働き方改革など多様化するビジネススタイルの変化に伴い、スマートフォンをはじめとするモバイルデバイスの企業への導入が当たり前になった。しかし、モバイルデバイスの利用は便利な反面、企業にとっては大きなセキュリティリスクをもたらす。
手軽に持ち運べ、どこからでもインターネットに接続できるスマートフォン。この接続を自由に許せば、大きな情報漏洩にもつながりかねない。なんとか安全に、スマートフォンからネットワークへの接続を制御する方法はないものか。
そこで今回は、クラウド型IT資産管理ソリューション「ISM CloudOne」とスイッチを連携させた、「セキュリティ統制」機能について紹介しよう。
背景
業務効率化を目的として、営業スタッフにスマートフォンを配布
|
最近では社員一人に1台のスマートフォンを配布している企業も数多い。中でも、特に利用が進んでいる部署は、外出の多い営業部門だろう。スケジュール管理、メールチェック、訪問先の地図検索など、日々の業務でスマートフォンが役立つシーンは多い。さらに、SFA(営業支援ツール)に接続する事ができれば、顧客情報にアクセスして訪問前に最新情報をチェックしたり、報告書や申請書の作成したりすることもできる。だがスマートフォンの利用は便利な反面、大きなセキュリティリスクをともなうのだ。
課題
会社が管理していない端末がネットワークに接続
通常、企業が配布している端末は、ウイルス対策や紛失対策などの処置が施されている。だからこそ、重要情報が置かれているSFAにもアクセスが許される。
しかし、個人所有の端末には、そのような処置は施されていないことが多い。そのため、多くの場合、IDとパスワードさえ知っていれば簡単にネットワークへ接続ができてしまう。つまり、セキュリティ対策が一切取られていないような個人のスマートフォンでも、会社のネットワークにアクセスすることができてしまうのだ。その結果、例えば次のようなケースが実際に起こりうる。
