スマートフォンは、従来の携帯電話端末と比較して高度な情報処理機能を持つ半面、十分なセキュリティー対策を実施していないと、情報漏えいなどのさまざまな脅威の被害に遭遇する恐れがある。独立行政法人情報処理推進機構(IPA)が実施した「2016年度中小企業における情報セキュリティ対策に関する実態調査」によると、規模の小さい企業ほどスマートフォンやノートパソコンなどの私有端末を業務利用している傾向がある一方で、セキュリティーポリシーを策定していない傾向があった。

爆発的に普及が進むスマートフォンをビジネスに活用しつつ安全に利用するために、企業としてスマートフォンの情報セキュリティー対策に積極的に取り組んでいく必要があるだろう。今回は、スマートフォンの情報セキュリティー対策について八つの基本ポイントを紹介したい。

①信頼できるサイトからインストール

アプリの中には故意にウイルス機能を組み込んだ不正アプリやウイルス機能を含んだツールキットで開発された不正アプリなどが存在しており、気付かずインストールしてしまうと、ウイルスに感染し、個人情報の窃取などをされる恐れがある。アプリは公式マーケットからインストールすることが望ましい

②アプリに許可する権限の確認

不正アプリをインストールしないために、たとえ公式マーケットなどの信頼できるサイトからダウンロードしたアプリでも、アプリインストール時に必要以上のアクセス権限を要求しないか、利用者側で注意する必要がある。

③脅威や手口を知る

スマートフォンの利用者をターゲットにした詐欺行為による被害が確認されている。詐欺の方法はスマートフォンの特性を利用した巧妙な手口が使われており、突然被害に遭うと、焦ってしまい適切な対応が取れないケースがある。あらかじめ脅威や手口を把握しておくことで、適切な対応を取り、被害を予防できる。

④認証の強化・データ暗号化・バックアップ

スマートフォンは手軽に持ち運べる半面、紛失や盗難などの被害に遭う恐れがある。万が一、紛失や盗難に遭った場合に備え、認証強化などの対策を行っておく必要がある。

⑤公衆無線LANの利用はリスクを理解

無料で使える公衆無線LANは非常に便利である半面、公衆無線LANは盗聴のリスクがあり、通信に含まれる機微な情報が窃取される恐れがある。利用者は公衆無線LANのリスクを認識しておく必要がある。

⑥パスワードを使い回さない

ウェブサービスやアプリでパスワードを使い回している場合、一つのパスワードが漏えいするだけで複数のサービスやアプリに不正ログインされてしまう恐れがある。パスワードを使い回さないようにすることが重要である。

⑦OS・アプリの更新

スマートフォンのOSやアプリにはセキュリティー上の欠陥である脆弱(ぜいじゃく)性が発見されることがある。脆弱性を悪用され、情報窃取などの被害に遭わないために、更新用プログラムが提供されたらスマートフォンのOSやアプリを更新する。

⑧セキュリティーソフトの導入

不正アプリのインストールなどにより、ウイルスに感染する恐れがある。ウイルスによる被害に遭わないために、あらかじめセキュリティーソフトを導入しておくと有効である。また、セキュリティーソフトには詐欺行為などを行う不正サイトへのアクセスを抑止する機能があるため、より安全にウェブサイトを閲覧できる。

スマートフォンは、セキュリティー上の問題を懸念する声もあるが、活用次第では強力なビジネスツールとなる。企業と従業員の双方がリテラシーを高めて活用していただきたい。

(独立行政法人情報処理推進機構・江島将和)