従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい？：事例で分かる、中堅・中小企業のセキュリティ対策【第8回】（1/3 ページ）

近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 事例で分かる、中堅・中小企業のセキュリティ対策（連載インデックス）

　スマートフォン（以下、スマホ）やタブレットをビジネスで活用するのは、もはや当たり前の時代になりました。ビジネススピードを大切にする会社や、経営者の年齢が比較的若く、スマホを当たり前のように駆使する企業においては、従業員にスマホを支給してビジネス活用するケースも一般的になっています。

　ともかく、スマホは便利です。わざわざノートPCを立ち上げてなくても、大概のことはできてしまいます。

　例えば電子メールをスマホで送受信できるようにするだけで、ビジネススピードが格段に上がります。紙の地図を持ち歩くことも少なくなります。地図アプリとGPS機能が目的地を指し示してくれるからです。

　クラウドサービスが発展したことにより、情報の共有も容易になりました。ファイル共有サービスを活用すれば、クライアントPCで作ったデータをスマホで閲覧し、修正もできます。クラウドのカレンダーサービスを使えば、自分の予定をスマホで入力すると同時に、他の従業員に自分の予定を共有できます。思い立ったらすぐにアイデアをスマホのメモアプリに入力、というように、ノートやメモ用紙代わりにスマホを使うケースもあるでしょう。

　ネットワークの通信スピードが格段に向上し、通信品質も安定してきたため、動画コンテンツの視聴環境も充実しています。外出が多い従業員にeラーニングを受講してもらい、いつでもどこでもスキル向上ができるような環境を整えている会社もあることでしょう。このように、スマホ、クラウド、インターネットの組み合わせは、ビジネスにとっては、もはや必須のアイテムといっても過言ではありません。

　非常に便利なスマホですが、当然考えなくてはいけないのはセキュリティリスク。特にビジネスにおいては、情報漏えいの可能性を考慮して活用しなくてはいけません。

　スマホのビジネス活用では、主に以下の4つのケースが考えられます。

1. 会社がスマホを支給しており、会社でしっかりと管理している
2. 会社がスマホを支給しており、従業員に自由に使わせている
3. 会社はスマホを支給しておらず、従業員の私物スマホの業務利用を許可している（BYOD）
4. 会社はスマホを支給しておらず、かつ私物スマホの業務利用を許可していない

　BYODは「Bring Your Own Device」の略称で、従業員の私物スマホやタブレットの業務利用を許可することです。スマホ利用者が増えている、業務効率化の向上につながるなどの理由でBYODを採用している企業もあります。

　スマホを業務端末として利用する場合、セキュリティリスクを軽減するのであれば、1の「会社がスマホを支給しており、会社でしっかりと管理している」が今のところ適切な対応だといえます。

　業務で定められたアプリ以外のインストール可否や、紛失時の遠隔ロックなど、会社としてコントロールできる状況に置くことができるため、安全性が高まります。ただしこの場合、システム管理者に相当な負荷を与える可能性が考えられます。システム管理者が1人しかいない場合は、初期設定から紛失時の窓口対応など、相当な負荷が掛かる可能性があるため、端末台数によっては外部ベンダーのサポートセンターに委託しなくてはいけないケースもあるでしょう。

併せて読みたいお薦め記事

モバイル管理が求められる理由

• EMM導入を検討するIT担当者は約4割、中堅規模の組織にも拡大
• どこでも“セキュアに働ける環境”の構築術、鍵を握る2つのITツールとは
• 社員も会社も安心、私物スマホ活用のオキテはこう作る

モバイル管理製品をどう選ぶか

• モバイル管理11製品を紹介　iPhone、Android、Windows管理機能の詳細は？
• 成長中のモバイル管理市場を二分、Microsoft＆Citrix連合とVMware陣営の戦いが熱い
• 従業員に嫌われないモバイルアプリケーション管理とは？