「モバイルセキュリティ」は、スマートフォンやタブレット、ノートPCなどの持ち運び可能なモバイルデバイスと、その接続先のシステムを脆弱(ぜいじゃく)性やそれを突く脅威から保護することを指す。(続きはページの末尾にあります)
従業員が社外に持ち出したモバイルデバイスから企業ネットワークに接続する際、モバイルセキュリティは特に重要になる。モバイルデバイスの数が増えたり、その使用方法が多様化したりすると、モバイルセキュリティの確保は難しくなる。モバイルデバイスで扱うデータが増えるほど、攻撃者にとって標的としてのモバイルデバイスの“うまみ”が増す。マルウェアを使ってモバイルデバイスに侵入すれば、モバイルデバイスが接続する社内システムへの侵入も狙えるからだ。
モバイルセキュリティ対策を十分にしなければ、データ漏えいなどのリスクが高まる。企業のIT部門は、モバイルデバイスの利用ポリシーを設定し、従業員にその利用ポリシーを守ってもらわなければならない。モバイルデバイスのセキュリティ対策がおろそかになると、従業員や顧客の個人データ、社内の機密データが流出しやすくなる。例えば従業員がタブレットやスマートフォンをタクシーやレストランに置き忘れた場合、こうしたデータが危険にさらされる。
アプリケーションのセキュリティ対策にも注意する必要がある。避けるべき問題の一つが、要求する権限が多いアプリケーションの利用だ。こうしたアプリケーションは、モバイルデバイスが保持するさまざまなデータを参照できる可能性がある。取引先企業の連絡先やカレンダーの内容、従業員の居場所などの外部流出につながれば、企業が不利益を被ることになる。
デスクトップPCやサーバなどのセキュリティ確保と同様に、モバイルセキュリティの確保には複数の対策を講じるのが一般的だ。主なモバイルセキュリティ対策を説明する。
モバイルデバイスやアプリケーションをパスワードでロックしたり、生体認証を設定したりするのは、基本的なモバイルセキュリティ対策だ。「MDM」(モバイルデバイス管理)ソフトウェアを使えば、モバイルデバイスへのセキュリティパッチの一括適用や使用しているモバイルOSのバージョンチェック、データのリモートワイプ(遠隔消去)が可能になる。例えば従業員がモバイルデバイスを紛失した場合は、リモートワイプがデータ保護に役立つ。
従業員には、モバイルデバイスを利用する際に公衆無線LANへの接続を避けたり、企業システムに接続するときにVPN(仮想プライベートネットワーク)に接続したりすることを習慣化してもらうとよい。IT担当者は、データを盗むことを目的としたマルウェアなどの脅威を従業員に教えて、従業員のセキュリティ意識を啓発できる。
ITmediaはアイティメディア株式会社の登録商標です。
