Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

ICT技術やデバイスの進化により、個人保有のスマホやタブレット、ノートPCなどを業務使用するBYOD (Bring your own device)が拡大しています。一方、セキュリティ面のリスクが増大していることも忘れてはなりません。「従業員のノートPCが出先でマルウェアに感染」「業務データをコピーしたスマホを紛失」など、モバイルデバイス活用によるセキュリティリスクと、情報漏えいを防ぐしくみについて解説します。

フリーWi-Fiによるマルウェア感染、業務データのローカル保存

ノートPCやタブレット、スマートフォン、IoT機器など、デバイスの高性能化・多様化が急速に進んでいます。出先でも業務を行えるようになるなど、業務は大幅に効率化され、在宅勤務など働き方改革の促進にも寄与しています。

一方で、セキュリティ面のリスクも増大しています。例えばノートPCなどによる社外でのインターネット接続にカフェなどで提供されているフリーWi-Fiを利用しているケースです。これらは通信が暗号化されておらず、第三者から盗聴される危険があります。サイバー攻撃者の手によってフリーWi-Fiが設置されることもあり、利用することでマルウェア感染の可能性もあります。社外でマルウェアに感染した場合、会社へ戻ってデバイスを社内ネットワークに接続した結果、マルウェアが全社へ広がってしまうことすらあります。

デバイスの盗難や紛失によるデータ流出も考慮すべき点です。社内の業務データをコピーしたデバイスが出先で盗難や紛失に遭うことによって、大規模な機密情報の漏えいにつながることもあります。第三者が容易にログインできない認証システムはもちろん、ローカルに業務データを残しておかないなど運用面での対策も必要です。

社内の業務においても、さまざまなリスクが生まれています。例えば、部門単位で安価なWi-Fiアクセスポイントや、リモートアクセスが可能な外付ハードディスクを導入している場合、外部から不正アクセスを許して情報漏えいが発生するリスクがあります。ある企業では、スマートフォンを充電しようとPCのUSBポートに接続したことで機密情報が漏えいした例もあります。この企業はPCへのデバイス制御を行っていたのですが、スマートフォンの充電モードについては対象外だったのです。

関連サービス