情シス野郎 チラシの裏

第6回 情報セキュリティー(スマートデバイス編)

近年の流行ITの両巨頭と言えばクラウドとスマートデバイスである。

クラウドについては、前回記事で述べたので、
今回は、スマートデバイスについて解説する。
このスマートデバイスも、情報セキュリティーを強く意識しなければならない。

最高のポータビリティ!
PC級の高機能性!
各種アプリを手軽にインストール!

いやーほんと便利だ、素晴らしい。
こりゃ1台と言わず2台3台と欲しくなりますなー。

・・・と、購買意欲を駆り立てるスマートデバイスの宣伝文句を、
情報セキュリティーリスクの観点から言いかえると、

最高のポータビリティ! = 最高の紛失盗難リスク!
PC級の高機能性! = PC級のウィルス感染、データ漏洩!
各種アプリを手軽にインストール! = 不正アプリも手軽にインストール!

となる。

スマホセキュリティー

このうち、アプリに関するリスクはスマートデバイス特有の注意点だ。

スマートデバイスのアプリには、位置情報や端末情報、使用者情報、さらには行動情報などの、
プライバシーに抵触する情報の取得を試みるものが少なくない。

業務用とする以上はルール上で厳格に利用制限を行い、
さらにはMDMなどで管理者が利用状況を把握しなければならない。

また無料通話アプリに至っては、強制ではないにせよ、
アドレス帳をサーバーにアップロードするという言語道断な仕様だったりする。

業務用端末のアドレス帳をアップロードする、という行為を言いかえると、
大切なお客様や社員の、氏名と電話番号を
インターネットに大公開!!

ということである。

完全に禁止である

クラウドもスマートデバイスも非常に利便性が高く、
導入を避けては通れないし、避けるべきでもない。

ただし、なし崩し的に導入することなく、キッチリ締めるところは締める。
さらに利用者のリテラシーを高めなければならない、

というか、それが我々の最も重要な仕事である。

それが出来なければ、自分の会社が
「○○社、顧客情報、機密情報、個人情報、インターネットに大公開!!」
とニュースになる未来が待っている・・・かも知れないのだから。

※用語の説明
・スマートデバイス
明確な定義は無いが、スマートフォンやiPadなどのタブレット端末の総称。
一般的には、
携帯性
電子ファイルやWebサイトの閲覧機能を持つ
無線によるPC同等の通信機能を持つ
アプリと呼ばれる多様なソフトウエアの利用が可能
などの特徴を持つ端末(デバイス)を指すとされる。

・MDM
モバイルデバイスマネジメント(Mobile Device Management)の略。
ここでのモバイルデバイスとは主に携帯電話とスマートデバイスであり、
これらを管理すること、および管理するツールを指す。

・アップロード
ネットワーク通信を利用して、通信相手にデータやファイルなどを送信すること。

特集内の記事

ページTOPへ