1. 法人のお客さまトップ
  2. BizDrive
  3. 課題・ニーズ
  4. 情報セキュリティ
  5. 私物スマホの業務利用、セキュリティ対策は慎重に
閉じる

2018.03.30 (Fri)

情報セキュリティ

情報セキュリティ対策

スマートフォン時代の企業サバイバル術(第10回)

私物スマホの業務利用、セキュリティ対策は慎重に

posted by 久保 靖資

 社内ネットワークにWi-Fiを導入し、社員が私物のスマートフォンやタブレット端末などを仕事利用のため、接続できるようにするケースを耳にします。企業にとって業務活動の効率化につながるという点がメリットとなる一方、それらの端末から私的行動・業務活動にかかわらず、SNSやオンラインストレージ、ファイル共有ソフトなどが要因となり、情報漏えいなどのトラブルが発生するリスクも生まれます。

今や必須のビジネスツールともいえるモバイル端末

 在宅・外出を問わず、スマートフォンをつねに持ち歩くというライフスタイルは、今や当たり前のこと。以前であれば、PCを使いこなす一部の人の楽しみであったチャットやメッセージツールを使ったコミュニケーションも、スマートフォンの普及とともに一般化し、多くの人が日常的なコミュニケーションツールとして利用しています。

 スマートフォンが生活に密着してくると同時に、ビジネススタイルにも大きく影響を及ぼしはじめました。現在では、ビジネス上でのコミュニケーションツールとしてスマートフォンを利用したメールやメッセージのやり取りが行われるのは日常になっています。

 ビジネスにスマートフォンなどのモバイル端末を活用することは、メリットがある半面、前述の通り情報セキュリティのリスクも存在します。しかし、利便性があまりにも大きいため、この流れを止めることは難しいでしょう。

 以前であれば、私物ではなく会社側が業務用の端末を支給していたケースも見られました。しかし現在では、私物であるスマートフォンやタブレット端末を業務にも利用する、BYOD(Bring Your Own Device)が広がっています。

 スマートフォンなどのモバイル端末をビジネス活用するメリット高めるには、Wi-Fiによる無線LANとの組み合わせがより効果的です。まずBYODという状況であれば、同じ端末がプライベートとビジネスで両用されるため、キャリア通信だけでは帯域制限を受けて、データ送付などに時間を要してしまう可能性があります。そこでWi-Fiを導入してモバイル端末からのアクセスを許可することにより、BYODを利用する社員も帯域制限による転送速度やデータ通信量をあまり意識することなくスムーズに業務を進められるわけです。

Wi-Fi環境で利用するBYODに潜むリスクとは

 単にWi-Fi環境でBYODを利用するだけでは、「不正アクセス」と「データ通信の傍受」といったセキュリティ上のリスクは低減しません。アクセスポイントを社内に設置したとしても、電波の受信範囲が社外にまで広がっている可能性があります。アクセスポイントへの接続制限をかけるなど、セキュリティ対策を施さなければ、社外から不正にアクセスされてしまいかねません。

 また、BYODを組み合わせるとなると企業保有のPCに加えて、より多くの端末がWi-Fiを経由して社内ネットワークにアクセスすることになります。一般的に、Wi-Fiアクセスポイントには数十台の端末が同時アクセスできるように設定できます。そのため、多数のBYOD端末がアクセスすると、無線LAN回線の負荷が高まり、個々の端末の通信速度が落ちてしまう可能性もあります。

 また、私的利用ではないとしても、社員がSNSで連絡をとる、私的なオンラインストレージに業務資料を保管することもありえます。セキュリティが考慮されていないアプリケーションのダウンロードやファイル共有ソフトの利用などによって、気づかぬうちに情報漏えいを引き起こしている危険性も無視できません。

専用サービスを利用してセキュアなBYODを実現

 BYODの導入により、社員のネットワークアクセスにおけるストレスが軽減され、より効率的な業務活動が実現される半面、Wi-Fiの運用およびセキュリティ対策には気を配らなければなりません。

 セキュリティ対策としてWi-Fiのアクセスポイントには、接続制限に関するいくつかの手段が搭載されています。アクセスポイントに接続する際のパスワードをはじめ、MACアドレスと呼ばれるアクセスポイントに接続する機器側のIDを登録しておくことで、登録していない機器からの接続を拒否できます。ただし、パスワードは安全性を100%保証するものではありません。また、MACアドレス登録による接続制限は、アクセスポイントごとに行わなければならず、機器の変更があるたびに登録しなおさなければならないなど煩雑な面があります。

 ほかにも無線電波の不正傍受を防ぐ機能としては、暗号化通信機能が搭載されています。方式としてはWEP、WPA、WPA2がありますが、よりセキュリティ強度の高いWPA2に設定する方がよいでしょう。また、さらにセキュリティ強度が高いWPA3が2018年中には利用できるようになりそうです。

 このようなWi-Fiの設定や運用時における保守を行うためには、専門の知識を有したスタッフが必要となります。そういった人材を確保しにくい状況にあるなら、Wi-Fiの導入から運用保守管理を一手に引き受けてくれるサービスを導入するのもよいでしょう。

 サービスにはWi-Fiアクセスポイントの設置から、接続制限や通信帯域の設定では、業務に関係ないアプリケーションの接続をブロックする、アプリケーションごとに通信帯域を設定してスムーズにネットワークアクセスできるなどの設定も含まれているものもあります。外部のサービスには、前述のようなさまざまな設定を行ってくれると同時に、運用時における追加設定や設定変更なども、専門のスタッフによるサポートが期待できます。企業の利用形態に合わせた、きめ細やかなサポートが受けられるため、BYOD+Wi-Fi環境をより安全に運用していくことができるでしょう。

※掲載している情報は、記事執筆時点(2018年3月26日)のものです。

久保 靖資

久保 靖資

IT系出版社にて編集業務、ゲームメーカーにてゲームディレクション業務に携わった後、エディトリアル・ウェブデザイナーとして独立。現在、コンテンツ企画から制作・運用までワンストップサービスを提供する株式会社エクスパに参加し、主にウェブコンテンツ開発・運用・コンサル等に従事。個人事業として、IT情報関連の著作、編集業務も行う。東京グラフィックデザイナーズクラブ“TGC”会員。

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

用語辞典

BYOD ICT スマートデバイス マルウェア BCP/事業継続計画 標的型攻撃 情報漏洩 ランサムウェア サプライチェーン VPN UTM/統合脅威管理 無線LAN 仮想化 Wi-Fi

用語一覧へ

ページトップへ

ページ上部へ戻る