タブレット端末導入のセキュリティ

タブレット端末導入のリスク

タブレット端末を社内に導入するにはセキュリティリスクがあります。
主に以下があげられます。

1. 端末内の機密情報 漏洩
2. 外部から社内への不正アクセス
3. 端末のウイルス感染および社内への拡散
4. 端末の紛失・盗難

それぞれのリスクに対してしっかりとした対応が必要です。

端末内の機密情報 漏洩

機密情報漏洩する要因として以下があげられます

  • 業務外アプリの利用
  • フリーWifiなどの公共のアクセスポイントへの接続よる通信経路上での盗聴
  • のぞき見

外部から社内への不正アクセス

モバイル端末から社内サーバーのアクセスを許可する場合に発生するリスクです(アクセス許可しない場合は対策不要です)。

接続許可されたユーザのなりすましにより発生するリスクがあります。

端末のウイルス感染および社内への拡散

ウイルス感染したタブレット端末を社内ネットワークにつなげると全社的にウイルスが拡散されるリスクがあります。ウイルス感染する要因として以下があります。

  • 業務外アプリの利用
  • 危険なサイトの閲覧

端末の紛失・盗難

社員によるうっかりで紛失したり盗難にあうリスクがあります。

タブレット端末導入時にやるべき対策

タブレット端末導入時に必要だとおもわれる順に対策をまとめました。

社員に対しての教育

以下のような運用ルールを徹底しましょう。

  • フリーWifiなどの公共のアクセスポイントを禁止
  • 端末から離れるときは端末ロックを義務化
  • 端末パスワードは簡単なものにしない
  • 業務外アプリをインストールしない
重要度:大
コスト:なし
使い勝手:やや悪くなりますが、必須でやるべきでしょう。

外出先ではVPNを常時使う

インターネット上に仮想回線を設けて、安全にインターネットを使用できるようにするものです。例えば、無料Wi-fiなどは誰でもアクセスすることができるため、パソコン内の情報を盗まれたりすることも起こり得ます。そのリスクを減らします。

重要度:大
コスト:小
使い勝手:使い勝手が悪くなることはありません。VPN接続にはユーザIDおよびパスワードが必要ですが、初期設定で常時VPN接続設定することで、接続するたびにユーザIDおよびパスワードを入力することはなくなります。

(モバイル端末から社内サーバーのアクセスを許可する場合)社内に接続できるユーザを限定する

接続できるユーザを限定することで、外部から不正なアクセスされるリスクを小さくします。

重要度:大
コスト:小
使い勝手:使い勝手が悪くなることはありません。

ウイルス対策ソフトを導入する

Androidにおいてウイルス対策ソフトのインストールは必須です。また、これまでiphoneなどのiOSは安全性が高いとされていましたが、これはあくまで”androidと比較して”という意味です。iOSにおいてもウイルス対策ソフトの導入を検討したほうが良いでしょう。

重要度:中
コスト:中
使い勝手:使い勝手が悪くなることはありません。

(モバイル端末から社内サーバーのアクセスを許可する場合)社内に接続できる端末を限定する

外出先では社内に接続設定されたモバイルWifiを使うことで接続できる端末を限定します。また、接続するたびにパスワードを求めるように設定すれば、外部から不正なアクセスされるリスクをより小さくします

重要度:中
コスト:中
利用者使い勝手:使用するたびにパスワードの入力を求める場合は多少めんどくささはあります

遠隔操作(リモート)でロックを行う

置き忘れて見つからなかった場合、遠隔操作でデータを削除することができるため、悪意のある第三者にデータをまるごと持っていかれるリスクがなくなります

重要度:小
コスト:中
利用者の使い勝手:悪くなることはありません

まとめ

対策は必要ですが、厳密に行えば行うほどコストがかかったり、使い勝手も悪くなります。費用対効果を見極めて導入をすすめましょう

コメント