油断大敵!?ビジネスでスマホを導入する際のセキュリティリスク

2016.11.30

ここ数年でのスマホの爆発的な普及により、ビジネスパーソンの働き方は大きく変わってきています。そんな環境で、企業として注意しておきたいのがセキュリティです。多機能でどこにでも持ち運べる「気軽な」端末は、セキュリティ面では案外やっかいな存在でもあります。

「直感的に使える」ことがリスクに

スマホやタブレットが普及した理由のひとつに、コンピューターに詳しくない人でも直感的に使えることがありました。これはビジネスをより加速させるという利点もあるのですが、セキュリティ面での落とし穴にもなり得ます。操作が簡単な分、業務ではリスクになり得るアプリをダウンロードしてしまったり、アプリが個人情報を送信していることに気付かなかったりする事態が容易に起こるのです。

これらのケースは、何もすべてがユーザーの責任というわけではなく、スマホ(またはタブレット)を取り巻く環境が、セキュリティ対策面では未成熟ということにも起因しています。また、日本に限っていえば、携帯電話が国内で独自の進化を遂げた歴史も理由として挙げられるでしょう。つまり、従来の携帯電話(いわゆるガラケー)は、インターネットからのウイルス流入やOS起因の不具合などをほとんど気にしなくてもよかったため、本来的には「別物」であるスマホを同じように考えてしまいがちなのです。

無料アプリでのビジネスチャットは絶対にNG!

業務で検討したいスマホ向けアプリも、セキュリティリスクの面から見ると少し違ってきます。一例が、チャットアプリです。「誰でも使い方が分かるから」といって安易にコンシューマー向けの(多くは無料の)アプリを利用するのは絶対に避けましょう。

無料のチャットアプリを使うほとんどの場合、ユーザーはプライベートでの連絡用にも同じアプリを使っています。ウイルス感染のような特殊な要因がなくても、この環境では情報漏えいが非常に簡単に起こるのです。例えば、友人と週末の予定についてチャットしているのと同じ瞬間に、同僚から「xx社からの受注、どうなった?」と連絡がくることもあるでしょう。この状況で誤送信を100%防ぐのは、非常に困難だとわかります。その点、ビジネス向けのアプリを利用していれば、管理者が使用メンバーや外部への情報送信を制限することが可能です。

また、そもそも業務でのやりとりなので、信頼できる技術で内容が暗号化されていることは、セキュリティ対策の基本ともいえます。業務用PC環境であればすぐに思いつくことでも、スマホでは抜け落ちてしまうということが、この端末ならではのリスクなのです。

シャドーITという見えない「脅威」

先のチャットアプリの例と類似するもので、企業経営者やシステム管理者にとってますます脅威となっているのが「シャドーIT」です。会社が許可していない端末を個人が勝手に使用することを指しており、文字通り管理者から「見えない」ことで、情報漏えいだけでなく、問題発覚や対策が遅れてしまうという恐れもはらんでいます。これまでは、特に個人の端末を使用することが問題として議論されていましたが、近年ではアプリの個人利用についても関心が集まっています。個人が所有する端末を業務で使用することをBYOD(Bring Your Own Device)と言い、2~3年前からよく聞くようになりましたが、このアプリ版が「BYOA(Bring Your Own Application)」と呼ばれています。

このBYOAには、前段でも少し触れたような私用メッセンジャーアプリで業務に関する連絡をとっているような危険性があります。会社の機密情報を友人に誤送信してしまうようなミスも起こり得ます。

また、メッセージの中身だけではなく、スマホ・タブレットのアプリでは、連絡先など個人情報へのアクセス許可を求めてくるものも少なくありません。そうした情報がいったんクラウド上にアップロードされてしまうと、それらが流出していないかどうか、アプリを利用している本人でさえ完璧に把握するのは難しいものです。アプリになったからこそ、より見えにくい本当の「シャドーIT」になってきたともいえ、システム管理者としては非常に頭の痛い課題だと言えます。

端末・アプリを問わず、シャドーITが起こる一因として、現在使用しているビジネス用ツールの使いにくさがあげられます。操作が難解、モバイルでは使いにくい等、手軽に使うことができないツールは、プライベートで使い慣れたアプリを使用してしまう「シャドーIT」を生み出すことに繋がります。打開策としては、社内IT環境の見直し、具体的には利用者にとって使い勝手もよくセキュリティ対策も施されたビジネス用ツールの使用が、改善への一歩となるでしょう。

スマホは便利なツールであり、ビジネスの効率化に貢献することは疑いようもありません。最新のテクノロジーに及び腰になることなく、セキュリティに関するポイントを押さえて、適切に導入していきたいものですね。

参考:
スマートフォンセキュリティの現状と対策|KYOCERA
LINEを使えば仕事がはかどる!? 今のビジネスに求められるコミュニケーションとは | マイナビニュース
シャドーIT|コトバンク
知らないうちに信用失墜の危険も! ~身近すぎる脅威「シャドーIT」の実態と対策~|KDDI 

  • ※ 本掲載記事の内容は投稿当時の情報となり、2022年4月1日に改定された新料金プランとは一部異なる内容を含む場合があります。