2011年04月20日 09時00分 UPDATE
特集/連載

端末紛失や情報漏えいへの対策は?専門家に聞く、スマートフォンの主なセキュリティリスクと対策

企業でのスマートフォン活用が進む中で、懸念すべきセキュリティリスクとその対策を紹介する。

[Crystal Bedell,TechTarget]

 モバイル端末の利用が拡大する中、スマートフォンのセキュリティに対する懸念が高まっている。米調査会社Gartnerによると、2010年の世界市場におけるスマートフォンの販売台数は前年比で72%増加したという。第4四半期にはスマートフォンの販売台数の52.3%を西欧および北米の市場が占めたが、そうした地域ではスマートフォンが人々の生活を大きく変えつつある。

 例えば、連絡の取り方や、いつどのように働くかといったことから、銀行の手続きや買い物の方法といったことまでだ。そういう次第で、スマートフォンはまた一方ではセキュリティリスクももたらしている。こうした状況を受け、欧州ネットワーク情報セキュリティ庁(ENISA)は2010年12月、スマートフォンのセキュリティリスクとその対策に関する報告書「Smartphones: Information security risks, opportunities and recommendations for users」を発表した。

 TechTargetはこの報告書の執筆者の1人、マーニックス・デッカー氏にメール取材を行い、スマートフォンが企業にもたらすリスクについてさらに詳しく話を聞いた。

――報告書では、エンドユーザーが注意すべきスマートフォンのセキュリティリスクのうち上位10件が挙げられていますが、それらのうち企業にとって最も危険なセキュリティリスクはどれでしょうか?

デッカー氏 この報告書の作成に参加した専門家の意見では、企業にとって最大のリスクはスマートフォンの盗難あるいは紛失です。スマートフォンにロックが掛けられていない場合やメモリのセキュリティ対策が不十分な場合、盗難や紛失はデータの漏えいにつながりかねません。

――そうしたリスクに対処するためには、企業はどうすればいいのでしょうか?

デッカー氏 われわれはこの報告書において、企業のIT責任者が通常のセキュリティポリシーに追加できるような対処法をリスクごとに具体的に提案しています。

 スマートフォンの盗難や紛失に伴うデータ漏えいのリスクについては、何よりもまず、スマートフォンの暗号化(保存データの暗号化)やアクセス制御(PINロック)などに関するモバイルポリシーを策定することが重要です。ちなみに、そうしたポリシーはノートPCやUSBメモリなど従来のモバイル端末にも等しく適用されます。

 次に重要なのは、スマートフォンには機密データを保存すべきではないという点です。一般的に言って、スマートフォンに入れておく機密情報の量はできるだけ制限するのが得策です。そのためには、アプリケーションをWebベースで稼働するよう設計するのも1つの方法です。

 第三に、もし重要なデータをスマートフォンに保存しているのなら、企業のIT責任者はそうしたデータのバックアップを確実に取ることを義務付けるルールを定めるべきです。このリスクに対処すれば、「スマートフォンを不適切な方法で廃棄する」というもう1つの大きなリスクも軽減できるという点に注目してください。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

佐藤尚之氏が語る、新規獲得が難しい時代だからこそ「ファン」を大切にすべき理由
これからのマーケティングが「ファンベース」であるべき理由とは何か。コミュニケーショ...

news134.jpg

Oracle、IBM、Adobeが語るデジタルマーケティングの新潮流
主要マーケティングツールベンダーは現在のマーケティングトレンドをどう見ているのか。...

news112.jpg

KDDI、ショッピングモール「Wowma!」出店店舗の中国向け越境EC参入をサポート
KDDIは、越境ECプラットフォーム「豌豆 (ワンドウ) プラットフォーム」を運営するInagora...