社用携帯のセキュリティが脆弱な場合に起こりうるリスク
普段なにげなく使用している社用携帯ですが、そこには様々なリスクが潜んでいます。
代表的なリスクを3つご紹介いたします。
データの漏洩
機密情報や重要なデータが不正なアクセスや外部からの攻撃によって漏洩し、公開されてしまったり、悪用される場合があります。
この場合、法人は個人よりも被害は重大です。企業の信用力や信頼性が失われるだけでなく、競争力に悪影響を及ぼす可能性、賠償問題にまで発展する場合があります。
データ漏洩の原因は以下のようなものがあります。
- 不適切な保護環境
データが暗号化されていない等、不正アクセスへの保護が不十分 - 脆弱なパスワード
電話番号や誕生日など、誰もが想像つくパスワードは不正アクセスの原因に
サイバー攻撃の脅威
悪意ある攻撃者はデータサーバだけでなく、社用携帯を標的にするリスクは充分考えられます。セキュリティが甘いスマホの場合は、サーバよりも侵入しやすいため攻撃対象になる可能性があります。
攻撃者は以下のような方法でデバイスやネットワークに侵入します。
- マルウェア
脆弱なセキュリティ環境を突き、マルウェアを仕込むことによるデータの盗難 - フィッシング攻撃
偽装メールなどを送り、個人情報や会社情報を盗難
デバイスの紛失や盗難
スマホをうっかり紛失してしまった場合、情報漏洩につながるリスクがとても高く、顧客に対し「申し訳ありません」で済む問題ではなくなります。
その主なリスクは以下となります。
- データへのアクセス
セキュリティが脆弱な場合、ネットワークを介し社内サーバに侵入 - デバイスの遠隔操作
スマホの遠隔操作でデータ盗難
社用携帯電話のセキュリティを強化するための6つの対策
以下の対策を組み合わせることで、社用携帯のセキュリティを強化することができます。
セキュリティ対策は、技術やソフトウェアに頼るだけでなく、スマートフォンを利用される方々のセキュリティ、防犯意識の向上や、定期的な見直しもとても大切です。
パスワードの設定と変更
IDとパスワードの設定はセキュリティ強化の基本であるため、多くの個人・企業が取り入れています。パスワードを設定するだけで、情報漏洩のリスクは大幅に低減します。
しかしパスワードは万全とは言えません。最近では多くの企業が、パスワードと併用した認証方式を取り入れています。
- 生体認証
- 二段階認証
- ワンタイムパスワード認証
ID、パスワードは個々で管理するよりもID管理ツールを活用し一元管理をおすすめします。
デバイスの暗号化とロック
スマホには重要なデータを保護するために、電話帳やメール、アカウント情報等の一定の領域の暗号化を行う機能が備わっています※
- ※機種に依存します。
暗号化はパスワードまたはPIN入力を伴うため、紛失や盗難に遭ったときも大切な情報を守ってくれます。 スマートフォンのロックはご存知のように、パターン、PIN、指紋・顔認証、パスワードなどです。多くの方はスマートフォンにロックをかけていますね。
セキュリティソフトの設置
セキュリティソフトの設置は、マルウェアやウイルスからの保護を強化する重要な役割を果たします。スマホへの導入率も年々上がっています。
セキュリティソフトには個人向け、法人向けがあります。法人向けは複数の法人携帯やタブレットを一元管理することができます。
多くのサービスはクラウド型で提供されていますので、セキュリティ対策のバージョンアップや更新も自動的に行い、法人携帯のセキュリティレベルの統一が図れます。
VPNの活用
VPN(Virtual Private Network)は、データのセキュアな通信を確保するために役立ちます。外出や出張時に不用意に、カフェや駅にある無料wi-fiを使っていませんか。
実は公衆無線LANは危険度が高く、スマホ内に格納されている重要なデータの流出、ウイルスの感染などのリスクが伴います。
それらリスクを低減するのがVPNです。社用携帯にはVPNの設定をおすすめします。VPNを設定することで、データの暗号化とプライバシーの保護が可能となります。
iOSのiPhoneも、AndroidTMスマートフォンも共に接続設定から設定が可能です。
MDMの導入
MDM(Mobile Device Management)は、社用携帯電話のセキュリティと管理を強化するための手法です。MDMソフトウェアを導入することで、デバイス(携帯端末)のリモート管理が可能になります。
MAMの導入
MAM(Mobile Application Management)は、アプリケーションレベルのセキュリティと管理を強化します。企業用アプリケーションを適切に管理し、個人用アプリケーションと分離されます。
次の章ではMDMとMAMを更に詳しく解説します。
社用携帯のセキュリティ強化に必要なMDMとMAM
社用携帯のセキュリティ強化には、MDM(Mobile Device Management)とMAM(Mobile Application Management)の導入が有効です。
MDMはスマートフォンのセキュリティの管理を一元化できます。デバイスのロックやリモートワイプ機能で、紛失や盗難時のリスクを軽減し、セキュリティの強化に貢献します。
一方でMAMは業務で使用されるアプリを対象にセキュリティ対策行います。アプリごとのアクセス制限やデータ保護機能も設定可能で、企業の機密データが漏洩するリスクを最小限に抑えます。
MDM(モバイルデバイスマネジメント)とは?
MDMとは、業務利用するスマホなどの携帯端末を一元的に管理するためのツールです。MDMを導入する一番の目的は、情報漏洩対策ができるという点です。
MDMを導入すればスマホやタブレットなど複数デバイスを遠隔で操作できるようになるため、スマホを紛失した時にWEB上でスマホのロックや初期化ができるだけでなく、アプリの利用を制限することも可能です。
これにより情報漏洩対策はもちろん、スマホの私的利用を防いだり、アプリからのウイルス感染の危険を回避することができます。
前述のようにMDMは社用携帯の一元管理ができるため、例えばIT部門が個々のスマホの状況を把握できるので、セキュリティ対策が容易になります。
MDMはこんな機能があります。
- 社員スマホの登録・管理
従業員のスマホ一覧化や状況把握 - 社員スマホのデータ保護
スマホ内のデータや通信を暗号化することで、情報漏洩や盗難被害を防止 - 社員スマホの端末ロック・遠隔操作
紛失や盗難時に端末をリモートでロックやデータの削除が可能 - 社員スマホの使用制限
業務外のウェブサイトへのアクセスや不要な機能の利用を制限等
など
導入方法
MDMソフトウェアは様々なクラウド型サービスがあります。まずはどのサービスが自社に適しているかを選定し、契約後は従業員のスマートフォンにインストールします。
その後、スマートフォンの登録と設定を行い、セキュリティポリシーを適用します。パソコンからの管理画面から、デバイスのモニタリング、トラッキング、セキュリティ設定の管理を行います。
MAM(モバイルアプリケーションマネジメント)とは?
MDMは「デバイス」を遠隔で管理しますが、MAMはスマホ端末にダウンロードした「アプリケーション」(アプリ)を管理する仕組みを指します。
スマホにMAMアプリをダウンロードすれば、クラウド経由で業務に必要なメールやデータを閲覧するため、端末には一切情報が残らないのが特徴です。そのため紛失した場合でも、遠隔で初期化をする必要もありません。
MDMでは、デバイス全体のセキュリティ対策を実施することが可能ですが、アプリレベルの管理には限界があります。このため、アプリの管理に特化したMAMと併用することで、より効果的なセキュリティ管理ができるようになります。
MAMはこんな機能があります。
- アプリの配布と展開
管理部門からビジネス用アプリを従業員のスマホに配布可能 - アプリの設定管理
アプリの設定を一元管理し、適切な機能制限やアクセス制御が可能 - アプリのセキュリティ強化
データ漏洩を防ぐためのセキュリティ対策。パス認証やリモート操作 - アプリの利用状況分析
状況を分析し、業務効率化やコスト削減の最適な対策をサポート
など
導入方法
まず、MAMソフトウェアまたはサービスを選定します。そして、業務で使うビジネスアプリを専用ストアに配置します。
アプリにセキュリティポリシーを適用し、従業員にアクセス許可を付与します。その後、パソコン上でアプリの配信とライセンス管理も行います。
MDM、MAMの選び方
MDM、MAMは何を基準に選べばよいのでしょうか?以下に検討すべきポイントをまとめました。
- 機能面
MDM、MAMはサービスによって機能が異なるため、自社の課題や要件を充分に把握し見合うサービスを選びましょう。 - セキュリティ面
デバイス、アプリのセキュリティ強化が目的ですので、セキュリティ面での対策が充分か機能が充実しているか、が選ぶ基準になります。 - サポート体制
導入後のサポート、サービスのアップデート、緊急時の対応、トラブル対応などサポートが充実しているサービスを選びましょう。 - 対応OS
Android、iOS、Windowsなど対応範囲が広いサービスを選びましょう。 - コスト面
導入コスト、運用コストは自社に見合った価格帯か、コストパフォーマンスは良いか、費用に関しては複数サービスを充分に比較する必要があります。
MDM、MAMの両方を導入するとどんなメリットが?
MDMとMAMの両方を導入することで、企業はモバイルデバイス(スマートフォン、タブレット)と利用アプリのセキュリティ対策が効率的に管理できます。効率的とはコスト削減を指しますので、多くの企業で進められているDX化にも貢献します。
具体的には以下のようなメリットを得ることができます。
- より高度なデバイス管理とセキュリティ対策が可能に
- アプリに対する柔軟なセキュリティ対策が実現
- BYOD(Bring Your Own Device)も容易に管理
- 管理作業の効率化によりITコストの最適化が期待できる
- 効率的なリモートワーク環境を構築
セキュリティ対策も「楽天モバイル法人プラン」で!
今回、6つのセキュリティ対策をご紹介しましたが、いかがでしたでしょうか?
このようなツールを入れなくても、「パスコードのロックを必ず設定する」など、安全に利用するためのルールを作って社内に周知することから始めても良いと思います。
全員がパスコードロックを利用しているか心配…
という法人スマホのご担当者様は、MDMを利用すればスマホにパスコード設定を強制的に適用させることもできますので、ぜひスマホと一緒にセキュリティツールの導入を検討してみてください。
楽天モバイル法人プランでは、MDM、MAMをはじめとした様々なソリューションのご紹介もできますので、お気軽にご相談ください。
