日商 Assist Biz

更新

中小企業のセキュリティー対策 Vol.8 増大するスマホの脅威

スマートフォンの情報セキュリティー対策について八つの基本ポイント

スマートフォンは、従来の携帯電話端末と比較して高度な情報処理機能を持つ半面、十分なセキュリティー対策を実施していないと、情報漏えいなどのさまざまな脅威の被害に遭遇する恐れがある。独立行政法人情報処理推進機構(IPA)が実施した「2016年度中小企業における情報セキュリティ対策に関する実態調査」によると、規模の小さい企業ほどスマートフォンやノートパソコンなどの私有端末を業務利用している傾向がある一方で、セキュリティーポリシーを策定していない傾向があった。

爆発的に普及が進むスマートフォンをビジネスに活用しつつ安全に利用するために、企業としてスマートフォンの情報セキュリティー対策に積極的に取り組んでいく必要があるだろう。今回は、スマートフォンの情報セキュリティー対策について八つの基本ポイントを紹介したい。

①信頼できるサイトからインストール

アプリの中には故意にウイルス機能を組み込んだ不正アプリやウイルス機能を含んだツールキットで開発された不正アプリなどが存在しており、気付かずインストールしてしまうと、ウイルスに感染し、個人情報の窃取などをされる恐れがある。アプリは公式マーケットからインストールすることが望ましい

②アプリに許可する権限の確認

不正アプリをインストールしないために、たとえ公式マーケットなどの信頼できるサイトからダウンロードしたアプリでも、アプリインストール時に必要以上のアクセス権限を要求しないか、利用者側で注意する必要がある。

③脅威や手口を知る

スマートフォンの利用者をターゲットにした詐欺行為による被害が確認されている。詐欺の方法はスマートフォンの特性を利用した巧妙な手口が使われており、突然被害に遭うと、焦ってしまい適切な対応が取れないケースがある。あらかじめ脅威や手口を把握しておくことで、適切な対応を取り、被害を予防できる。

④認証の強化・データ暗号化・バックアップ

スマートフォンは手軽に持ち運べる半面、紛失や盗難などの被害に遭う恐れがある。万が一、紛失や盗難に遭った場合に備え、認証強化などの対策を行っておく必要がある。

⑤公衆無線LANの利用はリスクを理解

無料で使える公衆無線LANは非常に便利である半面、公衆無線LANは盗聴のリスクがあり、通信に含まれる機微な情報が窃取される恐れがある。利用者は公衆無線LANのリスクを認識しておく必要がある。

⑥パスワードを使い回さない

ウェブサービスやアプリでパスワードを使い回している場合、一つのパスワードが漏えいするだけで複数のサービスやアプリに不正ログインされてしまう恐れがある。パスワードを使い回さないようにすることが重要である。

⑦OS・アプリの更新

スマートフォンのOSやアプリにはセキュリティー上の欠陥である脆弱(ぜいじゃく)性が発見されることがある。脆弱性を悪用され、情報窃取などの被害に遭わないために、更新用プログラムが提供されたらスマートフォンのOSやアプリを更新する。

⑧セキュリティーソフトの導入

不正アプリのインストールなどにより、ウイルスに感染する恐れがある。ウイルスによる被害に遭わないために、あらかじめセキュリティーソフトを導入しておくと有効である。また、セキュリティーソフトには詐欺行為などを行う不正サイトへのアクセスを抑止する機能があるため、より安全にウェブサイトを閲覧できる。

スマートフォンは、セキュリティー上の問題を懸念する声もあるが、活用次第では強力なビジネスツールとなる。企業と従業員の双方がリテラシーを高めて活用していただきたい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

SECURITY ACTIONを宣言する企業が増えている。SECURITY ACTIONとは、中小企業が自ら情報セキュリティー対策に取り組むことを宣言する制度で、独立行政法人情報処理推進機構(I…

前の記事

独立行政法人情報処理推進機構・江島将和

CMSを悪用した被害が急増 ウェブサイトは今や企業にとって事業案内や求人、製品・サービスの訴求など多岐にわたる役割を果たし、事業運営に不可欠な存在である。しかし、ウェ…

関連記事

独立行政法人情報処理推進機構・江島将和

近年、企業の技術情報を同業他社や海外企業に不正に持ち出した事案が相次いで報道され、営業秘密の保護強化が課題となっている。そこで、独立行政法人情報処理推進機構(IPA)…

独立行政法人情報処理推進機構・江島将和

2020年は新型コロナウイルス感染症の世界的なまん延に伴い、政府機関から日本の組織に対して感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨された…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティに関するトピックについて、情報セキュリティ分野の研究者な…