内閣府が発表した消費者動向によると、スマートフォンの普及率は71.8%(※)となりPCの普及率73%に迫る勢いだ。またタブレット端末においても30%を優に超えている。ここまで普及が広がると、もはやモバイル端末の活用は必然と言えるだろう。だが、いつでもどこでも利用できるモバイル端末のメリットは、同時に情報漏えいリスクの高まりにもつながる。特に、不特定多数が行き来する場所における利用には、細心の注意が必要だ。

そこで今回、様々な人が出入りする建設現場において、クオリティソフトが提供するマルチデバイス管理ソリューション「ISM CloudOne」を用いたモバイル運用のケーススタディを紹介しよう。

<想定企業>
建設会社 B社 従業員数 1,000名

建設現場では大量の図面や資料が必要となるが、それらを紙ベースで持ち歩くと重くかさばるため、大変かつ管理の面でも危険だ。さらに、手持ちにない資料が必要になると、わざわざ事務所に取りに戻ることになる。このような非効率的な状況を改善するために、B社では現場にタブレット端末を導入した。

図面や資料はデジタルデータ化して社内サーバーに保存、その上で社内にVPN接続をすれば、現場のどこからでもデータにアクセスできる。そうなれば、重い図面や資料を持ち歩くことも、資料を取りに離れた事務所に戻る必要もなくなる。現場の業務効率化という観点から見れば、タブレットの導入は非常に有効的な手段だ。だが、実際に運用を始めると、クリアしなければならない課題がみえてきた。それは「不特定多数が出入りする場所における情報漏えい対策」だ。

「現場」におけるモバイル端末のセキュリティ対策

図面などのデータは、決して外部に漏らしてはならない機密情報である。だが、入退出が管理された社内事務所などとは異なり、建設現場では自社スタッフ以外にも、数多くの作業員がいる。つまり情報漏えいという視点で見れば、非常にリスクの高い場所で運用することになる。 これは建設現場に限らない。例えばアパレル、飲食などの業界でも、モバイル端末が最も活躍する場面は不特定多数が出入りする「現場」だ。さらには海外拠点の端末に関しても、モバイルの利点を十分に活かすためには、このような状況におけるセキュリティを確保することが絶対条件となる。 その際、特に重要となるポイントが以下の3つだ。

1. 端末の脆弱性対策

単にウイルス対策ソフトがインストールされているだけでは脆弱性対策にはならない。OSも含めて、端末にインストールされているソフト全てが最新の状態に更新されて、はじめて安全性は担保されたと言える。だが、現場で利用するスタッフ全員がITに詳しいとは限らない。端末の操作が苦手なため、アップデート作業がおざなりになっている場合もあり得るだろう。安全な利用のためには、全ての端末について、管理者側で脆弱性対策が実行できる施策が必須となる。

2. 端末の接続制限

現場のスタッフの中には、会社配布の端末以外に、私物のスマートフォンやタブレットを持っている人も大勢いる。現場のスタッフが持っている端末から社内サーバーへアクセスする際のセキュリティとして、VPNの接続情報や、社内に戻った時のアクセスポイントのパスワード設定など、予め一括で設定しておけばセキュアな状態を保てる。

社内で配布する端末全てに対して、情報システム管理者が一括設定をしてユーザーに渡すのが理想ではあるが、そのような仕組みが社内にはない。また、設定作業をユーザーに任せると、そのパスワード情報が漏れる可能性がある。パスワードが漏れると、セキュリティレベルの低い私物デバイスが社内に接続される可能性があり、セキュリティリスクが高くなる。このような状況にならないために、VPN設定や社内アクセスポイント設定を自動で送り込む仕組みが必要になる。

3. 端末の紛失対策

多くの人が行き交う現場は、どうしても端末の紛失・盗難のリスクが高くなる。特に、建設現場では緊急対応を迫られることも多いため、目の前で起きたことへの対策に気を取られ「ついうっかり置き忘れた」などのケースも多いだろう。人為的なミスを完全に防ぐことはできない以上、紛失した場合でも情報漏えいが起こらないような対策は必須だ。

課題・問題のポイント

・現場スタッフがITに疎いため、パッチの更新などの脆弱性対策がおざなりに
・社内サーバーへアクセスする際のセキュリティとして、VPN設定やアクセスポイント設定を一括で配布できる仕組みが必要
・端末の紛失時における情報漏えい対策が必須

※「平成29年版情報通信白書」(内閣府)