本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
11-5 スマートデバイスのセキュリティ対策事情
PCと同等以上の機能をもったスマートデバイスですが、現時点ではOSに対するセキュリティパッチ提供までに時間がかかる、またAndroidの場合には端末メーカの対応が必要など、PCと同様のセキュリティ対策を実施することが難しい状況です。
利用者数の増加、柔軟な拡張性、不十分なセキュリティ対策等、悪意ある者が攻撃しやすい条件でもあるため、セキュリティリスクの高い状態が続くと予想されます。このため、最低限のセキュリティ対策は実施する必要があります。
さらに、2011年ごろからはBYODと呼ぶ、個人所有のスマートデバイスなどを業務に積極的に利用する考えが浸透してきています。十分なセキュリティ対策を施した上で有効活用する視点を持ち、しっかり管理することが求められます。
利用者数の増加、柔軟な拡張性、不十分なセキュリティ対策等、悪意ある者が攻撃しやすい条件でもあるため、セキュリティリスクの高い状態が続くと予想されます。このため、最低限のセキュリティ対策は実施する必要があります。
さらに、2011年ごろからはBYODと呼ぶ、個人所有のスマートデバイスなどを業務に積極的に利用する考えが浸透してきています。十分なセキュリティ対策を施した上で有効活用する視点を持ち、しっかり管理することが求められます。
最低限実施すべきセキュリティ対策
紛失・盗難時の対策
持ち運びが簡単であるがゆえに、紛失・盗難のリスクは高まります。そのため紛失や盗難に注意するだけでなく、もしもの時のために携帯電話会社のリモートロック、リモートワイプを利用する、さらに端末管理(MDM: Mobile Device Management)ツールを導入して安全管理を徹底することが必要です。
社内ネットワーク接続のための運用管理ルールと教育
組織においてスマートデバイスを利用する場合は、運用管理ルールの策定はもちろんのこと、スマートデバイスの利用者に、セキュリティリスクとその対策にどのようなものがあるかを理解させることが重要です。活用のためのリテラシー(基礎的な使いこなし能力)教育をすることが不可欠です。
情報に対するアクセス管理の徹底
スマートデバイスに対し、社内のどのシステム、どの情報へのアクセスを許可するのか、端末へのダウンロードやコピーを許すのかポリシーを決めて管理しましょう。
ウイルス対策ソフトの使用
マルウェアの脅威に対応するため、いくつかのスマートデバイス用のセキュリティ対策ソフトが提供されています。利用する機種に合った対策ソフトを使用することで、万が一のマルウェア感染を発見できるよう、最低限の対策は講じておきましょう。