2011年11月16日公開

ICT用語ガイド
GUIDE 065 MDM

スマートフォンの管理とセキュリティ

スマートフォンを業務で安全に利用するには、どういったセキュリティ上の視点が求められるのでしょうか。ここでは、S＆Jコンサルティング株式会社 代表取締役の三輪信雄氏に、スマートフォンを利用する上で注意したいポイントを解説していただきました。

スマートフォンの管理で求められる機能

　最近になって、企業におけるスマートフォンの活用事例が次々と報告されるようになりました。またスマートフォンの利便性に気付き、社内でも活用できないかと検討を進めている企業も多いでしょう。

　一方でスマートフォンを狙ったウイルスが発見され、ウイルス対策ソフトに注目が集まっています。従来のPCのように自由にアプリケーションをダウンロードしてインストールできてしまうため、いつウイルスに感染しても不思議ではありません。こうした感染経路がある限り、今後もウイルス感染のリスクは高まり続けるでしょう。なお、ウイルスを含む不正なアプリケーションであっても、ユーザーがインストールを承諾しなければ感染することはないと言われていますが、これが将来にわたって保証されるかはまだ分かりません。

　こうした状況の中、業務でスマートフォンを利用するには、まず会社支給のものを使うことが現在のところは無難だと言えます。BYOD（Bring Your Own Device）という私物のデバイスを使うという考え方が広まり始めていますが、私物として利用しているデータをどのように扱うかなど、課題は残されています。

　会社から支給したスマートフォンであっても、MDMなどのソリューションを利用して適切に管理することが重要です。業務とは無関係のサーバーの利用を禁止するアクセス制御、データがスマートフォン本体に残されない工夫、パスワードロックの実施、そしてリモートからのデータ消去など、どういった機能が必要かを十分に検討し、セキュリティ対策を講じていく必要があります。

スマートフォン利用で検討すべきセキュリティポリシー

　スマートフォンを業務で利用するためには、既存のセキュリティポリシーにスマートフォンに関する項目を追加しなければなりません。スマートフォンを利用する上でのセキュリティポリシーには以下のような項目が考えられます。

• 会社支給のスマートフォンを使用すること
• 業務外利用の禁止
• 紛失および盗難時の遠隔データ削除の実施
• スマートフォン本体のパスワードロック
• アプリケーションにおけるセキュリティ対策の実施
• ウイルス対策の実施
• 指定以外のアプリケーションのインストールの禁止
• 指定以外のアプリケーションのインストール禁止

　それでは、これらのポリシーを実装するにはどういうソリューションがあるかを考えてみましょう。ウイルス対策にはウイルス対策ソフトがすでに普及し始めています。また、現状のスマートフォンにおいて、ウイルスに感染する一番の原因はアプリケーションのインストールであることを考えると、アプリケーションの制御や監視を行うための仕組みを導入することも考えられます。

　またスマートフォンをターゲットにした独自の業務用アプリケーションを開発する場合、セキュリティ対策の基準を別途定める必要があります。具体的には、データをキャッシュとして記録しないこと、データを記録する場合には暗号化するなどといったことが考えられるでしょう。なお、他社が開発するアプリケーションを利用する際にも、同様にセキュリティ基準をベースに選定すべきでしょう。

　また社員に貸与するスマートフォンの数が増えれば、相対的に紛失の危険性も増加します。このため、実際に紛失した場合の対応の手順などを決め、それを周知することも必要になります。また、いつでもどこでも業務情報にアクセスできることを考えると、サーバー側でのログの監視も欠かせないでしょう。

　スマートフォンを利用する際には、広い範囲のセキュリティ対策に目を配らなければなりません。こうしたことを意識しつつ、スマートフォンを戦略的に活用することができれば、大きなメリットを得られるでしょう。