スマホの普及率が高まる現在、会社支給、プライベート用を問わずビジネスシーンにスマホを利用している従業員は少なくないでしょう。
ビジネスで使用する以上、機密情報に触れる機会も出てきますが、適切なセキュリティ対策を行っているか企業側できちんと把握できているでしょうか?
もしスマホにセキュリティ対策を行わなかった場合に考えられるリスクは、主に3つです。
この記事では、スマホがさらされているリスクや必要な、業務用スマホに必要なセキュリティ対策について解説していきます。
業務用スマートフォンにセキュリティ対策は必須
もしスマホにセキュリティ対策を行わなかったらどうなるでしょうか。
スマホをターゲットにしたマルウェアや攻撃も少なからず存在するため、適切なセキュリティ対策を行わなかった場合、以下のようなリスクが考えられます。
・アドレス帳などの個人情報の流出・盗まれるリスク
・社内ネットワークにウイルスが侵入するリスク
・端末紛失・置き忘れ・盗難のリスク
それぞれのリスクについて詳しく見ていきましょう。
1.アドレス帳などの個人情報の流出・第三者に盗まれるリスク
最近では集客のためにフリーWi-Fiを導入するカフェや公共スペースも増えており、誰でも無料でインターネット通信を利用できますが、中には公式のフリーWi-Fiに見せかけて偽物が紛れていることもあります。
こういったフリーWiFiを使用する外回り中やテレワーク中の従業員が遭遇しやすいリスクのひとつが、第三者にデータを見られたり盗まれたりすることです。
偽物のフリーWi-Fiを利用した場合は、通信内容の傍受や顧客情報や会議の内容など、重要なデータを見られたり盗まれたりすることもあり、一度成功したWi-Fiの接続は次回以降も容易にできてしまいます。
SMSやメッセージの不正送信・傍受にもつながるため、注意が必要です。
また、インターネットを介した被害だけでなく、席を立った隙に情報を抜き取られたり、背後から画面を覗かれるショルダーハックリスクも存在します。
2.社内ネットワークにウイルスが侵入するリスク
怖いのは、知らないうちにWebサイトやメール、アプリなどからウイルスに感染することです。
最近では一見悪質とは気付かない巧妙な手口も増えているため、本人が気付かないうちにウイルスに感染してしまうリスクも高くなっています。
感染した状態で社内ネットワークにアクセスしてしまうと、ほかの従業員や会社のネットワークにも感染が広がりかねず、さらに被害は深刻化してしまいます。
また、テレワークなどで従業員が家庭用のネットワークを使用する場合、初期設定のパスワードのまま使用し続けていると、家庭用ネットワークを介してウイルスに感染する可能性もあります。
3.端末紛失・置き忘れ・盗難のリスク
外出時などのスマホの紛失や置き忘れは思った以上に多く、深刻な被害を招くことになりかねません。
機器内に保存された顧客の個人情報やメールの送受信履歴、社内のデータベースにアクセスするIDとパスワードなど、重要な情報が漏えいした場合、その被害は甚大です。
もし悪意のある人にデータを見られてしまった場合、データを第三者へ売却されるなど最悪の事態もあり得るでしょう。
スマホに必要なセキュリティ対策とは?
前述したように、業務用スマホなどの端末は、適切なセキュリティ対策を施さないまま使用すると、致命的なトラブルを引き起こしかねません。
リスクを回避するために、どのようなセキュリティ対策を行えば良いのでしょうか?
ここでは業務用のスマホ端末をメインに、4つのセキュリティ対策についてご紹介します。
1.データのバックアップ
スマホをネットワークに繋げる以上、ウイルス感染などにより、データを失ってしまうリスクは否定できません。
ウイルス系には極めて悪質なものもあり、たとえば近年話題になった犯罪事例に、マルウェアを使用した「ランサムウェア」があります。
「ランサムウェア」はネットワークなどを通じて感染を広げるマルウェア(悪意を持ったソフトウェア)の一種で、「ランサム」(Ransom)は英語で「身代金」を意味します。
このウイルスに感染すると、保存されているファイルが暗号化されて復元できなくなったり、端末自体が操作不能、起動不可になるなどの深刻な症状を引き起こします。
スマホの持ち主が操作できない状態にしたうえで、アクセス権を戻すことを条件に莫大な金銭を要求する手法です。
多くの場合、要求された金銭を渡してもアクセス権限が通常に戻されることはありません。
こういった事態に備えて、データのバックアップを取っておくと安心です。万が一の場合でも、端末を初期化して再度設定し直し、操作可能な状態に戻すことができます。
また、データのバックアップをしておくことで、端末の故障や紛失、従業員の操作ミスなど、不測の事態でデータが消去されたときも復旧しやすくなります。
2.画面ロックやパスワードの設定
上述した端末紛失や置き忘れ、盗難などの不測の事態に備え、パスワードを設定した上で、即時パスコードロックがかかる設定にしておくことをおすすめします。
また、パスワードを設定する際、端末使用者の名前や誕生日などから推測できるものや、安易なパスワードは避けるように徹底した方が良いでしょう。
3.ウイルス対策ソフトの導入
サイバー攻撃に対して最も効果的なのは、ウイルス対策ソフトなどセキュリティ関連のアプリ導入です。
ウイルスには多くの種類がありますが、ウイルス対策ソフトにもさまざまな機能を持ったソフトがあります。
有料版と無料版でも、サービス内容は異なります。たとえば有料版ではオンライン決済やハッカーからの攻撃に対しても対策ができますが、無料版ではWEBブラウザのウイルス対策のみ、といった具合です。
価格だけでなく、幅広い範囲で高いセキュリティ効果が期待できるウイルス対策ソフトを検討しましょう。
4.社内でのセキュリティ教育
テクニカルなセキュリティ対策と同時に、実際にスマホを利用する従業員に対して教育を徹底し、セキュリティ対策についての認識を徹底することも大事です。
たとえば、業務用スマホの私用禁止、差出人不明などの怪しいメールやリンクのアクセス禁止、画面ロックの設定やパスワード設定のないフリーWi-Fiは使用しないなど、注意点をまとめて従業員に周知しましょう。
繰り返し教育することで、社員のセキュリティに対するスキルは確実に上がるでしょう。
まとめ
業務用スマホの情報流出などのリスクや、セキュリティ対策について解説しました。
自分でも気付かないうちに重要な情報が流出することも多々あるため、情報の取り扱いやセキュリティ対策をしっかり行うことが重要だということがお分かり頂けたと思います。
また、業務用に使用するスマホには簡易的なものではなく、セキュリティ面で幅広い範囲をカバーできるウイルス対策ソフトが必要と言えます。
実際どんなソフトが良いかお悩みの方は、是非お気軽にオフィス電話本舗までご相談ください。
御社のニーズに合わせたセキュリティ対策をご紹介させていただきます!
