6.モバイルデバイスのセキュリティ:スマートフォンやタブレットの保護策
こんにちは。前回は、公衆無線LANの危険性と安全な利用方法について解説しました。今回は、モバイルデバイスのセキュリティを取り上げます。
スマートフォンやタブレットは、私たちの生活に欠かせない存在となっています。メールやSNS、ネットショッピングなど、様々な用途で活用されています。
- 国内のスマートフォン保有率は、全年代で約70%に上る(総務省調査)
- タブレットの世帯保有率は、年々増加傾向にあり、現在は約40%である(内閣府調べ)
- スマートフォンユーザーの約80%が、個人情報を含むアプリを利用している(トレンドマイクロ調査)
モバイルデバイスには、個人情報や機密情報が多数保存されています。そのため、セキュリティ対策は極めて重要です。適切な対策を取らないと、情報漏洩や不正アクセスのリスクが高まります。
■モバイルデバイスのセキュリティリスク
モバイルデバイスには、以下のようなセキュリティリスクがあります。
マルウェアの感染
スマートフォンやタブレットは、パソコンと同様にマルウェアの感染リスクがあります。アプリケーションの脆弱性を突かれたり、不正なアプリをインストールしたりすることで、マルウェアに感染する恐れがあります。
フィッシング詐欺
モバイルデバイス向けのフィッシング詐欺も増加しています。SMSや偽のアプリを使って、個人情報を盗み取ろうとするケースが報告されています。
紛失・盗難
モバイルデバイスは、小型で持ち運びが容易なため、紛失や盗難のリスクが高いです。その際、保存されている個人情報や機密情報が流出する可能性があります。
公衆無線LANの脅威
モバイルデバイスは、外出先で公衆無線LANに接続する機会が多いです。前回解説したように、公衆無線LANには様々な脅威が存在します。
アプリケーションの脆弱性
モバイルデバイス向けのアプリケーションには、セキュリティ上の脆弱性が存在することがあります。脆弱性を突かれると、個人情報の流出や不正アクセスに繋がる恐れがあります。
これらのリスクに対処するためには、適切なセキュリティ対策が不可欠です。具体的な対策方法を見ていきましょう。
■スマートフォン・タブレットのセキュリティ対策
モバイルデバイスのセキュリティを高めるためには、以下のような対策が有効です。
OSとアプリケーションの更新
OSとアプリケーションは、常に最新の状態に更新しておくことが大切です。更新プログラムには、セキュリティ上の脆弱性を修正する内容が含まれています。自動更新の設定を有効にしておくと便利です。
パスワードの設定
モバイルデバイスには、必ずパスワードを設定しましょう。指紋認証や顔認証などの生体認証と組み合わせることで、セキュリティをさらに高められます。
二要素認証の利用
GoogleアカウントやApple IDなど、モバイルデバイスに関連付けられたアカウントでは、二要素認証を利用することをおすすめします。パスワードに加えてもう一段階の認証を行うことで、不正アクセスを防げます。
信頼できるアプリのみをインストール
アプリケーションは、公式のアプリストアからのみインストールするようにしましょう。信頼できない配布元のアプリには、マルウェアが含まれている可能性があります。
公衆無線LANの利用時は注意
公衆無線LANを利用する際は、VPNを使って通信を暗号化することが重要です。また、オンラインバンキングなどの重要な操作は、公衆無線LANでは避けた方が無難です。
紛失・盗難対策
モバイルデバイスの紛失・盗難に備え、遠隔でロックやデータ消去ができるようにしておきましょう。iPhoneの「iPhoneを探す」、AndroidのGoogle「端末を探す」などの機能を活用します。
定期的なバックアップ
モバイルデバイス内のデータは、定期的にバックアップを取ることが大切です。iCloudやGoogle ドライブなどのクラウドサービスを活用すると、簡単にバックアップができます。
これらの対策を講じることで、モバイルデバイスのセキュリティリスクを大幅に減らすことができます。ただし、100%の安全性を保証するものではないので、日頃からセキュリティ意識を高く持つことが肝要です。
■企業におけるモバイルデバイス管理
企業において、従業員にモバイルデバイスを支給する際は、以下のようなセキュリティ対策が求められます。
MDMの導入
MDM(Mobile Device Management)ツールを導入することで、モバイルデバイスを一元的に管理できます。セキュリティポリシーの適用やアプリケーションの配布、遠隔ロックなどが可能になります。
セキュリティポリシーの策定
モバイルデバイスの利用に関するセキュリティポリシーを策定し、従業員に周知徹底します。パスワード設定の義務化、会社データの取り扱い方法などを明文化しておくことが大切です。
従業員教育の実施
モバイルデバイスのセキュリティに関する従業員教育を実施します。セキュリティポリシーの内容や、具体的な脅威と対策方法について、定期的に研修を行うことが効果的です。
シャドーITの管理
従業員が個人のモバイルデバイスを業務に使う、いわゆるシャドーITを管理することも重要です。セキュリティポリシーを個人デバイスにも適用し、会社データの保護に努めましょう。
企業がモバイルデバイスを活用する際は、セキュリティ対策に万全を期すことが求められます。情報漏洩や不正アクセスは、企業の信用を大きく損ねる恐れがあります。適切な対策を講じ、継続的な管理・監視を行っていく必要があります。
■まとめ
モバイルデバイスは、利便性の高さゆえにセキュリティリスクも高くなっています。個人情報や機密情報を守るためには、適切な対策が欠かせません。
- OSとアプリケーションの更新、パスワード設定、二要素認証の利用などの対策を講じる
- 信頼できるアプリのみをインストールし、公衆無線LANの利用時は注意する
- 企業は、MDMの導入やセキュリティポリシーの策定、従業員教育の実施などが求められる
モバイルデバイスのセキュリティは、利用者一人ひとりの意識と行動に左右されます。リスクを理解し、適切な対策を取ることが何より大切です。
次回は、「社内ネットワークとデータ管理のセキュリティ:情報漏洩の防止と対応」を取り上げます。お楽しみに!