このレッスンでは具体的なセキュリティ対策のうち、
モバイル機器の管理と、
物理的にセキュリティ対策をする方法について解説します。
モバイル機器を管理する
業務ではパソコンだけでなく、
スマホやタブレットを使う機会も多いでしょう。
パソコンと同程度の機能があるので、
外出先や自宅などでも利用するケースが増えています。
利用が増加する一方で、
端末の紛失や盗難などのリスクも増えているのが現状です。
このような時、「MDMツール」が便利です。
「MDM」とは、「Mobile Device Management」の略ですが、
業務で使用するモバイル端末(ノートパソコン、スマホ、タブレットなど)を
一括で管理できるしくみです。
MDMを利用する主な目的はセキュリティですが、
その他に業務を管理する機能もあります。
MDMの主な機能は次のとおりです。
- 紛失・盗難時のリモートロック
- 保存データの遠隔消去
- 端末情報のバックアップ
- アプリの配信、管理、更新
- アンチウイルス
- URLフィルタリング
- 位置情報の取得
- 移動履歴
盗難・紛失時にリモートロックや遠隔消去ができれば、
情報漏洩を防ぐことができます。
またURLフィルタリングで、
業務とは関係のないサイトへのアクセスを阻止し、
マルウェアの感染リスクを下げられます。
アプリの管理もできるため、
私的な利用のためにアプリをインストールしてマルウェアに感染するリスクも
抑制することができます。
BYOD
「BYOD」とはBring Your Own Deviceの略で、
社員が個人的に所有しているデバイスを、
会社の業務に利用することを言います。
従来はセキュリティの観点から、
個人のパソコンなどを社内で持ち込むのを禁止する会社も
少なくはありませんでした。
しかし、BYODであれば会社が端末を購入するコストが不要であり、
社員にとっても複数の端末を持ち歩く必要がないのと、
使い慣れた端末で業務ができるため、
コスト面でも効率面でもメリットがあります。
また、リモートワークが増えた昨今の働き方には、
BYODの方が合っているという考え方もあります。
しかし、個人所有の端末に機密情報が保存されると、
情報漏洩のリスクは高まります。
ウイルス対策をしていなかったり、
ソフトウェアの更新がされていない端末を業務で利用するのも危険です。
BYODはメリットが多いですが、
紛失・盗難時や情報漏洩、
マルウェアの感染など、さまざまなリスクがあることをよく理解し、
しっかり管理できる状態で活用するようにしましょう。
物理的なセキュリティもしっかり
入退室管理システム
情報漏洩というと、攻撃者による不正アクセスや、
メールで来たURLをうっかりクリックしてしまったなどの
ヒューマンエラーが考えられますが、
実はオフィスからの持ち出しや盗難など、
物理的に漏洩することも多いのです。
盗難や情報の持ち出しを防ぐには、
入退室の管理をすることです。
サーバー室などIT部門の社員だけが管理する部屋や、
社員が業務をするスペースに電気錠を設けて、
許可された人だけが入室できるようにし、
同時に誰が出入りしたのかも管理しましょう。
機密情報が置かれているスペースには、
監視カメラの設置も必要です。
クリアデスクとクリアスクリーン
オフィスで仕事をしていて、
帰宅したり外出したり、短時間でも離席したりする時に、
机の上に重要な情報が記載されている書類やUSBなどを置きっぱなしにすると、
他の人に盗まれたり、持ち出されたりする危険があります。
離席する時にこうした重要なものを放置せず、
他の人が持ち出せないようにしておくことを、
「クリアデスク」と言います。
社員にクリアデスクを習慣づけるようにしましょう。
また、パソコンの画面も同様に、
離席する時に他の人が見たり、操作できるようにしたまま放置するのは危険です。
離席時に画面を見たり操作したりできないようにしておくことを
「クリアスクリーン」と言います。
離席時はログインした状態にせず、
ロックをかけることを忘れないようにしましょう。
操作しないで一定の時間が経つと、
自動的にログオフするように設定してください。
次のレッスンも引き続き、
具体的なセキュリティ対策について学習を進めます。
