スマート デバイス利用のセキュリティリスクとその回避(その1)

スマートフォンやタブレットを導入して業務で利用できるようになると、コミュニケーション ツールや業務アプリにも場所を選ばずにアクセスできるようになり、業務効率化や利便性における大きなメリットを享受できます。その反面、セキュリティを考えると、悪質な Web サイトへの接続による感染や端末内の機密情報の漏洩といったデメリットがあり、そのために導入を躊躇しているユーザ様も少なくありません。

このブログでは「デバイス セキュリティ」と「ネットワーク セキュリティ」の 2 つのポイントについて考察します。これがスマート デバイス導入への足掛かりとなればと考えています。

最初に「デバイス セキュリティ」について考えます。この点でのセキュリティ リスクは、次の 2 つに分類することができます。

  • ウイルス感染
    悪質な Web サイトから魅力的に見えるアプリをインストールすると、端末内の機密情報を抜き取るアプリがあります。また、金銭を要求してくるアプリ(ランサムウェア)の存在も確認されています。(悪質なサイトへのアクセスを遮断する仕組みについては、次回の「ネットワーク セキュリティ」でご紹介します。)
  • 端末紛失・盗難
    携帯電話の頃から問題となっていますが、デバイスの紛失や盗難があると、そこに保存されているデータが漏洩する危険があります。個人情報保護法が施行されてから、多くの企業が管理体制を強化しています。それでも「個人情報を含む CD をなくした」「台帳を紛失した」などと企業トップが謝罪している姿が何回も報道されています。スマート デバイスのなかには、「電話帳データ」「メール」「業務データ」など、PC や CD/USB メモリと同じくらいに重要なデータがたくさん詰まっています。

 

ウイルス感染への対応

ウイルス感染への対応策としては、PC と同様にスマート デバイスにもアンチウイルス ソフトウェアを導入します。

iOSデバイス(iPhone/iPad)を利用している場合、アンチウィルス ソフトウェアの導入はそれほど重要ではないと考えている方も多いかもしれません。アプリの入手経路が AppStore に限定されている上、AppStore 掲載時の入念なチェック体制が整っていると言われているためです。ただし Jailbreak している場合はこの限りではありません。

一方で Android の場合には、Google Play でのチェックが AppStore よりも甘いと言われていますし、様々なアプリが Google Play 以外からも入手できます。実際、最近では Google Play 上のアプリがウイルス感染していた例もあり、アンチウィルス アプリ(ほとんどが有償)の導入が必須とも言えます。

 

端末紛失・盗難への対応

端末の紛失・盗難による情報漏えいの対策については、やはり IT の力が発揮されます。スマート デバイスの個人情報と言えば、電話帳データ。ネットワーク対応の電話帳製品(以下、ネットワーク電話帳)を利用すれば、このリスクを低減することができます。ネットワーク電話帳とは、ネットワーク上のサーバに社内電話帳データとお客様の電話帳データを保存して、LTE や無線 LAN 経由で電話帳を閲覧・利用する仕組みのことです。つまり、端末に個人情報を保管する必要がなくなるのです。

これは、端末の紛失や盗難時に電話帳データが漏洩するリスクを抑えるだけでなく、常に最新の内線電話帳を利用できたり、営業部門でのお客様情報の共有が可能になるといったメリットもあります。また、スマート デバイスの買替えや故障時にデータ移行の作業が不要になるので、素早く新しいデバイスに切り替えることができ、移行コストも削減できます。

さらに電話帳以外にも、電子メールや業務データ(オフィスファイル等)といった機密情報がモバイル デバイスに保管されていることがあります。大切なお客様や取引先からのメールは立派な機密情報ですし、社内のファイル サーバから業務ファイルをスマート デバイスにコピーして閲覧しているかもしれません。これらの文書を保護するためには、セキュア ブラウザ/MAM(Mobile Application Management)製品の導入をオススメしています。これは、デバイスの静的メモリにデータを書き込まずに機密情報を扱うことで、情報漏洩リスクを低減させる製品です。アプリの動的なメモリ領域を使う製品や端末のメモリ領域を使う製品等、様々な仕様の製品があります。

 

シスコが提案するモバイル内線ソリューション

シスコには、社内電話システムの核となる呼制御ソフトウェアである Cisco Unified Communications Manager(以下、Cisco Unified CM)があります。そして、この Cisco Unified CM と連携するネットワーク電話帳ソリューションが、シスコだけでなく、シスコのパートナー様からも提供されています。

ネットワーク電話帳の導入を検討されているお客様の要件をお聞きすると、「社員の内線番号を調べること」や「内線着信時の発信者名を表示すること」等があがってきます。そこで、このような要件に応える「モバイル内線ソリューション」をご紹介します。

お客様のビジネスや規模、特殊な要件などに基づいて、さまざまなソリューションをご提案するのですが、大きく次の 2 種類のサービスに分類できます。

◆Voice over Wireless LAN(VoWLAN)ソフトウェア
モバイルデバイスの無線 LAN 機能を使ってシステムにサーバにアクセスし、サーバにある内線電話の情報を参照します。Cisco Unified CM で利用できるスマホ向けの VoWLAN ソフトウェアには、次のようなものがあります。

◆モバイルキャリアの FMC 内線サービス
FMC(Fixed Mobile Convergence)サービスを利用すれば、モバイル デバイスでも社内の内線機能に接続して、内線番号の閲覧・発信が可能になります。Cisco Unified CM との接続を確認している FMC サービスには、次のようなものがあります。

さらにシスコ認定プログラム(Cisco Developer Network)のパートナー製品のなかに Cisco Unified CM との連携をサポートしているネットワーク電話帳がありますので、紹介しておきます。

 

このように様々な製品があります。これに加えて、電子メールや業務データなどの情報漏洩リスクを回避するための製品、あるいはこれらの機能を統合した製品など、お客様の予算やセキュリティ ポリシーと照らしあわせて最適なソリューションを提案しています。


モバイル デバイスを業務に利用する際のセキュリティ上の懸念も、電話帳データ、電子メール、カレンダー、オフィス ファイル等の機密情報をデバイスの中に保存せずに扱えるようにすることで解消されます。

次回は、もう1つのセキュリティ、「ネットワーク セキュリティ」について考えたいと思います。

 

渡邊 靖博

2000年 11月まで国内大手 IT メーカーの関連会社にて、多重化装置/X.25 パケット交換網の全国ネットワークのシステムエンジニアを経て、ルーター/スイッチとPBX内線によるVoIPネットワークのシステムズ エンジニアとして従事。

2000年12月 シスコシステムズ入社

IP テレフォニー製品(現コラボレーション製品)担当システムズ エンジニア、パートナー(代理店)担当エンジニア、プロダクト マネージャー等を経て、現在、主にスマートデバイスのモバイルセキュリティや内線・テレプレゼンス ビデオのビジネス開発を担当。コンサルティングから、ソリューション開発のプロジェクト マネージメント、大型案件の支援、外部の講演活動も積極的に実施。