「モバイルセキュリティ」のノウハウ、賢い使い方のヒント

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、運用&Tipsに関する運用&Tipsの記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

モバイルセキュリティとは? リスクや対策を解説

 「モバイルセキュリティ」は、スマートフォンやタブレット、ノートPCなどの持ち運び可能なモバイルデバイスと、その接続先のシステムを脆弱(ぜいじゃく)性やそれを突く脅威から保護することを指す。(続きはページの末尾にあります)

モバイルセキュリティ関連の運用&Tips

「Apple製品のMacがそんなに危険なわけがない」だって? そんなわけがない理由

Appleは同社製デバイスのセキュリティを強化するための技術開発に取り組んでいる。「だからApple製デバイスは安全だ」という考え方は正しいのか。間違っているとすれば、真実は何なのか。

(2023/8/15)

iPhoneの“脱獄”は絶対に駄目 Apple製品のマルウェア感染を防ぐには

「iPhone」「iPad」といったApple製モバイルデバイスを安全に利用するためには、マルウェア感染を未然に防ぐことが肝心だ。基本的な対策を紹介する。

(2023/8/9)

iPhoneに“謎のアプリ”が? Apple製品「マルウェア感染」の兆候はこれだ

「iPhone」「iPad」といったApple製モバイルデバイスを攻撃の被害から守るには、攻撃されたことをいち早く把握することが重要だ。マルウェア感染を見極めるための“症状”とは何か。具体的に見てみよう。

(2023/7/26)

「iPhoneはApple製だから安全」論なんてもう信じてはいけない

Windows搭載PCだけが、攻撃者の標的になっているわけではない。「iPhone」をはじめとするApple製モバイルデバイスも、Windows搭載PCと同様のセキュリティリスクがある。どのようなリスクがあるのか。

(2023/7/14)

英国政府が「TikTok」を禁止した“当然の理由”とは

英国政府は、職員が業務で使用する公務用端末での「TikTok」使用を禁止した。背景には、SNSアプリケーションに関するある懸念が存在したという。どのような問題があったのか。

(2023/4/28)

モバイルセキュリティポリシーには「従わない社員はどうなるか」も記載すべし

企業はモバイルデバイスのセキュリティ要件をどのように定義すればよいのか。免責事項や従業員が負う可能性がある責任など、モバイルデバイスセキュリティポリシーに盛り込むべき要素を紹介する。

(2021/12/15)

「モバイルセキュリティポリシー」、これだけは外せない基本要素とは

いざ「モバイルセキュリティポリシー」を策定しても、必要な要素が網羅されていなければ意味がない。盛り込むべき要素6つのうち3つを紹介する。

(2021/12/8)

企業が「モバイルセキュリティポリシー」を軽視してはいけない法的理由

企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。

(2021/12/1)

モバイルセキュリティの抜け、漏れを防ぐ4つのチェックポイント

モバイルセキュリティに関する限り、これ1つで事足りるという手段は存在しない。ただし対策を検討する際に知っておきたい心構えはある。

(2017/4/6)

ビッグデータ分析の“嫌な感じ”、不当利用に規制は必要か

ビッグデータ分析に対して、より厳しいデータプライバシー規制を望む人もいれば、政府の関与を望まない人もいる。

(2016/4/28)

「iPhone」をパスワード未設定で放置させない方法

モバイル端末のセキュリティを脅かす要素はあらゆる場所に存在する。従業員には自分の身を守る訓練をしてもらうことが大切だ。

(2016/3/24)

会社支給のスマートフォン、社員の位置情報追跡はなぜダメか

従業員のスマートフォンやタブレットの位置を追跡する機能は、端末やデータの紛失を防ぐのに役立つが、個人情報保護の観点からはパンドラの箱を開けることにもなる。

(2014/12/26)

セール中はセキュリティ対策を後回し 小売業界の危ない慣習とは

小売業者の多くは総力を挙げるセール期間中、情報セキュリティ対策をないがしろにしたり、無視したりすることさえあるという。パフォーマンス向上のためにセキュリティを犠牲にするという考えは改めるべきだ。

(2014/2/5)

Starbucks「財布を持たない未来」とモバイル決済の今後

Starbucksがモバイル決済企業Squareと手を組んだ。「財布を持たない世界」の主導権をめぐる争いが激しくなるのは確実だ。

(2012/10/5)

スマートフォンの管理漏れを一掃するために確認すべき4項目

セキュリティ対策が十分でないスマートフォンが業務利用されるケースは後を絶たない。端末管理を徹底するために、管理者が確認すべき4つの項目を整理した。

(2012/2/7)

企業のWebフィルターを出し抜く社員たち

企業が情報を守るために採用しているセキュリティツールを「社員監視の道具」と見なし、なんとか出し抜こうとする社員は常にいるものだ。

(2006/6/2)

モバイルデバイスを安全に使うための「モバイルセキュリティ」

 従業員が社外に持ち出したモバイルデバイスから企業ネットワークに接続する際、モバイルセキュリティは特に重要になる。モバイルデバイスの数が増えたり、その使用方法が多様化したりすると、モバイルセキュリティの確保は難しくなる。モバイルデバイスで扱うデータが増えるほど、攻撃者にとって標的としてのモバイルデバイスの“うまみ”が増す。マルウェアを使ってモバイルデバイスに侵入すれば、モバイルデバイスが接続する社内システムへの侵入も狙えるからだ。

 モバイルセキュリティ対策を十分にしなければ、データ漏えいなどのリスクが高まる。企業のIT部門は、モバイルデバイスの利用ポリシーを設定し、従業員にその利用ポリシーを守ってもらわなければならない。モバイルデバイスのセキュリティ対策がおろそかになると、従業員や顧客の個人データ、社内の機密データが流出しやすくなる。例えば従業員がタブレットやスマートフォンをタクシーやレストランに置き忘れた場合、こうしたデータが危険にさらされる。

 アプリケーションのセキュリティ対策にも注意する必要がある。避けるべき問題の一つが、要求する権限が多いアプリケーションの利用だ。こうしたアプリケーションは、モバイルデバイスが保持するさまざまなデータを参照できる可能性がある。取引先企業の連絡先やカレンダーの内容、従業員の居場所などの外部流出につながれば、企業が不利益を被ることになる。

主なモバイルセキュリティ対策

 デスクトップPCやサーバなどのセキュリティ確保と同様に、モバイルセキュリティの確保には複数の対策を講じるのが一般的だ。主なモバイルセキュリティ対策を説明する。

モバイルデバイス自体のセキュリティ対策

 モバイルデバイスやアプリケーションをパスワードでロックしたり、生体認証を設定したりするのは、基本的なモバイルセキュリティ対策だ。「MDM」(モバイルデバイス管理)ソフトウェアを使えば、モバイルデバイスへのセキュリティパッチの一括適用や使用しているモバイルOSのバージョンチェック、データのリモートワイプ(遠隔消去)が可能になる。例えば従業員がモバイルデバイスを紛失した場合は、リモートワイプがデータ保護に役立つ。

従業員のセキュリティ意識を高める

 従業員には、モバイルデバイスを利用する際に公衆無線LANへの接続を避けたり、企業システムに接続するときにVPN(仮想プライベートネットワーク)に接続したりすることを習慣化してもらうとよい。IT担当者は、データを盗むことを目的としたマルウェアなどの脅威を従業員に教えて、従業員のセキュリティ意識を啓発できる。