リスクを知っていてこそ、スマホは使いこなせる：情報マネージャとSEのための「今週の1冊」（67）

スマートデバイスはビジネスの機動性を高めてくれるが、その利便性を存分に享受するためには、至るところに待ち構えている落とし穴も、きちんと目に入っていなければならない。

[＠IT情報マネジメント編集部，＠IT]

あなたのスマートフォンが狙われている！

・著=宮島理
・発行=アスキー・メディアワークス
・2011年10月
・ISBN-10：4048709216
・ISBN-13：978-4048709217
・743円＋税
※注文ページへ

　スマートデバイスの企業導入が加速している。実際、PCで使っている各種ITツールに、時間と場所を選ばずアクセスできる利便性はビジネスの機動性を高めてくれるし、訪問先でのプレゼンツールとして、在宅勤務実現の一ツールとしてなど、使い方にもさまざまなバリエーションがある。また、スマートデバイスは一般消費者主導で浸透が進んだこともあり、ほとんどのユーザーは使い慣れている。それだけに現場になじむスピードの速さや効率化の効果を期待しやすい点も、多くの企業を惹きつけている1つのゆえんだろう。

　ただ、忘れてはならないのは、利便性ばかりではなく、導入によるリスクにも目を向けるべきということだ。紛失による情報漏えいをはじめ、その機動性の高さはともすればリスクを拡大させる脅威にもなりかねない。特にブライベートで使っている私物端末の業務利用も進んでいる今、スマートデバイスをビジネスで安全に役立てるためには、まずスマートデバイスを取り巻くあらゆるリスクをきちんと認識しておく必要がある。

　本書「あなたのスマートフォンが狙われている！」は、そうした目的にかなう一冊と言えるのではないだろうか。タイトルだけを読むと「スマートデバイスならではのリスク」を想起するのだが、スマートデバイスといっても、アクセスしたり利用したりする対象がPCと異なるわけではない。その点、「ITツール・サービス利用の上で知っておくべきリスク全般」を紹介していることは、スマートデバイスがPCより機動性が高く、リスクも増加しやすいことを前提に語られるだけに、スマートデバイスの業務利用に対する危機意識をかえって強力に喚起してくれるはずだ。

　ただ、本書には非常に多数の事例が収められているのだが、中でも最も目立つのは、やはり情報漏えいの問題だ。中でもスマートデバイスで犯してしまいがちなものをいくつかピックアップすると、まず「無料無線LAN」の例が挙げられる。

　駅や空港などで無料のWiFi接続を提供していることも多い昨今、受信可能なことを確認し次第、つい反射的に利用してしまいがちなものだ。だが、利用する際にはそれがどこから提供されているのかを確認してから使わないと、「パスワードなどの個人情報を盗まれてしまうこともある」として、細心の注意を払うよう指摘している。

　一方、iPadをより効率的に使えるよう、社内で無線LANを使っている場合も注意が必要だ。「2009年にエアータイト・ネットワークス社が実施した調査（アメリカとイギリスの7都市が対象）によると、57％の無線LANが、セキュリティ的に甘い状態になっていた」。「その中には、社内ネットワークに簡単に侵入できるようになっていたものも」あったという。

　「タブレット端末独自の情報漏えいリスク」も要注意だ。これらによって情報漏えいにつながるのはやはり「置き忘れ」だが、筆者は「Android端末の場合には、SDカードなどが使える機種も多いので、USBメモリと同様に、SDカードについても、セキュリティの意識を忘れないようにしておくべき」と解説。また、「iPad端末の管理を個々の社員に任せる場合には、端末にロックを掛けるのはもちろんのこと、端末内のファイルを管理するシステムを導入するなどしてセキュリティを高めておく」べきだとしている。

　また、2011年10月に開始されたアップルのクラウドサービス「iCloud」について、「これまでスマートフォンやタブレット端末、ノートパソコンに保存されていた様々な情報が、クラウド上に保存」されることになると指摘。特に「セキュリティに穴があったり、ユーザー側の管理がずさんで、パスワードなどが破られてしまうと大変なこと」になると注意を促している。「社員が勤め先のデータを、プライベートに使っているクラウド上に保存するケースも増えてくる」以上、なおさら対策が重要になるというわけだ。

　企業において、スマートデバイスを安全に運用するために、あらゆるルールや仕組みを築いたところで、従業員1人1人のリスクに対する自覚やリテラシが低いようではその意義も半減してしまう。特に私物端末を利用する場合、ビジネスもプライベートも1つの端末でこなすことになる。導入に当たって、運用体制を整備する側、ルールを守る側の双方が、もう一度IT利用に対する危機意識を強めておくことが大切なのではないだろうか。

　本書は事例が多い反面、やや散漫な印象が強いほか、取るべき対策については一言で済ませてしまうなど食い足りない印象も否めないのだが、その分、スピーディに読めるため、ちょっと空いた時間で自身のリスク意識を高めるという面で大いに役立つはずだ。自身だけではなく、ユーザー部門のスタッフとスマートデバイスやセキュリティ対策について話し合う上でも格好の話題集となるのではないだろうか。

---

この新連載で紹介した書籍は、順時、インデックスページに蓄積していきます（ページ上部のアイコンをクリックしてもインデックスページに飛ぶことができます）。旧ブックガイドのインデックスはこちらをご覧ください。

---

「情報マネージャとSEのための「今週の1冊」」バックナンバー

• 人はなぜ不正を働くのか？
• なぜIKEAは世界中で支持されるのか
• 今こそ「メディア」を考える
• 部下を信じ、尊敬する
• ご機嫌取りになれ
• “暗い未来”に漫然と向かわないために
• 1つの行動が社会を変革する
• あなたには確固たる「ミッション」があるか？
• 「会社に行きたくない」人ほど会社に依存している
• 失敗の2大パターンは“精神論とお役所仕事”
• コミュニケーションは、ツールではなく人が行うもの
• 社員が疲弊している会社は、経営層とITに問題あり
• ロジカルシンキングで成果が出ない訳
• 手段ばかりを求めていると、結果は出せない
• 「技術へのこだわり」という日本企業の根深い病
• 日本軍とまったく同じ、日本企業の“敗戦理由”
• “技術だけ”では、開発プロジェクトは失敗する
• 断捨離で、業務とシステムはもっと快適になる
• 仕事でモメたくない人のための教科書
• その油断と慢心が“炎上”を招く
• 本当は怖いフェイスブック
• 組織も自分もダメにする「自分大好き」という病
• 災害対策、コスト削減、システム改善は全て同じ問題
• あなたなら、自社システムをどう攻撃する？
• “想定外”から1年、見て見ぬふりはしていませんか？
• ナイトライダーも示唆する人とシステムのあるべき関係
• アップルが成功し、ソニーが失敗した理由
• 貴社のビジネス、ITシステムに“マインド”はあるか？
• 何のために働くのか？ その回答はシンプルそのものだ
• 事故を起こす企業の特徴は、「責任者が不明」
• スマホ導入は、セキュリティポリシー設定がキモ
• 失敗は、「簡単なこと」「当たり前のこと」で起こる
• ITがどれほど進展しても、経営の基本は変わらない
• コピペやお絵かきが得意な人は“中毒”の疑いあり
• 情報は、人間関係があって初めて有効に活用できる
• “顧客”や“ユーザー”との関係作りを見直そう
• システム導入・浸透のポイントは“楽しさ”にあり
• “当たり前”を覆すチャンスはまだまだ埋まっている
• ソーシャルメディア・リテラシが収益を左右する
• 技術者はアーティストであり、製造業者ではない
• 分析するのは「ツール」ではなく「人」である
• ブランドは、消耗品である
• 当然のことを当然にこなすための指南書
• リスクを知っていてこそ、スマホは使いこなせる
• 個人でも企業でも、“ナンパ野郎”はウザいだけ
• 「見える化」だけでは、ビジネスは進まない
• 2ちゃん、ニコ動、外務省。次の標的は貴社のサイト!?
• あなたの会社は「突然死」の危機にさらされている
• BCPは、業務部門と情シスが連携して初めて成功する
• 仕事や人生、そして復興にも、秘策はない