タブレット・スマホのセキュリティ対策 と情報漏えいのリスク
2024/12/12 セキュリティ対策
今や、ほぼ全社員が業務利用でタブレット・スマホを携帯するようになりました。近年、サイバー犯罪は急速に増加しており、タブレット・スマホの使用中に被害に遭うケースも増え、 タブレット・スマホのセキュリティ対策 は重要となってきました。IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2024 [組織]」の6位にランキングされたのは「不注意による情報漏えい等の被害」です。重要情報を保存した情報端末(PCのみならず、タブレットやスマートフォン等からの情報漏えいも増えています。その原因と対策を確認しておきましょう。
参考:情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報漏えいで企業が負うリスク
個人情報の漏えいを例にとると、サイバーセキュリティクラウド CTO 渡辺氏の試算では、1件の事故または事件で企業が負う平均損害額は6億3,767万円だといいます。個人情報の場合、情報漏えいの対象になった人たちへの補償に1人あたり平均2万9,768円必要なほか、専用電話窓口の開設・運営、謝罪文の掲載、その後の対策などに費用がかかってきます。
情報漏えいが発覚した直後は、その対策に追われて通常業務が滞ってしまうことも考えられるほか、取引先や利用者などからの信頼も落ちてしまう事は避けられないでしょう。一般の人からも、「情報漏えいを起こした会社」というマイナスイメージももたれてしまい、その結果、業績悪化にもつながりかねません。
業務にかかわる機密情報が漏えいした場合には、その手法を悪用されてしまうことも考えられます。悪意があっての情報漏えいじゃなくとも、企業が負う損害に変わりはありません。
タブレット・スマホのセキュリティ
タブレットやスマホには主に「Windows」「Android」「iOS」の3種類があります。
Windows
「Microsoft Defender ウイルス対策 (旧Windows Defender)」というセキュリティソフトが搭載されています。無料で利用できますし、インストールなどの手間は必要ありません。Windows Defenderには、以下の5つの機能が備わっています。
- ウィルスの脅威の防止機能
- デバイスのパフォーマンスならびに正常性
- ファイアウォールならびにネットワーク保護
- アプリならびブラウザーのコントロール
- 家族利用オプション
iOS・Android
セキュリティ面での大きな違いは、Androidがオープンソースであるのに対し、iPhoneはソースコードが非公開であることです。「オープンソース」とは、ソフトウェアの設計図であるソースコードが誰でも見られる状態を指します。AndroidのOSは誰でもソースコードにアクセスできるため、脆弱性が見つかりやすい一方で、悪意のある攻撃を受けやすいというデメリットがあります。一方、iPhoneはソースコードが非公開のため、脆弱性が見つかりにくい傾向があります。しかし、iPhoneもAndroidもセキュリティリスクが存在することに変わりはないため、それぞれで対策が必要です。
タブレット・スマホは気軽に使えるため、対策を怠りがちですが、ウイルス感染も起こりえます。タブレットも小さなPCと考えて対策が必要です。WindowsなどPCに比較すると、スマートフォンを狙ったウイルスは少ないのですが、AndroidでもiOSでもウイルスは発見されています。企業側で、MDM(モバイルデバイス管理)の導入、アンチウイルスソフトなどのインストールなどを進め、リスクを低減させることが大切です。
ウイルスに感染されると、スマートフォンの動作が遅くなる、バッテリーの減りが速いなどの症状が出ます。そんなときは、すぐに企業のセキュリティ担当に連絡するなどの対応をするよう、従業員に周知しておきましょう。
タブレット・スマホからの情報漏えいのリスク
PCなら、社内から持ち出さないでセキュリティリスクを軽減させることもできますが、スマートフォンは持ち運びが便利なだけに、セキュリティ面のリスクも増えやすいのです。
タブレット・スマホから情報漏えいする原因は、主に次のようなことが考えられます。
不正アプリやウイルス
会社支給のスマートフォンに勝手にアプリを入れることはほとんどないかもしれませんが、BYODでプライベート兼用のスマートフォンを使っている場合は特に注意が必要です。占いアプリや懸賞系アプリなどを、気軽に入れてしまったために情報を抜かれてしまうことがあります。
突然、警告画面が表示され、指示にしたがってインストールしたところ悪意のあるアプリだった、と発覚するケースも生じています。フェイクURLでマルウェアをインストールしてしまい、そこから情報を抜かれることも少なくありません。
タブレット・スマホの紛失・盗難
万が一、タブレット・スマホを紛失したり盗難されてしまったりしても、ロック画面さえかけてあれば簡単に情報を盗まれることはありませんが、悪意ある人に拾われてしまうと何らかの方法で情報を盗まれてしまう可能性があります。
フリーWi-Fiの利用
商業施設などで提供されるフリーWi-Fiは便利ですが、通信が必ずしも暗号化されているとは限りません。また、商業施設名などが表示されていても、悪意のあるフリーWi-Fiにつながってしまう可能性も否定できません。鍵マークのないフリーWi-Fiは特に注意が必要ですし、できればフリーWi-Fiの使用は避けたほうが安心です。
SNSなどへの投稿
情報漏えいではありませんが、業務用スマートフォンでSNSに誹謗中傷内容を投稿し、開示請求が通って会社に連絡がいくという事件も起きています。これも、会社に損害がかかる可能性があるため注意が必要です。
情報漏えいを防ぐ対策
個人情報を守るためにタブレット・スマホ利用時に注意しておくべきこととしては、以下のようなことが挙げられます。利用時に個人情報流出のリスクがあることは確かですが、使い方に注意していればそのリスクを低くすることが可能です。
個人情報を守るためにタブレット・スマホ利用時に注意しておくべきこととしては、以下のようなことが挙げられます。
- ウイルス対策ソフトの利用: ウイルスの侵入を防ぎ、活動を止めるスキャン機能を活用。
- デバイスの紛失・盗難対策: 紛失や盗難に備えたセキュリティ設定。
- 安全なネットワークの利用: フリーWi-Fiの利用を避け、信頼できるネットワークを使用。
- SNSの利用に注意: 個人情報や機密情報の投稿を控える。
IT部門、セキュリティ管理の人材がそろっている場合は、MDMでの管理や従業員への注意勧告の周知でリスクを減らせますが、中小企業だと対応にそこまで人員を割けないこともあるのではないでしょうか。
そういう場合は、BPO(ビジネスプロセスアウトソーシング)を利用するのも一つの手です。スマートフォンの管理だけを外部委託するということも可能です。
BPOサービスの内容は各社で異なりますが、以下のようなサポートを受けることができます。
- MDMのキッティング作業
- MDMの運用管理代行
- スマートフォン紛失・盗難時の遠隔からの端末ロック・データ消去
個人情報などを扱う業務の場合は、タブレット・スマホの管理・セキュリティはしっかり対策しましょう。
関連記事
セキュリティ対策 は企業規模に関わらず重要ですが、ランサムウェア攻撃など、昨今のサイバー攻撃のほとんどは企業がターゲットです。しかも、インターネットに接続しているすべてのデバイスが...
続きを読む
まとめ
タブレットやスマホであっても、ウイルスには感染します。昨今のタブレットやスマホにはPCより多くの個人情報が含まれているケースも多く、しっかりとした対策が必要です。
情報漏えいが起きたときの損害額を考えれば、BPOサービスを利用するコストのほうが安くあがります。
情報セキュリティ対策のご相談は株式会社ハイパーのセキュリティア推進部まで!
https://www.securitier.jp/security/ciso/cisocs/
「クラウドインフォボックス」では、働き方改革や経営に役立つクラウドサービスの情報を掲載しています。
姉妹サイトである「HYPERVOICE(ハイパーボイス)」では、企業様の情報システム代行サービス「Business Core NEXT(ビジネスコアネクスト)」を運営しております。
狙われる中小企業、 セキュリティ対策 は何から始める? 
Emotet( エモテット )に感染すると何が起こる?注意すべき点とは 
Windows11 へのアップグレードは無料?Windows11へのアップグレード方法 
ビジネスチャットや Web会議ツール は安全?セキュリティ対策を高める方法 