ブログ
BLOG
前回は「企業が最低限おさえるべきセキュリティ対策8選」の前編ということで、サイバーセキュリティが必要な理由や、最低限チェックしたいセキュリティ対策(PC版)について解説しました。
そこで今回は後編として、意外と見落としがちな社用スマートフォン(以下、社用スマホ)の対策について解説していきます。
要点をピックアップして簡潔にお伝えするので、ぜひ一緒にポイントをおさえていきましょう!
もし、前編の記事をご覧になっていない方は、サイバーセキュリティの基礎知識を解説しているので、併せてご確認いただくとより理解が深まると思います。ぜひチェックしてみてくださいね。
▼この記事の前編はこちらから(PC版のセキュリティ対策について解説!)
目次
1.1.公衆Wi-Fi(フリーWi-Fi)を使わない
1.2.OSやアプリを常に最新の状態に保つ
1.3.画面ロック・パスワードを設定する
1.4.セキュリティアプリを入れる
1.5.業務用以外のアプリをインストールさせない
1.6.端末の使いまわしをしない
1.7.MDMやMAMの導入
1.意外と見落としがち!社用スマホのセキュリティ対策
最近では、社用携帯もスマホを活用し、スマホから業務アプリに接続するケースも増えています。さっそく、見落としがちな社用スマホのセキュリティ対策についても触れていきますね。
1.1. 公衆Wi-Fi(フリーWi-Fi)を使わない
社用スマホはパソコンに比べて、ついつい公衆Wi-Fiに接続してしまいやすいです。しかし、公衆で活用できるWi-Fiのなかには、通信内容を暗号化していない場合があります。暗号化とは、簡単に言うと外部に情報が漏れないよう、解読できない形に変換することを言います。暗号化がされていないWi-Fiを使って送付した情報は、外部に漏洩してしまう危険性があります。
たとえスマホであっても、情報漏洩の危険性があることは変わりないため、パソコン、社用スマホともに公衆Wi-Fiに接続しないようにしましょう。
1.2. OSやアプリを常に最新の状態に保つ
OSやアプリケーションは、日々アップデートが繰り返されており、その目的の1つがセキュリティ対策でもあります。そして、スマホでもパソコン同様に、定期的なバージョンアップが行われており、その目的には同様にセキュリティ対策も含まれています。
パソコンのアップデートだけでなく、社用スマホのアップデートについても、きちんと社員に対応を呼びかけていくことが大切です。
▼前編の記事では、OSとは何かについても解説しています!「2.4.OSやアプリケーションは常に最新の状態に」をチェック!
1.3. 画面ロック・パスワードを設定する
スマホは、パソコンに比べて紛失しやすく、万が一紛失してしまった場合に、第三者に情報を見られてしまう危険性があります。
そのため、社用スマホに対しても適切なパスワード運用を実施していくことで、情報漏洩のリスクを軽減できます。
■「1234567」や誕生日、電話番号、といった推測されやすいシンプルな文字列ではなく、複雑な文字列のパスワードを設定する
■初期パスワードから必ず変更をおこなう
■パスワードを使い回さない
■定期的にパスワードを変更する
■二要素認証や多要素認証を活用する
▼前編の記事で、二要素認証と多要素認証の違いについても解説しています!「2.2. 適切なパスワード運用」をチェック!
1.4. セキュリティアプリを入れる
最近では、パソコンだけにとどまらず、スマホにもセキュリティソフトを導入する企業が増えています。
どうしてもパソコンに比べて、社用スマホへのセキュリティ意識は低くなりがちですが、社用スマホの利用が多い場合は、導入を検討してみると良いでしょう。
1.5. 業務用以外のアプリをインストールさせない
スマホは、手軽に様々なアプリをインストールできますが、中には悪意のある不正なアプリも存在しています。うっかり危険なアプリをダウンロードしてしまうと、そこからウィルスに感染してしまう危険性があります。
そのため、業務で使用しないアプリのインストールは禁止するなどのルールを設けるのが良いでしょう。
1.6. 端末の使いまわしをしない
1つの端末を複数人で利用してしまうと、パスワードの流出のリスクが高まるだけでなく、万が一その端末から情報が持ち出されてしまった場合に、誰がそれをおこなったのかを特定するのが難しくなってしまいます。
そのため、利用する端末は1人1台が理想です。パソコンは1人1台支給しているけれど、利用頻度が低い社用スマホは部署内で共有している…などのケースは注意が必要です。
1.7. MDMやMAMの導入
社用スマホの導入台数が増えてくると、社員全員にルールを徹底させることが難しくなったり、管理者が一括して社用スマホの設定をおこないたい場面が増えてきたりします。そういった場合に役に立つのが、MDMやMAMになります。
■MDM(モバイルデバイスマネジメント)とは
MDMとは、モバイルデバイスマネジメントの略で、業務利用するスマホなどの携帯端末を一元管理することができるツールです。
社員一人ひとりのリテラシーに依存することなく、管理者側で一元的にセキュリティ管理ができる点がメリットとなります。万が一、社用スマホを紛失した場合でも、遠隔で紛失したスマホのロックや初期化ができます。
最近では見やすいUIで作られたツールも多く、特別な知識がない場合でも簡単に利用できるものが増えています。
■MAM(モバイルアプリケーションマネジメント)とは
MAMはモバイルアプリケーションマネジメントの略で、スマホ端末にインストールされたアプリを管理する仕組みのことを指します。MAMを活用すると、社用スマホの内部を「業務用領域」と「プライベート領域」に分け、「業務用の領域」のみを組織で管理する、といった使い方が可能です。
MDMはデバイス全体のセキュリティ対策に適していますが、アプリ単位での管理まではカバーできないため、アプリの管理に特化したMAMを導入することでより効果的なセキュリティ対策が可能です。
2.まとめ
いかがでしたか?今回は、社用スマホのセキュリティ対策について解説してみました。セキュリティと聞くと、どうしても「難しそう」「何をすればいいか分からない」と思ってしまいますが、まずはできることからやってみる気持ちが大切です。
苦手意識を少しでも払拭するために研修や勉強会を実施するなど、会社全体でサイバーセキュリティに対する意識やITのリテラシーを高める試みをしていくことも効果的ですよ。ぜひ、定期的な情報収集や情報発信を心掛けてみてくださいね!
▼この記事の前編はこちらから(PC版のセキュリティ対策について解説!)
名古屋から愛知全域にて企業専門のホームページ制作をしています
株式会社 WWG(ダブルダブルジー)
愛知県 名古屋市中村区名駅5-16-17 花車ビル南館5F(企画)&9F(制作)
お電話でもホームページの制作相談OK: 052-890-7007
※ホームページ制作のお問い合わせフォーム(24時間365日受付)はコチラから
HP活用サポートだけでも大丈夫です。気軽にご相談・ご質問くださいませ。
株式会社WWG ブログ編集部
ライター O
WWGのブログ記事作成専門チームです。ホームページ制作やWEBに関することをはじめ、デザイン・コーディング・SEO・人材採用・ビジネス・地元についてのお役立ち情報やニュースを発信しています。