連載
» 2011年11月08日 12時00分 UPDATE

情報マネージャとSEのための「今週の1冊」(67):リスクを知っていてこそ、スマホは使いこなせる

スマートデバイスはビジネスの機動性を高めてくれるが、その利便性を存分に享受するためには、至るところに待ち構えている落とし穴も、きちんと目に入っていなければならない。

[@IT情報マネジメント編集部,@IT]

あなたのスマートフォンが狙われている!

ALT ・著=宮島理
・発行=アスキー・メディアワークス
・2011年10月
・ISBN-10:4048709216
・ISBN-13:978-4048709217
・743円+税
※注文ページへ

 スマートデバイスの企業導入が加速している。実際、PCで使っている各種ITツールに、時間と場所を選ばずアクセスできる利便性はビジネスの機動性を高めてくれるし、訪問先でのプレゼンツールとして、在宅勤務実現の一ツールとしてなど、使い方にもさまざまなバリエーションがある。また、スマートデバイスは一般消費者主導で浸透が進んだこともあり、ほとんどのユーザーは使い慣れている。それだけに現場になじむスピードの速さや効率化の効果を期待しやすい点も、多くの企業を惹きつけている1つのゆえんだろう。

 ただ、忘れてはならないのは、利便性ばかりではなく、導入によるリスクにも目を向けるべきということだ。紛失による情報漏えいをはじめ、その機動性の高さはともすればリスクを拡大させる脅威にもなりかねない。特にブライベートで使っている私物端末の業務利用も進んでいる今、スマートデバイスをビジネスで安全に役立てるためには、まずスマートデバイスを取り巻くあらゆるリスクをきちんと認識しておく必要がある。

 本書「あなたのスマートフォンが狙われている!」は、そうした目的にかなう一冊と言えるのではないだろうか。タイトルだけを読むと「スマートデバイスならではのリスク」を想起するのだが、スマートデバイスといっても、アクセスしたり利用したりする対象がPCと異なるわけではない。その点、「ITツール・サービス利用の上で知っておくべきリスク全般」を紹介していることは、スマートデバイスがPCより機動性が高く、リスクも増加しやすいことを前提に語られるだけに、スマートデバイスの業務利用に対する危機意識をかえって強力に喚起してくれるはずだ。

 ただ、本書には非常に多数の事例が収められているのだが、中でも最も目立つのは、やはり情報漏えいの問題だ。中でもスマートデバイスで犯してしまいがちなものをいくつかピックアップすると、まず「無料無線LAN」の例が挙げられる。

 駅や空港などで無料のWiFi接続を提供していることも多い昨今、受信可能なことを確認し次第、つい反射的に利用してしまいがちなものだ。だが、利用する際にはそれがどこから提供されているのかを確認してから使わないと、「パスワードなどの個人情報を盗まれてしまうこともある」として、細心の注意を払うよう指摘している。

 一方、iPadをより効率的に使えるよう、社内で無線LANを使っている場合も注意が必要だ。「2009年にエアータイト・ネットワークス社が実施した調査(アメリカとイギリスの7都市が対象)によると、57%の無線LANが、セキュリティ的に甘い状態になっていた」。「その中には、社内ネットワークに簡単に侵入できるようになっていたものも」あったという。

 「タブレット端末独自の情報漏えいリスク」も要注意だ。これらによって情報漏えいにつながるのはやはり「置き忘れ」だが、筆者は「Android端末の場合には、SDカードなどが使える機種も多いので、USBメモリと同様に、SDカードについても、セキュリティの意識を忘れないようにしておくべき」と解説。また、「iPad端末の管理を個々の社員に任せる場合には、端末にロックを掛けるのはもちろんのこと、端末内のファイルを管理するシステムを導入するなどしてセキュリティを高めておく」べきだとしている。

 また、2011年10月に開始されたアップルのクラウドサービス「iCloud」について、「これまでスマートフォンやタブレット端末、ノートパソコンに保存されていた様々な情報が、クラウド上に保存」されることになると指摘。特に「セキュリティに穴があったり、ユーザー側の管理がずさんで、パスワードなどが破られてしまうと大変なこと」になると注意を促している。「社員が勤め先のデータを、プライベートに使っているクラウド上に保存するケースも増えてくる」以上、なおさら対策が重要になるというわけだ。

 企業において、スマートデバイスを安全に運用するために、あらゆるルールや仕組みを築いたところで、従業員1人1人のリスクに対する自覚やリテラシが低いようではその意義も半減してしまう。特に私物端末を利用する場合、ビジネスもプライベートも1つの端末でこなすことになる。導入に当たって、運用体制を整備する側、ルールを守る側の双方が、もう一度IT利用に対する危機意識を強めておくことが大切なのではないだろうか。

 本書は事例が多い反面、やや散漫な印象が強いほか、取るべき対策については一言で済ませてしまうなど食い足りない印象も否めないのだが、その分、スピーディに読めるため、ちょっと空いた時間で自身のリスク意識を高めるという面で大いに役立つはずだ。自身だけではなく、ユーザー部門のスタッフとスマートデバイスやセキュリティ対策について話し合う上でも格好の話題集となるのではないだろうか。


この新連載で紹介した書籍は、順時、インデックスページに蓄積していきます(ページ上部のアイコンをクリックしてもインデックスページに飛ぶことができます)。旧ブックガイドのインデックスはこちらをご覧ください。

「情報マネージャとSEのための「今週の1冊」」バックナンバー

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -