リスクと対策を知ろう

それぞれのリスクをチェックしてみましょう。

マルウェア

URLの表示エリアが小さいため、不正なURLに気づかずフィッシングサイトにアクセスしてしまうことがあります。
WEBを利用してマルウェアに感染すると、タブレットをのっとられて情報を漏洩してしまうなどの被害を受け、場合によっては利用者、所有者が加害者化する可能性があるため注意が必要です。
また、外部から悪意のあるアプリケーションをインストールしてしまうことで、不正にタブレットを利用されることもあります。

対策

手順書を作成
不正なURLに誤ってアクセスしたり、信頼できるマーケット以外からアプリを入手しないように注意を促す必要があります。
<Webの利用について>
利用制限
Webフィルタリングで保護閲覧しない方が良いWebサイトにアクセスしないように遮断することで安全性を高めることができます。適切に保護するためには不正なURLのリストを頻繁に更新する必要があります。
社内ルール設定
WEBを利用する際に信頼できるサイトのみ利用を許可し、それ以外のサイトを利用しないよう徹底する必要があります。
<アプリの入手について>
社内ルール設定
企業で許可するアプリケーションを決めて、その他のアプリケーションの利用を禁止することでリスクを低減することができます。
また利用者にアプリケーションの入手を許可する場合は信頼できるマーケットからのアプリケーション入手をルール化します。
アプリに関する最新情報のチェック
日々新しいアプリが提供されているためこれらの安全性に関して、アプリを提供するマーケットに関係する情報とともに定期的にチェックする必要があります。

誤操作

誤操作による削除で情報が紛失してしまう危険性があります。データの誤送信やアドレス帳のデータを意図しない場所へ保存することで情報が漏洩したり、情報の保存場所や情報の公開範囲を誤って指定して意図せず情報が公開されてしまうことがあります。
またスケジュール等、端末上にデータがあっても特定のクラウドへ同期し、それが自動的に広範囲に公開されてしまう可能性もあります。

対策

手順書を作成
タブレットの操作方法について、利用者全員に十分に理解してもらう必要があります。
誓約書にサインさせる
タブレットを正しく操作し利用する必要を実感させ、責任を持ってタブレットを扱う意識を与えることも重要です。
<メールの送受信を行う場合>
社内ルールの設定
ファイルの添付は禁止してパスワード設定などにより安全性が確保されたストレージサーバー利用するなどのルールを設定します。
暗号化
本文や添付ファイルを暗号化することで、誤操作の際の情報漏洩リスクを低減することができます。
<データの取扱いへの配慮>
社内ルールの設定
保存先については、業務専用の保存場所を決めたり、利用者には保存場所を選択させないようにすると誤った場所へのデータ保存の危険性はなくなります
暗号化
タブレット端末に記録されるデータは暗号化される環境を整えると情報漏洩によるリスクを低減します。
<アプリケーションを利用する場合>
アプリの動き(データ保存場所、データの公開範囲等)を調べた上でアプリを利用する必要があります

不正アクセス

利用者(従業員)がWEBを利用する際偽装されたアクセスポイントに接続することによってパスワードなどが盗まれることもあります。
また、必要でない、あるいは許可されていない社内システムやSaas/ASPにアクセスして不正に情報を持ち出したり、業務外で利用する危険性があります。
また悪意のある第三者による不正アクセスによって情報が漏洩したり、不正に通信を利用されて通信量が増加してしまうこともあるため対策が必要です。

対策

社内システムを制限
担当業務ごとにアクセスできるネットワークを分離したり、アクセスポイントを分けるなどすると不正なアクセスを制御につながります。
アクセスログを取得
社内ネットワークへ接続した際のアクセスログを取得しておくことで、業務外の利用や不正をチェックすることができます。
パスワードの工夫
組織名や機種を推測されにくいパスワードを使用すると第三者の不正利用を妨げることができます。
不明なアクセスポイントを利用させない
信頼できるサービスを利用し、 利用可能なアクセスポイントを制限し不明なアクセスポイントの利用を禁止する必要があります。
暗号化・パスワード設定
特に社内へのアクセスの場合などは通信を暗号化したり、暗号化を強化することでリスクを低減できます。また重要なデータは暗号化したり、パスワードを設定するなど保護しておくと安全です。暗号化はできる限り強度の高い暗号化方式を利用します。
脆弱性対策
機器のバージョンアップを適切に行い、常に脆弱性を改善する必要があります。
社内ルールの設定、および手順書を作成し誓約書にサインさせる
キャッシュを残さないようにする、など禁止事項を確認するとともに、利用のルールの誓約書にサインさせることで、責任ある利用を促すことができます。
データの取扱いへの配慮
メール送受信の際はWebメールなど、デバイスにデータを残さないメールを使用したり、本文や添付ファイルを暗号化することでメールによる情報漏洩のリスクを低減することができます。
監視
管理システムを利用すると、タブレットが他のコンピューターをインターネット接続させる機能が起動していないかを監視することができます。
SaaS/ASPサービスを利用する場合
サービス提供側でアクセスログを取得したり、 サービス提供側でアクセスできるネットワークに制限を設けて社内でアクセスログを取得します。
ユーザ認証・デバイス認証
社内ネットワークへの接続時、SaaS/ASPサービスの利用時にユーザ認証やデバイス認証を行うことでリスクを低減します。 通信でWi-Fiを利用する場合、デバイス認証とユーザ認証は同時に利用できないのでどちらかの認証で「なりすまし」を排除します。
SaaS/ASPサービスを利用する場合
社内の認証システムと連携させて「なりすまし」を排除します。

私的利用

利用者(従業員)が業務外の通信を利用してコストが増加したり、業務に関わりのないコンテンツの利用で業務を阻害したり生産性も低下することがます。また私的利用で不適切なWEBやアプリケーションを利用することでマルウェアに感染などの被害を受ける可能性が高くなります。

対策

手順書を作成
業務時の利用について正しい利用方法について十分な理解を促す必要があります。
誓約書にサインさせる
タブレットの私的利用が禁止されていること実感させ、責任を持ってタブレットを扱う意識を与えることも重要です。
利用履歴を取得
利用状況を確認することも業務外コンテンツの利用の抑止力となり得ます。
利用制限
企業ポリシーを作ってWebフィルタリングで制限したり、フィルタリングで利用アプリケーションを制限することで、業務外のコンテンツの利用を防ぐことができます。

※利用者個人のタブレットの閲覧履歴を、企業側で取得する場合は個人のプライバシーの侵害に繋がる恐れがあるため、プライベートと業務のデータ(アカウント情報、閲覧履歴等やアプリケーションを区分しておく必要があります

通信環境悪化

ネットワーク機器の障害でサービスが停止してしまうと、業務に支障が出ます。また、通信事業者の規制、通信事業者側の回線障害により通信できないことで業務が遅れてしまうことがあります。

対策

代替手段を確保
ネットワーク機器を複数用意してすれば、ある機器に障害が生じても安定的にサービスを利用できます。
公衆Wi-Fiなどのサービスを利用
通信業者の規制や回線障害に備えることができます。
利用する通信事業者の分散
1社ではなく分散することでリスクを低減できます。

Page Top