無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

近頃は多くの企業で社員に対して私物PCの持ち込みと業務利用を禁じ、自社でPCを配布し、それを使わせることが一般的になっています。

これは、私物PCには、社内ドメイン等による統合管理が出来ず、また社内のセキュリティソフトウェアを導入して、セキュリティレベルを高めることが出来ないなど、情報漏えいのリスクが非常に高いためです。そのため、こういったことが一般的になっています。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

携帯情報端末による情報漏えいのリスク

しかし、それだけで十分かというとそうではありません。最近、一般的になっているスマートフォンやタブレットなどの情報端末は、一見ただの電話などに思えるかもしれませんが、中身は立派なコンピュータです。iPhoneのiOSはMacOSがベースですし、AndroidはLinuxがベースです。

そして、これら携帯情報端末は多くの場合、企業への持ち込みや業務的な利用は特に制約なく行われています。たとえばこういった情報端末で社内メールを閲覧するといったことを行っているケースも多いと思います。

スマートフォンやタブレットなどの携帯情報端末はインターネットの利用やメール、Microsoft Officeなどのビジネスソフトウェアが利用できるなど非常に便利なのですが、PCと同様の特性を持つため、コンピュータウィルスに感染し、情報漏洩が発生するなどのリスクも背負っています。

企業での対策について

では、これらの携帯情報端末からも情報漏洩を防ぐためにはどのような対策をすれば良いのでしょうか。企業での対策としては、基本的にはPCなどと共通のところも多いのですが、利用者への適切な情報提供と、啓蒙といった人的な面での対策と同時に、ネットワークへのアクセス制限といったシステム的な対策の両方が必要となります。

人的な対策として

1. 盗難や紛失が発生しないように十分取り扱いに気をつける。
2. 業務上の利用は行わない。
3. ウィルス等へのセキュリティ対策を適切に行う。

システム面での対策として

1. 企業内ネットワークにWIFI等で接続することを制限し、システム的にアクセス制御を設定する。
   加えて、組織的な対策として以下も有効だと思われます。
2. 必要な人員には企業から業務用にスマートフォン等を貸与し、そちらを利用させる。
3. そもそも企業内に必要外のスマートフォンの持ち込みを許可しない。

おわりに

最近も、日本年金機構など深刻な規模の情報漏洩事件が後を絶ちません。情報漏洩事件はひとたび引き起こしてしまうと、組織の信頼は失墜し回復させるのに多大な労力が必要となるだけでなく、多額の損害賠償など企業にとって存続に関わる問題に発展する可能性も大いにあります。

出来る対策を確実に行うことで発生を未然に防いでいく必要があります。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから