ビジネスに活用できるスマホアプリが充実してきていることや、スマホと連動可能なビジネスフォンやソフトウエアが多数登場したことにより、業務用のスマホを導入する企業が増えています。そこで注意したいポイントが、業務用スマホのセキュリティ面です。今回は、業務用スマホに起こり得るリスクを検証し、注意すべきポイントや対策案についてご紹介します。

業務用スマホに起こり得るセキュリティ上のリスクとは?

業務用のスマホにはさまざまなリスクが潜んでいます。まずは、業務用スマホに起こり得るセキュリティ上のリスクについてご紹介します。

紛失時のデータ流出

スマホを紛失した場合に、内部に保存されている機密情報や顧客の個人情報などが流出してしまうリスクがあります。電話帳データやメール送受信の履歴、撮影した写真などの画像データ、データベースなどのクラウドサービスのID、パスワードといったように、スマホからアクセス可能な情報は流出すると甚大な被害を招く可能性が大きいことを認識しておく必要があります。

スマホのアカウント乗っ取り

アカウント乗っ取りによって、インターネットバンクの口座から現金を不正に引き出されてしまったり、社内のソフトウエアのIDを使って重要なデータを持ち出されてしまったりする危険性があります。

マルウエア感染

コンピューターウイルスのような、ユーザーの意図に反した動きをするマルウエアを気が付かないうちにインストールさせられていることがあります。便利そうに見えるアプリに、悪意のあるマルウエアが勝手にインストールされるプログラムが仕組まれているという攻撃手口が最も一般的です。

スマホからの社内ネットワークへの侵入

業務用スマホを踏み台にして社内のネットワークへ侵入されてしまうケースも多々あります。企業のパソコンなどに比べて、業務用スマホはセキュリティ意識が弱くなりがちで、セキュリティ対策ソフトの導入が施されていないケースも珍しくないためです。

音声通信の盗聴

通話やメールの内容が第三者に盗聴・盗み見される場合もあります。例えば、無料Wi-Fiスポットのようなセキュリティ対策の脆弱(ぜいじゃく)なネットワークを利用している場合、通信を盗み見されてしまうリスクが高まります。

画像やメールなどのデータの不正持ち出し

画像やメールなどのデータが人為的に外部に持ち出されたり、業者に売られたりするケースもあります。これは社内スタッフによる人的なセキュリティリスクです。

業務用スマホ使用時のチェックポイント

さまざまなセキュリティリスクが存在する業務用スマホですが、いくつかのポイントを押さえておくことで、セキュリティリスクを大きく軽減することができます。ここでは、特に重要なポイントを5点紹介します。

使用目的は明確化されているか?

業務用スマホを安全に使用するうえで最も重要なことは、使用する機能は業務に必要なもののみに限ることです。業務に関係のないWebサイトの閲覧やアプリの使用、不必要なインターネットへのアクセスなどは、セキュリティ上のリスクを高めることにつながります。

使用者は明確になっているか?(複数人で共有していないか?)

業務用スマホは、基本的には1人=1台とし、使用者を明確にしておきましょう。複数で共有する場合、ID・パスワードの流出リスクが高まるほか、万が一パスワードなどの流出事故が起こったときに、流出を招いてしまった従業員の特定が困難になる点にも注意しておかねばなりません。

使用権限は適切に付与されているか?

データベースやソフトウエアなどのソフトを使用する際に、権限を必要最小限にすることも重要です。権限を過剰に与えると、権限を悪用してデータが盗み出されてしまったり、削除・書き換えをされてしまったりするリスクが生じます。

フリーWi-Fiスポットのようなセキュリティ対策の弱い回線を利用していないか?

インターネットを利用する際にはネットワークのセキュリティに関しても注意が必要です。例えば、フリーWi-Fiスポットに接続をした場合、ネットワークを通じて端末内の情報にアクセスされてしまうリスクがあります。重要データが保存されている業務用スマホではアクセスしないように指示を徹底しましょう。

OSやソフトウエアは最新の状態にアップデートされているか?

OSやソフトウエアのヴァージョンが古い場合にはセキュリティリスクが高くなります。ソフトウエアの脆弱(ぜいじゃく)性を狙ったサイバー攻撃は多発しているので、業務用スマホ端末やソフトウエアのアップデートはもちろんのこと、社内ネットワークのルータのアップデートが必要な場合もあります。

業務用スマホ使用時に行うべきセキュリティ対策とは?

チェックポイントが理解できたら、次は具体的に業務用スマホにどのようなセキュリティ対策を実施すればよいのかについて見ていきましょう。

業務用スマホのウイルス感染対策

業務用スマホ本体に対してウイルス感染(不正マルウエアのインストール)を予防するためには、以下の対策が効果的です。

  • ウイルス対策ソフトを導入する

    業務用スマホに限らず、社内のネットワークを外部のインターネットに接続する際に必ず導入しておきたいのがウイルス対策ソフトです。スマホ端末単体へのインストールはもちろんのこと、ネットワーク全体をファイアーウォールなどで保護することも重要です。

    マカフィー®  マルチアクセス」などのウイルス対策ソフトを事前にインストールしておきましょう。

  • 個人所有の端末についてもむやみにソフトをインストールしないように指示を徹底する

    BYOD(個人所有の端末をビジネスに利用すること)を活用している企業も少なくなく、セキュリティ対策の甘い個人所有のスマホからサイバー攻撃が仕掛けられるケースも増えています。社内ネットワークに接続するスマホ端末は、むやみにアプリやソフトウエアをインストールしないように徹底しましょう。

  • アプリは常に最新の状態にアップデートする

    アプリやOSは常に最新の状態に保つように、折に触れて注意を喚起しましょう。

個々のスマホにはパスワードor認証システムを利用

従業員それぞれのスマホは、パスワードもしくは認証システム(指紋認証や顔認証など)を使って、他者が勝手に使用できないように徹底しましょう。スマホからの情報流出を防ぐために重要な対策となります。

端末の紛失リスクは遠隔操作プラス一元管理で対策

スマホ端末の紛失リスクに備え、効率的に複数の端末を管理するためにはスマホ管理ソフトを活用しましょう。管理ソフトでは、情報の一元管理ができるだけではなく、悪意のあるアプリを個々の端末に使用させないなどの機能もあり、セキュリティレベルを高めてくれます。

紛失時には、遠隔で端末ロックをかけることで第三者による情報の盗み見や持ち出しを防ぐ効果が期待できます。

また、遠隔操作での利用停止機能が付いている法人向けスマホサービス「BIGLOBEモバイル」を活用する方法もあります。

従業員のセキュリティ対策教育を徹底する

従業員一人ひとりのセキュリティ意識を高めるための、継続的なセキュリティ対策教育も不可欠です。セキュリティ対策担当者を設定して、従業員全員でセキュリティ対策に関する意識や知識を共有できるように、定期的に社内セミナーや勉強会、理解確認テストを実施しましょう。

業務用スマホもセキュリティ対策が不可欠

スマホは今や業務用スマホとしてビジネスにも欠かせないツールとなっています。しかし、社内のネットワークにつながっていたり、業務用スマホ自体に貴重なデータが保存されていたりすることなどから、セキュリティ面でのリスクも決して小さくありません。

ご紹介したチェックポイントや取るべき対策を参考にして、従業員のスマホからの重要データの流出や、社内ネットワークが脅かされる事態に陥らないように、セキュリティ対策を徹底しましょう。

※本記事内の情報は2020年2月12日現在のものです。

業務用スマホの管理に「Optimal Biz(オプティマルビズ)」