モバイルデバイスの業務利用
スマートフォンやタブレット端末などのモバイルデバイスを企業活動の中で利用されることも多くなっています。
会社貸与の端末だけでなく、BYOD(Bring Your Own Device)と呼ばれる、個人が所有しているデバイスを業務に利用することもあります。
持ち運び使用するスマートフォンやタブレット端末では、紛失・盗難のリスクは高まります。そのため情報漏洩防止の観点からも、業務で利用するモバイルデバイスの管理や運用ルールを策定することが重要です。
モバイルデバイス管理と情報漏洩対策
モバイルデバイスの管理のために、MDMツールを導入している企業が多くあります。
MDMは、「Mobile Device Management」 の略で、モバイルデバイスの設定などを統合的に管理することを指します。
MDMツールの主な機能には以下のようなものがあります。
- 設定の配布: 管理下の端末に各種設定を配布する
- 不正利用の防止: 業務に無関係なアプリのインストールや、利用できる機能を制限する
- 端末情報の収集: インストールされているアプリや設定情報を取得する
- セキュリティポリシーの強制: パスワードなどのセキュリティ機能を強制する
- リモートロック: 遠隔で端末をロックし、操作を行えないようにする
- リモートワイプ: 遠隔で端末を初期化しデータを削除する
上記の機能をもつMDMツールを導入することで、モバイルデバイスの不正利用や、端末の紛失・盗難が起こってしまった際に対応することができるようになり、情報漏洩リスクが低減できます。
モバイルデバイスの運用
MDMツールを導入することで、モバイルデバイスのセキュリティ強化と管理面の効率化が期待できますが、実際にモバイルデバイスを利用する際の運用ルールを策定することも重要です。
たとえば、MDMの機能を使えばモバイルデバイスをリモートでロックしたり、データを消去したりすることができるため、社員がスマートフォンを紛失してしまった場合でもその端末からの情報漏洩リスクの可能性を減らすことができます。
しかし、モバイルデバイスを紛失した際には、早急にリモートロックやデータ消去を実施できなければ情報漏洩対策としての効果はありません。
そのため、紛失などに気づいた社員がどのように管理者に連絡するのかなど、有事の際の情報共有の方法と対応についての運用管理ルールの策定と、運用ルールを社員に周知しておくことが重要となります。
MDMツールを導入しているだけですべてのセキュリティ対策ができるというわけではありません。
社員へのセキュリティ教育などを通じて、個人の情報セキュリティのリテラシーを向上させていくことがセキュリティ対策には必要となるでしょう。