なアクセス権限は許可しない

アプリをダウンロードすると、スマホの機能にアクセスする権利を求めてくる場合があります。アプリで使う機能であれば許可しなければいけませんが、アプリで使わないはずの「電話帳」などへのアクセス権限を求めてきた場合には注意しましょう。不正に読み込まれるケースも考えられます。アクセス権限のリクエストに違和感があれば即座にアプリを閉じて、アンインストールしましょう。

Ivanti Application Controlは、許可されたアプリケーションのみのホワイトリンスティングから詳細な管理者権限ソリューションです。製品ページはこちら

ネットワーク設定に注意する

外出先でWi-Fiを使う場合は、次のようなことを注意してください。

セキュリティ保護のあるLANを選ぶ

Wi-Fiを選ぶ際は、セキュリティ保護があるかどうかを確認してください。セキュリティ保護があるかどうかを確認するにはワイヤレスネットワークの一覧を選びます。セキュリティ保護がない場合には、「!」マークのついた盾のマークが表示されます。盾のマークがある回線は「誰かに読み取られる可能性があります」という警告です。

パブリック用の設定をする

危険なWi-Fiが表示をされないように、ファイヤーウォールやネットワーク共有の設定を制限しましょう。ネットワークの設定で「パブリックネットワーク」を選択すると、PCの状態を他のコンピュータから見られないようにして、ネット上の脅威からPCを守ることができます。

大事なデータにはSSL通信を利用する

公衆の無線LANでは利用者同士、通信内容を見ることが可能です。細かい設定を行えば対策できますが、専門的な知識も必要で初心者には難しいでしょう。そのため、人に見られたくない通信を行う場合はHTTPS(HTTP over SSL)サイトを利用してください。HTTPSを利用すれば、他の利用者に覗き見られる心配がないので安心です。

HTTPSサイトかどうかは、Web サイトのURLを見れば分かります。URLがHTTPSで始まっており、鍵のアイコンが表示されていればHTTPSサイトです。メールやバンキングなど、個人の情報を取り扱うサイトは基本的にHTTPSサイトになっているはずなので確認してみてください。

まとめ

タブレットやスマホは、小さいながらも重要な情報がたくさん詰まっているため、一層セキュリティ管理が重要です。仕事のやり取りをスマホやタブレットを使って行っているのであれば、ノートPCと同じように、もしくはそれ以上にモバイルデバイスのセキュリティを厚くしてください。

社内で気をつけなければならないリスクやその対策について以下の記事で詳しくご紹介しています。情報漏えいなどを徹底して防ぎたいという方は、ぜひ参考にしてください。

ファイル共有ソフトの危険性と対策について知りたい方はこちら

メールを使用する際の情報セキュリティ対策について知りたい方はこちら

企業組織内で使われる無線LAN使用で起こりうる情報セキュリティ問題と、その対策について知りたい方はこちら