Vol.94 【モバイルワークにおいて重要となる"セキュリティ対策"】

【モバイルワークにおいて重要となる"セキュリティ対策"】

前回のポストでご紹介しましたように、「モバイルワーク」の実現は決して難しいことではありません。ただし、利用が本格化すればするほど、重要になってくるのが「セキュリティ対策」です。外部環境で社外秘を含む重要なデータを扱う機会が増えると、それに見合うだけの十分なセキュリティを確保することが絶対条件となります。そこで今日は、スマートデバイスを用いたモバイルワークにおけるセキュリティ対策についてご紹介したいと思います。

1) 端末にデータを残さない
最も有効なのは、端末にデータを残さない仕組みを持ったソリューションを利用することです。業務システムで扱うデータだけでなく、電話番号など顧客情報の漏洩を防ぐ必要がありますが、電話帳すらも端末に残さない仕組みを提供するソリューションも存在します。端末にデータを残さないことで、仮に端末の紛失・盗難という事態が生じた際にも、企業の大事な情報そのものが漏洩してしまう可能性は最小限に抑えられます。

2) 安全な通信経路のみを利用する
スマートデバイスから社内システムやクラウドサービスへの通信において、データの盗聴などが行われるリスクもあります。そのため、VPN(Virtual Private Network)を用いた通信経路の暗号化などで、不正アクセス対策を行うことが一般的です。また、なりすましを防ぐために、ID/パスワード管理を厳重化するのはもちろんのこと、多要素認証などの導入も検討すべきです。

3) 端末を厳重に管理する
すべてのシステムアクセスについて、シンクライアント/画面転送系の仕組みを用いる以外、完全に端末にデータは残らないとは言い切れないため、端末管理も不可欠です。MDM(モバイルデバイス管理)製品を導入することで、端末の紛失・盗難が発生した際には、電話やWebサイトなどを利用した遠隔操作で端末のロックや内部データのワイプ、端末に保存されているWeb/アプリへのログイン情報の消去 などを実行できるようにしておく方法があります。MDMは管理者が指定したアプリのみ使えるようにする機能も備えており、スマートデバイスを利用する社員が勝手にコンシューマ向けアプリを業務に利用するセキュリティリスクを防ぐ役割も担います。

今回ご紹介した「セキュリティ対策」以外にも、導入と運用のコストをいかに抑えるか?社員の姿が見えにくい環境で、労務管理をいかにして行うか?などの課題もあります。働き方が多様化していく中で、ますます重要度を増していくモバイルワークの適切な活用方法について、今後も適時ご紹介して参りたいと思います。

ページトップへ