勢いのあるスマートフォン、個人・企業が押さえるべきセキュリティのポイントとは【前編】
セキュリティ・ベンダー座談会リポートiPhoneの発売で火がつき、Androidの登場でますます勢いづくスマートフォン。携帯電話並みのサイズで、PC並の機能を持つスマートフォンには、素晴らしいメリットが数多くある反面、多くのリスクも付きまとってくる。最近では、個人所有の端末が企業活動で使われるという場面も増えており、セキュリティに関して意識を高めていく必要性が高まっている。そこで今回は、主要なセキュリティ・ベンダーに一堂に会していただき、Computerworld.jpが実施したアンケート結果などを参考にしながら、スマートフォンのセキュリティの現状と将来のあるべき姿について議論していただいた。その中から、個人、そして企業がモバイル・セキュリティをどのように考え対策を進めていくべきか、前後編に分けて紹介する。
個人所有のスマートフォン業務使用は是か非か?
個人所有のスマートフォンの企業利用に対して、回答者のうち67.9%の所属する企業が個人端末の企業利用を承認、または規定などを設けていない。しかし、現在のところパスコードロックでのセキュリティ対策しか行っていない回答者が59.0%に上り、セキュリティに対しても「不安を感じる」とした回答者が55.5%に上っている。不安を感じている個人が多い中で、企業は個人に対して、どのようにスマートフォンのセキュリティ指針を定め、実施をするべきか。
エフセキュア
まず、スマートフォンとは言っても基本的には携帯電話でもあるので、音声通話に特定すればあまり業務への使用を管理する必要はないと考えています。そして、モバイル端末とみなした場合にしても、個人のスマートフォンを社内に持ち込んだときに、業務情報にアクセスできないようにしておけば問題はないと思います。
音声通話とPC的なデータ通信を区別なく使えるのがスマートフォンの特徴ではありますが、企業側が個人の所有物ではアクセスしてはいけない、もしくはできない範囲を定義しておくことが重要ではないでしょうか。
セキュリティのトップ・リーディング企業5社による座談会カスペルスキー
私も同じような意見ですね。携帯電話というのは非常に個人属性が強いデバイスです。企業側が、社員がどのような種類の端末を購入したかなどということは把握しにくいでしょう。その点はスマートフォンも同じだと思います。あらかじめ社内のデータへのアクセス制限をどうするのかを決めておく必要があるでしょう。
マカフィー
少し違った観点からお話すると、まずスマートフォンを電話と捉えるのかPCと捉えるのかで、多くの企業で管理する部門が変わってくると思います。例えば、電話は総務部門、PCはIT部門が管理している企業がほとんどでしょう。管理する部門が異なってしまうと、適切に管理することが難しくなります。最終的には、IT部門が一元管理できるようになるのが理想の姿だと考えています。
===============================================
会社業務での個人端末の利用について、“スマートフォン”を通話端末なのか通信端末なのか、どちらで捉えるのかで見解は大きく異なる。トレンドマイクロが指摘するように、現在このモバイル端末を業務利用することに対して、企業は検討をし始めた所だろう。しかし、そこには“管理”の問題が絡んでくる。この問題を解決するためには、管理部門を整理するほか、過去のノートPCを管理した流れを振り返ることも重要だと各社は指摘している。
今後は“Bring Your Own Device(BYOD)”の流れやソーシャル・メディアのビジネス利用など、よりスマートフォン端末が社外に触れる機会が増えることは想像に難しくないだろう。これらのリスクへの対策として、企業はスマートフォン端末の管理に本腰を入れなければならないだろう。
===============================================
この記事は会員限定です。続きを読むには、こちらをクリックしてください。
ダウンロード専用サイトに遷移します。
