スマートフォンなどモバイル端末からの情報漏洩などセキュリティ事故ってどんなのがあるの?
~モバイル端末特有のセキュリティ事故と、その対策~

モバイル端末特有のセキュリティ事故と、その対策

モバイル端末の業務利用が増えるにつれ、セキュリティへの関心が高まっているが、具体的にどのような事故が考えられるのだろうか。最新のセキュリティ対策を抑えておきたい。
 
 

パソコンと同じ機能がありながら、セキュリティ対策がとられないモバイル端末

モバイル端末の業務利用が広がると共に、情報漏洩などのセキュリティ事故に関するリスクが認識されてきた。個人所有端末の業務利用を認めるBYOD(Bring Your Own Device)や、企業所有端末の私的利用を認めるCOPE(Corporate Owned Privately Enabled)など、モバイル端末の利用方針はいくつか考えられる。いずれの場合でも、リスクの高い事象を理解し、その対策を検討するのは重要だ。

最近のモバイル端末は、通常のパソコンと同じような機能を有しているにも関わらず、パソコンほど慎重なセキュリティ対策がとられていないケースが多い。スマートフォンやタブレットを使えば業務メール閲覧、社内システム利用、顧客情報の保存などが可能な場合がほとんどだろう。にもかかわらず、パスワードを設定していなかったり、ウィルスに関する備えがお粗末だったりするのが現状と言える。モバイル端末は私的なものと考えがちであるが、企業の情報資産を取り扱っているという認識が必要となる。

個人情報や企業の機密情報が含まれるモバイル端末は盗難や紛失のリスクが高い。手軽に持ち運べる分、注意を怠ってしまう可能性があるからだ。悪意のある人間がモバイル端末を手にした場合、アカウント情報が端末に残っているため、企業内システムへアクセスし、情報漏洩や改ざんなどの攻撃が容易に行える。

忘れがちではあるが、廃棄後の処理にも注目したい。モバイル向けOSではデータを消去したつもりでも、専用ソフトウェアを用いれば、データが復元できる場合がある。BYODまたはCOPEの場合、利用者任せにせず、機密情報が正しく消去された上で、廃棄されることを確認しなければならない。

モバイル端末では公衆の無線LANサービスを使う場合も多い。その際に、通信が暗号化されていないと悪意のあるネットワーク運営者が通信内容を傍受できてしまう。ユーザーIDやパスワードといった機密情報が、何の処理もなく、公衆のネットワークを通過してしまうのだ。通信中にアカウント情報が盗まれてしまえば、企業システムは危険にさらされる。

Pocket

コメント