「ケータイネイティブ」世代の進出――あなたの会社は考慮していますか?:会社に潜む情報セキュリティの落とし穴(2/2 ページ)
携帯電話のセキュリティを考える
携帯電話のセキュリティを考える上では、実はこのような社会的な変化を正しく理解する必要があります。特にわたしのような中高年の方に大事であり、理解をしているかどうかでセキュリティ対策での重みも変わってくるのです。
数年前に参加した議論に、「将来はPCの小型化で通信機能付きのモバイルPCが主役になるのか、」それとも高機能化した携帯電話がPCを駆逐して主役になるのか」というものがありました。現状ではどちらも健闘していますが、大方の予想通り携帯電話の方に分がありそうな印象です。
このため、現在では携帯電話もセキュリティリスクを抱える情報機器だと認識するが広まりつつあります。データセンターでは、入口で携帯電話などの情報機器をロッカーに保管しなければならなかったり、カメラ機能付きの携帯電話はレンズを隠すシールを貼なければならなかったりします。外部メディアが接続可能なものは全面持ち込み禁止にするという対応もあるほどです。
また犯罪捜査で見ると、携帯電話が重要な存在となりつつあります。2年前にマスコミと警察が事件捜査で取り扱った携帯電話の状況を調査しましたが、解析された携帯電話は年間で1万7675台に上ることが分かりました。1日あたり約50台もの携帯電話を解析していることになり、消去された発着信記録を復元させるなどの「携帯電話フォレンジック」という作業を工夫しながら行っています。
しかし、携帯電話フォレンジックを効果的にできるツールの普及が世界的に遅れており、作業は警察関係者にとって大きな負担となっています。特に日本の携帯電話事情は固有の文化を持つ「島国」であり、昔ほどではないものの警察関係者の頭を悩ませています。通信方式やOSが統一されていないなどの制約はフォレンジックツールの開発にとっても大きなハードルとなっており、実際のフォレンジックは手作業に近い状況となっています。
ビジネス携帯のセキュリティ
最近の企業向けの携帯電話には不要な機能を削ったり、セキュリティ機能を強化したりするなどの特徴が現れています。セキュリティ管理サービスも人気となり、事業者によって内容に多少の差があるものの、必要最低限の機能を用意されています。
| 事業者 | NTTドコモ | au | ソフトバンク | ウィルコム |
|---|---|---|---|---|
| パッケージ名 | あんしんマネージャー | ビジネス便利パック | 法人基本パック | ビジネス安心サービス |
| リモートロック | ○ | ○ | ○ | ○ |
| リモートデータ消去 | △ | ○ | ○ | ○ |
| リモートから機能制限 | △ | ○ | △ | ○ |
| 共有電話帳/バックアップ | ○ | ○ | ○ | ○ |
| URLフィルタリング | ○ | △ | ○(3月下旬開始) | × |
| GPSによる端末捜索 | △ | ○ | ○ | × |
| その他 | ウイルススキャン | BREWlink(イントラ接続用VPNサービス) | リモートでのファームウェア更新 | |
携帯電話やノートPCが紛失・盗難にあった際に保存されている情報を消去する「データ消去」では、その仕組みにより種類がいくつかありますが、完全なものはありません。例えば、事業者や契約企業がリモートから短時間で強制的に情報を削除できるものは、犯人が端末の電源をオフにして解析する場合や電波を遮断できる場所にいる場合では、機能させることができません。また、一定時間接続しないと自動的にデータを削除するものは、運用が難しいことや犯人が短時間で解析に成功すると効果がないといったこともあります。
各種機能にはそれぞれに一長一短があり、会社の環境に応じて選択すべきでしょう。基本的にこれらのセキュリティ機能はあくまで補完的なものであり、これらの機能に安心して携帯電話の取り扱いを疎かにしては絶対にいけません。
最近では、AppleのiPhone 3Gに代表されるスマートフォンや通信機能付きPDAが注目されていますが、セキュリティ対応を実施していない企業が数多くあります。セキュリティ対策としては、一般の携帯電話と同様に紛失や盗難の対策を最重点にしつつ、ウイルスなどの攻撃にも注意すべきです。最近ではスマートフォン専用のウイルス対策ソフトウェアもあります。紛失や盗難に備えてリモートロックやリモート消去などの機能を提供する製品もありますので、PCと同様にスマートフォンやPDAでもセキュリティ対策の導入をぜひ検討していただきたいと思います。
萩原栄幸
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
関連記事
被害者が加害者に! PCに再来するボット脅威
数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。
一番怖い“善良な社員”――情報漏えいを起こさないためには
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。
iPodから情報漏えい、職場に持ち込むモバイル機器に注意せよ
ポータブルプレーヤーやスマートフォンなどの普及で、職場に個人のモバイル機器を持ち込む従業員が増えている。モバイル機器からの情報漏えいが懸念されるが、企業では対策やルールについて考えているだろうか。
セキュリティ投資は無駄金? 競争優位に変える身近な方法
「仕方がないからやる」というセキュリティ投資への意識を改めてはいかがだろうか。多額の資金をかけずにセキュリティを競争優位性へと変えていく第一歩を紹介しよう。
あなたの会社は大丈夫? USBメモリの使い方を考える
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。
のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。
「社内の人間は安全だ」という神話
セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。
Winy利用の果て――家族崩壊した銀行マンの悲劇
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。