企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第6回は、「モバイルセキュリティ」についてだ。

政府が「働き方改革実行計画」を発表したのを受けて、日本企業における働き方改革の取り組みがますます加速している。そんな働き方改革を推進するのに欠かせないのが、スマートフォンやノートPC、タブレット端末といったモバイルデバイスを活用して、いつでもどこでも働くことができる環境を整えることだ。市場競争が激化し、ビジネスにますますスピードが求められているいま、「モバイルワーク」はすべての企業にとって必須であると言っても過言ではない。

しかし、いつでもどこでも仕事ができるモバイルワークで最大の問題となるのが、「安全」と「安心」をいかに確保するかである。ビジネスにおけるモバイルデバイスの活用シーンが広がるということは、セキュリティリスクの増大も招いてしまうという事実に、すべての情シスは改めて向き合う必要があるだろう。

モバイルワークで高まる情報漏えいリスク、マルウェア感染リスク

モバイルワークに潜むセキュリティリスクの最たるものは、言うまでもなく情報漏えいである。物理的にも外部から守られているオフィス内とは違い、社外に端末を持ち歩くとなれば、その端末を紛失したり盗難されたりしてしまった時点で情報漏えいを引き起こしかねない。もしも、大切な顧客情報や取引先情報などが記録されている端末を社外で紛失し、外部に漏えいしてしまったとしたら……企業全体で被るダメージは計り知れないものとなる。

また、フリーのWi-Fiを使ってインターネットにアクセスする際も、マルウェアの感染リスクが一気に高まってしまう。ひとたびマルウェアに感染すれば、やはり端末内の機密情報が窃取される恐れがあることは言うまでもない。さらには、同じ端末からメールやSNS等のプライベートなクラウドサービスを使用している場合、つい仕事のやりとりもそこで済ましてしまいがちだ。しかし、これらのサービスを使ったやり取りは企業側からは目が届かなくなってしまい、もし情報漏えい等の問題が生じた際に説明責任を果たせなくなってしまう。

つまり、モバイルワークを実践するとなれば、これまでのセキュリティ対策だけでは不十分なのは明白だ。では、モバイルワークではどのようなセキュリティ対策が求められるのか、次回に解説することとしたい。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

モバイルデバイスのセキュリティ管理
Sophos Mobileはこちら

[PR]提供: