スマートフォンのセキュリティ対策

コラムカテゴリー:

 身の回りで、スマートフォン(以下スマホ)の利用者が急増しています。iPhone4Sの発売やNTTドコモの高速通信サービス開始などが起爆剤となり、その動きはさらに加速しているようです。2011年度通期のスマホの出荷台数は携帯電話全体の56%に達するという予測もあります。
私も8月にスマホに変更しましたが、プライベートに仕事に大活躍しています。スケジュールやToDoの管理、E-Mail、電車乗継案内、地図、メモ、ちょっとした調べ事など。いつでもどこでも、待ち時間なしですぐに使えるスマホの便利さは、オフィスを出ればノートパソコンを上回るように感じます。その証拠に、持ち歩いているノートパソコンの出番がすっかり少なくなりました。

ビジネスシーンでもスマホやタブレットを有効活用しようとする動きが見られます。機動性にすぐれたこれらの機器は、オフィス外でのコンピュータの利用方法を飛躍的に広げる可能性を秘めています。これを使わない手はありません。しかし、気になるのはそのセキュリティです。

 現在のスマホはデュアルコアCPUや8G~64Gの記憶媒体など、「小さなパソコン」と言えるほどです。パソコン同様、ワープロや表計算、画像や動画などの様々な情報を扱えます。
しかし、その小ささや活用エリアの広さから、紛失や盗難にあう危険性はパソコン以上です。スマホを他人に不正利用されれば、個人のプライバシーが漏れてしまうだけではなく、顧客アドレス、メールや文書内の個人情報や機密情報が漏れてしまうなど、深刻なセキュリティ事故につながることも有りうるのです。

規模の大きな企業であれば、セキュリティ対策を講じられたスマホの配付や、使用ルールが明文化されていることでしょう。また、会社でスマホのビジネス利用が禁止されているならば、それに従うべきです。
しかし、中堅・中小企業等においては、そのような使用ルールは明確にされないまま、個人のスマートフォンをビジネスに活用されている方々も数多くいらっしゃるのではないでしょうか。そうであれば、個人でセキュリティ対策をしっかりと行うべきです。

1)暗証番号やパスワード等での認証を設定

ポイントを指でなぞる「パターン認証」があります。入力が楽でよいのですが、画面に指の跡が残り、解析されやすいというレポートがありました。暗証番号またはパスワードでの認証のほうが安全です。iPhoneでは4桁パスワードを10回間違えるとデータを削除するように設定できます。

2)ウイルス対策(android)

Windowsに比べればまだまだ数少ないandroidのウイルスですが、スマホの利用拡大とともに急増しています。正規のアプリケーション入手先であるandroidマーケットでさえ、不正な動きをするプログラムが含まれています。
対策の一つは、アプリをインストールする前にきちんと確認することです。androidマーケットやWebでアプリの評価を確認すること、また、インストールする際に必要もなさそうなのに数多くのデバイスへのアクセス許可を求めてくるアプリは、警戒したほうがよいでしょう。
対策の二つ目は、パソコン同様にウイルス対策アプリをインストールしておくことです。無料のものを含め数多くのウイルス対策アプリがあります。設定しやすく、機能が分かりやすいものがよいでしょう。実は思ったように動いていなかった・・・では意味がありません。
iPhoneはOS仕様が非公開であること、正規のアプリケーション入手先であるAppStoreの審査が厳しいことから、ウイルスは作られにくく、現時点ではAppStoreのアプリであれば安全と言われています。

3)盗難・紛失対策

スマホを紛失した経験を持つ方が「必ずストラップで首からぶら下げるようにしている。」とおっしゃっていました。シンプルですが、効果のある対策だと思います。
ただ、それだけでは十分ではありません。いざというときのために、スマホの位置検索、遠隔からのロックやデータ消去ができるようにしておきましょう。通信キャリアでそのようなサービスを提供していますが、まだ不十分なようです。例えば、NTTドコモは2012年12月20日現在ではスマホ向けのサービスを開始していません。ウイルス対策アプリで遠隔ロックやデータ消去が行えるものがありますので、それを利用するとよいでしょう。
iPhoneでは「iPhoneを探す」という無料サービスがあります。iPhoneの位置検索、遠隔ロックや消去が行えますので、事前に設定しておきましょう。

4)microSDの抜き取り対策

Androidでは、上記の対策を行っても不完全な部分があります。紛失や盗難にあった場合、遠隔消去の前にmicroSDを抜き取られたら、情報流出を防ぐ手立てがないのです。その内容はパソコン等で読み取られてしまいます。以下の対策を行いましょう。
・基本的に、スマホのmicroSDには個人情報や機密情報が含まれるファイルを保存しない。
・もしそのようなファイルを保存するのであれば、暗号化アプリで暗号化する。
・クラウド上のファイルでも、開くとスマホ側にダウンロードされるものある。ファイル使用後はスマホ側のファイルを削除する。(面倒に思われるかもしれませんが、ファイル管理アプリで、スマートフォン上の文書ファイルだけを一覧表示できるものがあります。このようなアプリを利用すれば、ファイルを探す手間が省けます。)
iPhoneは内臓の記憶媒体だけですので、このような心配はありません。

こうして見てみますと、スマホのOSや機種、デバイスの特性を見極めた上での対策が必要であることが分かります。いずれにしろ、きちんと事前に対策を行っておかなければ、いざというときにセキュリティを担保することは出来ません。面倒くさいと思われるかもしれませんが、転ばぬ先の杖です。しっかりと対策を行ったうえで、スマホやタブレットを有効活用されてはいかがでしょうか。

関連サービス

2011年10月15日 (土)

青山システムコンサルティング株式会社

山口晃司