最近では、パソコンに加えスマートフォンやタブレットなど、さまざまな端末をビジネスシーンで利用します。とはいえ、セキュリティ対策が不十分な状態では、情報漏洩やマルウェア感染といったリスクが高まります。そのため、管理すべき端末の種類が増えている現代だからこそ、安全性を意識して適切な端末管理を行うことが大切です。
本記事では、社内端末を利用する際のよくあるセキュリティトラブルや、その対策方法を解説します。セキュリティ対策としての端末管理手法を5つのポイントに分けて紹介しているので、セキュリティリスクを最小化したい方は参考にしてください。
社内端末を利用する際のよくあるセキュリティトラブル6選
業務を進めるには社内のパソコンや社用スマートフォンなどの使用が欠かせないものの、そこには数多くのセキュリティリスクが潜んでいます。さまざまなトラブル事例を知っておくと対策が立てやすくなるでしょう。ここでは、社内端末を利用する際のよくあるセキュリティトラブルを6つの観点から解説します。
メール添付ファイルの開封
ビジネスシーンでは、顧客や取引先、外部のサービス会社など、さまざまなメールが届きますが、必ずしもすべてのメールが安全なわけではありません。例えば、安易に添付ファイルを開くと、そこに仕込まれていたマルウェアが端末に感染してしまう可能性も考えられます。添付ファイルだけでなく、本文に記載されたリンク経由でマルウェアに感染するリスクもあります。
端末がマルウェアに感染した場合、パソコンやスマートフォンに保存されたデータが破壊されます。さらに社内ネットワークなどを介して別の端末に飛び火する可能性もあるため、十分に注意が必要です。
不審なWebサイトの閲覧
悪質なWebサイトにアクセスすると、マルウェア感染や情報の抜き取りなどの被害に遭う可能性があります。特に次のような不審なWebサイトには要注意です。
- 実在する企業や公共団体などを装ったフィッシングサイト
- 頻繁にポップアップや警告メッセージが現れるWebサイト
- 操作なしに別のページへと勝手に遷移するWebサイト
社内で利用するパソコンであっても、すべての従業員のアクセス履歴を監視するのは難しいものです。そのため、そもそも特定のWebサイトにアクセスできない仕組みを作るなど、適切な端末管理が求められます。
ソフトウェアやモバイルアプリのダウンロード
適切に端末管理が行われていないと、従業員がプライベートに使用するモバイルアプリをダウンロードしたり、不審なソフトウェアを安易にインストールしたりと、不法地帯と化す恐れがあります。悪質なソフトウェアやモバイルアプリを取得した場合、マルウェア感染のリスクが高まってしまう点に注意が必要です。
最近では無料でダウンロードできるソフトウェアやモバイルアプリが多数公開されており、導入ハードルがますます低くなっています。無料サービスの場合は、トラブルが起きても十分にサポートを受けられない可能性があるため、何らかのルールを作らなければセキュリティリスクが高まってしまうでしょう。
端末の盗難・紛失
社用のスマートフォンやタブレットを外出先に持ち出すケースも珍しくありません。この際に気を付けたいのが端末の盗難や紛失です。万一、端末が第三者の手に渡ってしまうと、自社の機密情報が抜き取られたり、外部に流出したりする恐れがあります。
また、BYOD(私物端末の業務利用)制度を採用している企業も要注意です。従業員の私用端末であっても、業務に使用している場合は端末内に企業の機密情報が含まれていることもあります。私用端末は社用端末に比べ、十分なセキュリティ対策が施されていないケースが多いため、適切な端末管理を行わなければセキュリティリスクの増大につながります。
シャドーIT
シャドーITとは、従業員が許可のないデジタル技術を勝手に使用する行為です。現代では、個人がモバイルパソコンやスマートフォンなどのさまざまな端末を所有しているため、無断で業務に使用することも難しくありません。しかし、その結果、セキュリティが不十分なままWebサービスやソフトウェアなどを利用してしまい、セキュリティトラブルに発展するケースもあります。
シャドーITには端末だけでなく、WebサイトやSNS、モバイルアプリなどのさまざまな媒体が含まれています。誰でも手軽にデジタル技術を扱えるようになった昨今だからこそ、IT領域全体を踏まえた端末管理が求められています。
テレワーク中の不正行為
テレワーク中は上司の目が行き届かないケースが多いからこそ、不正行為の温床になるリスクがあります。例えば、企業の機密情報を不正に取得し、転職後に情報売買を行うような行為が挙げられます。また、悪意がなくとも、誤操作や誤認などで機密情報を外部に流出してしまう可能性も考えられるでしょう。
テレワークが世の中に浸透した昨今において、たとえ社外の端末であっても適切な管理が必要です。
セキュリティ対策としての端末管理手法5選
ここまでに紹介したセキュリティトラブルを回避するためには、適切な端末管理が欠かせません。ここでは、セキュリティ対策としての端末管理手法を5つのポイントに分けて解説します。
原則として管理下の端末を使用する
業務で使用する端末は原則として自社の管理下にあるものを使用するのが無難です。企業によってはBYODを採用するケースもありますが、端末管理が煩雑になりやすいため、適切な管理体制が整うまでは避けたほうが良いでしょう。
企業側で業務用端末を用意することで、よりスムーズな管理統制が可能になります。従業員ごとの使用状況に加え、トラブル時の原因や発生源を把握しやすくなるのがメリットです。また、社内ネットワークにアクセスできる端末を制限すれば、端末に由来した脆弱性を排除できるため、セキュリティリスクの軽減につながります。
専用のツールを導入する
幅広い種類の端末を業務に使用する現代のビジネスシーンでは、アナログ環境で適切な端末管理の仕組みを構築するのは困難です。IT技術の進展に伴い、端末管理に役立つツールが数多く登場しているため、それらを駆使して効率良く進めるのが良いでしょう。端末管理に役立つ代表的なツールは次の通りです。
- MDM(Mobile Device Management)ツール:
ノートパソコンやスマートフォンといったモバイル端末を一元管理するためのツール。端末を紛失した際のリモートロックやリモートワイプ、複数端末の一括設定などの機能が中心。 - EMM(Enterprise Mobility Management )ツール:
MDMのより広い概念で、モバイル端末以外にモバイルアプリケーションやモバイルコンテンツも統合的に管理できるツール。 - IT資産管理ツール:
ハードウェアやソフトウェアを含む社内のあらゆるIT資産をまとめて管理するためのツール。パソコンやスマートフォンだけでなく、サーバーやネットワーク機器、端末のOSなどが含まれる。
IT資産管理ツールのような多機能な製品は、運用するためにある程度の慣れや経験が必要です。その分、設定も複雑になるため、まずは導入しやすいMDMツールからスモールスタートの形で取り組むことをおすすめします。
社内の運用体制を整備する
ツールを駆使して端末管理を実施するにしても、社内体制が整っていなければスムーズな運用は望めません。端末管理に関する運用体制を整備するには、次のような要素を検討しましょう。
- 責任者と担当者の設置、それぞれの責任範囲の明確化
- 脅威情報の収集や影響分析
- ツール導入にあたっての要件定義
- ツール導入時の運用スケジュール
- 定期報告の手順整理
- インシデント対応のマニュアル整備
このような要素を洗い出すには現場レベルでの知見が求められます。上層部や情報システム部門のみで話を進めるのではなく、該当部門の現場担当者も加えて議論を重ねるのが理想です。
適切なルールを設け周知徹底する
従業員の不正行為や端末使用時のヒューマンエラー・誤認識は、情報漏洩のリスクを高める一因です。リスクを和らげるには端末使用に関する明確なルールを設定することが大切です。特に次のような点については、明確な基準を設けておくと良いでしょう。
- 遵守事項(端末の使用方法、管理用法、外部持ち出し時のルールなど)
- 使用範囲(アップデート・インストールの可否など)
- 利用状況の確認に関するルール(モバイル端末の利用状況に関する通信会社への照会など)
- 規則に違反した場合の罰則
ルール設定後は社内に周知することも忘れないようにしましょう。周知徹底を行うには、社内掲示板での通知やルールブックの配布、社内ミーティングでの告知などの方法が効果的です。
セキュリティに関する社員教育を行う
たとえ明確なルールがあっても、従業員のセキュリティに対するリテラシーが低ければ、思わぬところでセキュリティトラブルが発生する可能性があります。そのため、ルールの整備と社員教育は必ずセットで実施することが大切です。
社員研修を行う前にまずは自社独自のセキュリティポリシーを策定しましょう。そのうえで研修を受ける対象者や実施タイミング、実施形式(社外研修やeラーニングなど)を決めます。加えて、従業員が研修内容を把握できているかを確認するため、研修後の理解度確認テストを用意しておくのも一案です。
端末管理機能が使える「Google Workspace」を導入するのも方法の一つ
普段からGoogleサービスを業務でよく利用する場合、Google Workspaceの導入を検討してみてはいかがでしょうか。Google Workspaceは、Googleのさまざまな有料サービスがパッケージ化されたグループウェアです。GmailやGoogleドライブ、Google Meetなど、社内コミュニケーションを円滑にするサービスが含まれています。
その機能の一つに端末管理があり、社内のモバイル端末を中心に一元管理を行えるのがポイントです。具体的には、リモートロックやURLフィルタリング、利用状況のレポートなどの機能が搭載されています。
GmailやGoogleドライブなどは外出先やテレワーク中に使用する機会が多いため、端末管理機能を使えば、効率良くセキュリティリスクの抑制が可能です。
適切な端末管理で社内のセキュリティレベルを高めよう
社内端末の使用時には、情報漏洩やマルウェア感染などのさまざまなセキュリティリスクが潜んでいます。自社の機密情報や顧客・従業員の個人情報を守るためにも、事前にセキュリティリスクを想定したうえで、適切な端末管理を実施することが重要です。
端末管理を行うには、MDMツールやIT資産管理ツールなどを活用できます。そのほか、端末管理機能が搭載されたGoogle Workspaceを導入するのも一案です。Google Workspaceであれば、端末管理機能に加え、Googleのさまざまな有料サービスをまとめて利用できるため、費用対効果の向上が見込めるでしょう。
Google Workspaceの特徴や導入メリットについては、以下の資料で詳しく紹介しています。社内コミュニケーションを円滑にしつつ、端末管理の精度向上にもつながるため、ぜひ導入を検討してみてください。
