携帯電話やスマートフォンは使わせる？ 使わせない？：モバイルデバイスを護る術

これまで社内での携帯電話利用が制限されてきたが、業務活用の動きも広まる。ユーザーや管理者はいま一度、何を考えるべきか。

[國谷武史，ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。

　「PCセキュリティの意識は高いが、携帯電話は急に脇が甘くなる」――ラック研究開発本部の新井悠先端技術開発部長は、携帯電話に対するユーザーのセキュリティ意識についてこのように話す。

　その一例が警察庁の公表する出会い系サイト事件の現状に見られる。2006年度調査によれば、被害者が出会い系サイトへのアクセスに使った手段は携帯電話が96.5％を占め、PCは3.5％にとどまる。PCは周囲の人間にディスプレイを見られるなどの抑止力があったたり、コンテンツフィルタリングなどの技術でユーザーが気を配ることができる。携帯電話でも通信事業者が最近になって対策を強化し始めたばかりだ。

ラックの新井悠先端技術開発部長

　「この例からも分かるように、携帯電話に対するユーザーのセキュリティ意識が低いという事実をまず直視すべきだろう」と、新井氏は携帯電話の活用における注意点について話す。

活用のためのセキュリティ

　携帯電話に対するセキュリティは、社内に持ち込まれる端末から機密情報をいかに守るか、というものが多かった。製品や技術情報、また経営にかかわる財務情報などを携帯電話のカメラから守るために、多くの企業で社内にセキュリティゾーンを設け、携帯電話の持ち込みを制限してきた。

　そして最近では携帯電話やPDA、スマートフォンなどを業務に活用するシーンも増えつつある。例えば全国を飛び回る営業マンは、重くてかさばる何百人分もの名刺ホルダーを何冊も持ち歩きたいとは思わないだろう。PCで整理されたデータをスマートフォンやPDAに転送し、外出先でコンタクトしたい相手を簡単に検索して、呼び出せる快適さは一度体験すると離れがたい。

　だが、こうしたモバイル機器を活用する視点に立って情報セキュリティ対策を行うケースはまだまだ少なく、多く企業がどのように考えるべきか頭を悩ませる。

　「モバイル機器を使うということは、まず情報漏えいリスクが1つ増えるということ。モバイル機器は持ち歩くので当然だが紛失しやすい。そこを踏まえた上で利用頻度の高いところから考える必要がある」（新井氏）

　携帯電話やスマートフォンでは通話以外にメールやWebの利用が多く、営業マンでは顧客の名刺データの利用も多い。また幹部職であれば、自社の株価を左右しかねない財務情報などを扱う場合もあるだろう。

　新井氏は、「『使うな』というのは簡単。まずモバイルでどのような情報が扱われるかを把握し、財務情報や機密情報はモバイルで扱わせない。強固なパスワードに生体認証など他の手段を組み合わせて不正利用を困難にする。リスクを考えればこれらの策は最低限必要だろう」と話す。

情報は自分のものだけじゃない

　経済産業省は3月末に個人情報保護に関するガイドラインを見直し、郵便物に記載される氏名や住所、市販されている名簿など誰もが入手できるレベルの情報が漏えいしても、企業の「安全管理措置の義務違反」には当たらないとの見解を示した。また、第三者に悪用されない段階で漏えい情報を回収した場合や強固な暗号化が施されている場合は、個人に漏えいの事実を連絡する必要がないとした。

　これは過剰な個人情報保護が企業活動に深刻な影響を与えるとの多方面からの指摘を受けて導入されたものだが、「些細な情報の漏えいは気にしない」とも受け取られかねない。情報は保護されるのが当然であり、情報が漏えいすれば社会的に影響を与えるだけでなく信頼が失墜することは、これまでに発生した情報漏えい事件を見れば明らかだろう。

　これまで携帯電話の紛失がきっかけとなった情報漏えいは、芸能人のスキャンダルを除けば、国内で報じられる例はあまりない。日本独自の携帯電話環境がPCのような脅威からモバイル端末を守ってきたともいえる。

　だが、「汎用OSを採用するスマートフォンのような端末はPCに近いアーキテクチャを採用しており、PCに脆弱性があれば、このような端末にも同様の脆弱性が潜んでいる可能性がある。犯罪者は当然そこを狙う。そのような脅威に対してユーザーがどのように備えていくかが今後の課題」と新井氏は指摘する。

　最後に新井氏は、「『情報』はユーザー本人だけのものではない、ということが忘れられがちになる。これはモバイルに限らないが、特にモバイルに当てはまることだろう。情報が漏えいすれば他人に迷惑がかかることをもっと真剣に考えるべきではないか」と、携帯電話に対するセキュリティ意識の再確認を促した。