そのスマートデバイス、ビジネスで安全に使えますか?

急速に広がるスマートデバイスのビジネス利用

スマートフォンやタブレット端末などのスマートデバイスが急速に普及しています。特に、この数年の間に様々な分野でビジネス利用が進んだタブレット端末の広がりには、目を見張るものがあります。

電子情報技術産業協会(JEITA)の調べによると、タブレット端末の国内出荷台数は2012年度の41万台が、翌年度は59万5,000台に増えました。その後も対前年比で5割近い伸びを続け、2014年度には対前年比46%増の87万1,000台に達しました。わずか2年で年間の出荷台数が2倍以上に増えた格好です。参考までに、モバイルノートパソコンの国内出荷台数は、この2年間で20%あまり減少しています。

急増するタブレット端末の国内出荷台数と導入企業の割合

もちろん、出荷されたすべてのタブレット端末がビジネス用途で利用されているわけではありません。しかし、社員一人ひとりの生産性を高めるためにタブレット端末を導入する国内企業の存在が、タブレット端末の出荷台数を大きく押し上げていることは間違いありません。

日本情報システム・ユーザー協会(JUAS)の「企業IT動向調査」によると、タブレット端末を「導入済み」とした企業の割合は2012年度から2013年度にかけて30%以上増えています。2014年度には2012年度比で62%増となり、1,108社の回答企業の43.8%にタブレット端末の利用が広がりました。

今では、メール確認やビデオ会議、顧客への商品説明にスマートデバイスを利用するのは当たり前。モバイルノートパソコンの代わりに、起動が速くバッテリー駆動時間が長いスマートデバイスを常に持ち運び、CRM(顧客関係管理)システムやSFA(営業支援)システムにアクセスして、漏えい厳禁の顧客情報を外出先から参照することや、社外から人事情報をはじめとする重要情報を閲覧したりする例も珍しくありません。

紛失や盗難が企業の信用低下につながる可能性も

一方、ビジネス利用の広がりに伴って、スマートデバイスのセキュリティ対策の強化を求める声が高まっています。

最近では、移動中の電車内やアポイントの合間に立ち寄った喫茶店などで、鞄やポケットからサッとタブレット端末やスマートフォンを取り出して操作を始めるビジネスパーソンを当たり前のように見かけます。もしも、これらのビジネスパーソンがスマートデバイスを紛失/置き忘れたり、盗まれたりしたらどうなるでしょうか。

悪意を持った第三者がスマートデバイスから直接、個人情報を盗み出したり、スマートデバイスからネットワークを経由して社内システムにアクセスして提案書や見積書などを不正にダウンロードしたりするような事態が起きないとも限りません。いうまでもなく機密情報が外部に洩れれば、企業の信用が大きく毀損します。関係者へのお詫びなどで多額の費用負担も発生するだけでなく、売上高の低下につながることも考えられます。

こうしたリスクを避けるため、万が一の事態でもスマートデバイスから一切の情報が外部に流出しないようしっかり対策を講じる必要があります。

複数の手立てを講じて情報漏えいの芽を摘み取る

スマートデバイスのセキュリティ対策では、複数の手立てを講じることが欠かせません。大前提となるのは、やはりスマートデバイス自体の安全な管理です。スマートデバイスごとに割り振られている固有のIDやOSのバージョンのほか、インストールされているアプリケーションなどを統合管理するMDM(モバイルデバイス管理)システムを用いるのが一般的です。

MDMシステムはスマートデバイスに搭載されたカメラやBluetoothによる無線通信を使えなくする機能も備えています。盗難や紛失時には、スマートデバイスの遠隔ロックや内蔵データの遠隔消去によって情報漏えいのリスクを抑えられます。

スマートデバイスのアプリを管理するMAM(モバイルアプリケーション管理)システムをMDMシステムと併用すれば、セキュリティレベルのいっそうの向上が期待できます。

具体的には、個々の企業が安全性を確認したアプリケーションのカタログをMAMシステムで用意し、カタログ内のアプリケーションをスマートデバイスにリモートで配布・更新したり、消去したりします。こうすることで、端末単位ではなくアプリケーションの単位で安全性を保証できます。一部のOSについては、1台のスマートデバイス内部をビジネス領域と個人領域を区別したうえで、領域を跨ぐアプリ間のファイル連携を禁止して情報漏えいを防ぐといった運用も可能です。

スマートデバイスからネットワーク経由で社内システムにアクセスする際のセキュリティ対策に関しては、セキュアブラウザが高い効力を発揮します。セキュアブラウザはスマートデバイスに表示したページのキャッシュやクリップボードへの記録、画面そのもののハードコピーを禁止し、機密情報の拡散を防ぐ機能を持っているためです。セキュアブラウザの終了と同時に閲覧したドキュメントのデータを消去するほか、他のアプリケーションを立ち上げて一定時間が経過すると、バックグラウンドで起動したままになっているセキュアブラウザを自動終了する機能も備えています。

スマートデバイスの主なセキュリティ対策の概要

個人所有のスマートフォンやタブレット端末をビジネス利用する「BYOD(Bring Your Own Device)」を推進する場合でも、採るべきセキュリティ対策は変わりません。上述したように、デバイス自体の安全な管理とアプリ単位の安全性向上に加え、デバイスに情報を残さない仕組みを整備する。そうすることでスマートデバイスの使い勝手を損なわず、情報漏えいの"芽"を摘み取れます。