BYODセキュリティリスクとは？安全に運用するために必要なポリシー作成やMDM導入について解説

情報漏洩の危険性

私物端末なのでプライベートでインターネットを利用することもあります。操作を誤って個人のクラウドに業務情報をアップしてしまい、そこから情報漏洩が起こることも考えられます。ほかにも、USBメモリーやBluetoothの利用に制限をかけるのが難しく、情報の抜き取りなどに対する監視が行き届きません。

マルウェア感染や不正アクセス

私物端末のセキュリティ対策を完全に会社で管理することはできません。私物端末のセキュリティソフトのアップデートを怠っていた場合、メールや不審サイトへのアクセス、信頼性の低いアプリなどからマルウェアに感染することも考えられます。マルウェアはネットワークを介してシステム内に拡散していきます。感染した端末で社内システムにアクセスすることで、社内全体に感染が広がる危険性もあるでしょう。

マルウェアにはさまざまな種類があります。

• プログラムの改ざんを行うウィルス
• 自己増殖し、パソコンの処理スピードを低下させるワーム
• システムに侵入しやすいようにバックドアを作ったり個人情報を盗んだりするトロイの木馬
• 不正アクセスなどで情報の抜き取り行うスパイウェア
• 端末内の情報をロックしたり暗号化したりして身代金を要求するランサムウェア
• システムなどを乗っ取ってしまうアドウェア
• 別のマルウェアのインストールを促す動作をするスケアウェア

どのマルウェアも業務に支障をきたすもので、とても危険です。社内システムに感染が広がれば、損害は甚大なものになるでしょう。

端末の紛失

私物端末の場合、出社時など持ち歩く機会が多くなります。持ち歩くと置き忘れや盗難などで端末を紛失してしまう可能性も否めません。第三者が簡単に端末を開けないような措置を講じていないと、データの漏洩につながることもあります。

事例①不正アクセス

正規の無線LANアクセスポイントを装った偽アクセスポイントを設置し、誤って接続した利用者の端末からネットワークへ不正アクセスを試みるという事例が報告されています。外出先で利用するのに便利な公衆無線LANですが、利用者側から正規のものかどうかの確認をするのは困難です。

事例②マルウェア感染

業務で利用する正規アプリ以外のフリーメールを利用し、添付ファイルを開いたところマルウェアに感染したという事例があります。ウィルス対策ソフトの導入や添付ファイルを不用意に開かないといった認識をしっかりと持つことが必要でしょう。

事例③無線LANを悪用した情報窃取

ホテルの無線LANネットワークが乗っ取られたことにより、無線LANを利用した宿泊客の情報を抜き取るという事例が確認されています。取引会社への出張時など、普段よりも社内での作業に時間制約がある場合、宿泊ホテルなどで業務を行うことも考えられます。ホテル側が提供している無線LANであれば安心という考えは危険といえます。

利用端末の管理や利用状況の把握

社員が利用している端末のIDやOSのバージョン、セキュリティポリシーの適用状況などの情報を収集、管理が可能です。セキュリティポリシー更新時もそれぞれの端末の設定更新を一括で行えます。

アプリケーションの一括管理

業務に必要なアプリケーションのインストールやファイルの配布を遠隔で一括で行えます。逆にアプリケーションのアンインストールも可能です。また社員が利用しているアプリケーションの種類や利用時間などの把握にも役立ちます。アプリケーションの使用履歴も保存されるものもあり、不正操作の発見につながります。

遠隔操作によるデータ管理や機能制限

利用端末の紛失や盗難による情報漏洩を防ぐため、遠隔操作で端末の画面ロックや端末自体をロックするリモートロックを行えます。さらに、遠隔操作でデータを消去するリモートワイプやモバイル端末のパスワード入力を一定回数間違えるとデータを消去するローカルワイプも利用可能です。位置情報を取得する機能も備えています。

また、端末の不正利用を防ぐためにカメラ機能やBluetooth、SDカードの使用などを制限することもできます。

プライバシー侵害

特に個人スマホを社用として利用する場合には注意が必要です。プライベートな時間にも関わらず、位置情報を取得されたり、アプリケーションの利用状況の情報を収集されたりするのは、社員にとってはプライバシーを侵害されているように感じるでしょう。スマホに関しては社用スマホを支給するなどの配慮が必要になるかもしれません。

必要な機能の制限

不正利用を防ぐための機能制限がプライベート利用にも及ぶとプライベートで必要な機能が使えないといった状況を生み出す可能性もあります。厳格すぎる運用には注意が必要です。

運用方針

BYOD導入の目的や活用方針だけでなく、社員の個人端末の管理をどの程度まで行うのか、管理下に置かれることでどのような影響が出るのかなどを明確にしておきましょう。

端末の利用範囲

BYOD端末でアクセスできる情報の範囲の策定も必要になります。個人端末を厳格に管理するというのは難しいということを念頭に置いておきましょう。業務連絡に使用するツールの指定や機密情報の端末への保存を禁止するなど、個人端末で行える業務範囲を設定することでセキュリティリスクを軽減できます。

端末のスペック

業務で利用できる個人端末のスペックを定めておくことも大切です。古い端末は最新OSに対応できません。古いOSではセキュリティ対策が不十分です。最新OSにバージョンアップできない端末は対象外としましょう。

端末のセキュリティ対策

ウィルス対策ソフトをインストールしていない端末の利用はセキュリティリスクを高めてしまいます。会社が求めるセキュリティ要件を満たした対策を必ず施すようルール化しておきましょう。

違反時の対応

社員にルール厳守を求めるために、違反時の対応も明文化しておきましょう。違反時の対応でルール違反がどの程度重大なことなのかを推し量ることができます。

社用スマホは楽天モバイルの「Rakuten最強プラン ビジネス」がおすすめ

社用スマホを支給するなら楽天モバイルの法人向けプラン「 Rakuten最強プラン ビジネス 」がおすすめです。100回線以下ならウェブから申し込めば最短15分 ^※1 で利用ができます。法人向け通話・メッセージアプリ「 Rakuten Link Office 」アプリの利用で国内通話やメッセージの送受信だけでなく海外から日本国内の通話も無料 ^※2 です。
また、ウェブ管理ツール「 my楽天モバイルOffice 」で契約回線の一括管理も可能です。

• ※1 必要書類がそろった場合にかかる目安
• ※2 （0570）などから始まる他社接続サービス、一部特番（188）への通話については、無料通話の対象外となります。Rakuten Link Officeアプリ未使用時、国内通話は30秒22円（税込）。

ソリューションとして4種類のMDMをご用意

楽天モバイルでは、ソリューションも提供しています。MDMも4種類用意されているので、会社にあったものを選択できます。ソリューションの詳細は こちら からご確認ください。