スマホの職場利用から情報漏洩…
リスク対策と業務効率を両立する方法とは

スマホやタブレットなどのモバイル端末を利用し、Webサイトの閲覧、メールの送受信、アプリを使用したスケジュール管理など、さまざまなことが行えるようになりました。これらは従来の携帯電話の域を超え、パソコンと同等の機能を有しているといえるものです。

しかし、パソコンと比較するとセキュリティ対策が軽視されやすい傾向も否めません。テレワークの推進とともにモバイル端末の活用が進むなか、スマホのセキュリティ対策は急務となっています。

今やウイルス感染や情報漏洩は、パソコンに限らずスマホなどのモバイル端末にも及んでいます。気軽にダウンロードしたスマホアプリによってウイルス感染し、会社に甚大な被害を与えるといった事例もあります。また、外出先での紛失や盗難などのヒューマンエラーも少なくありません。

スマホが多機能化して便利になる反面、このようなトラブルは今後もますます増えていくことが予想されます。重大な事故が起こる前に、会社としてスマホなどのセキュリティ対策に取り組んでおく必要があります。

スマホやタブレットといったモバイル端末から、ウイルス感染や情報漏洩などの事故が起こる主な原因は以下の通りです。

マルウェアや標的型メールなどのサイバー攻撃

近年、手口が複雑化・巧妙化しているサイバー攻撃は、スマホなどのモバイル端末を狙ったものも増えています。知らない間にアプリやWebサイト、メールなどからウイルスに感染することもあり、社内ネットワークで感染が広がって被害が深刻化するケースもあります。

スマホアプリや無料Wi-fiネットワーク接続

個人のスマホはゲームやSNSなどに使用されているケースが多く、気づかぬうちに情報を抜き取られ、転送されるという危険性が指摘されています。また、無料のWi-Fiは通信が暗号化されず、通信内容を第三者に取得される可能性があるので、業務での使用を禁止している企業も増えています。

従業員のセキュリティに対する意識の低さ

「パスワードを長期間変更していない」「添付データを暗号化していない」など、つい面倒だという理由から、セキュリティ対策を怠ってしまいがちです。ちょっとした気の緩みが大きな事故や被害に繋がるということを従業員が認識しておかなければなりません。

スマホからの情報セキュリティ事故を防ぐためにはどのような対策をすれば良いのでしょうか。従業員の視点、会社の視点の両方で考えてみましょう。

会社が取り組むべき対策として、ネットワークへのアクセス制限といったシステム的な対策や、体制づくりなどが挙げられます。スマホなどのモバイル端末は、もはや業務における重要なツールの一つであり、テレワークの推進にも欠かせません。また、便利なツールを正しく活用することで従業員の負担を軽減し、業務を効率的に進めることも可能となります。
加えて、スマホを業務で使用する従業員への教育や適切な情報提供、啓蒙といった人的な対策も同時に必要となります。

ウイルス感染や情報漏洩の防止と業務効率の向上を実現するため、ここからはサクサの製品による具体例をご紹介します。
サクサでは、多彩な機能でウイルス感染や情報漏洩を防止し、業務効率化をサポートする情報セキュリティゲートウェイ機器「GE1000」および、「GE1000Pro」をご提案しています。

無許可の情報端末からのアクセスをブロック

アクセスが許可されていないスマホやパソコンなどからの社内ネットワーク接続を感知し、自動的に遮断します。不正アクセスを未然に防ぎ、情報漏えいやウイルス感染などの脅威から社内ネットワークを守ることができます。MACアドレス（ネットワーク機器の個別番号）の管理、不正アクセスの発生をメールで通知することも可能です。

ウイルス感染の拡散を未然に防止

ウイルス感染したパソコンをブロックし、ウイルスの拡散を未然に防ぎます。異常な通信やウイルスを検知し、特定のパソコンをネットワークから遮断すると同時に、管理者への通知も行います。

最近ではスマホなどから大規模な情報が漏洩するという深刻な事件が後を絶ちません。情報漏洩をひとたび引き起こすと組織の信頼は失墜し、回復させるためには多大な労力が必要となります。加えて、多額の損害賠償など企業にとって存続に関わる問題に発展する可能性も大いにあります。経営者は従業員が使用するスマホなどのモバイル端末のセキュリティ対策を早急かつ確実に行い、ウイルス感染や情報漏洩などの事故発生を未然に防いでいく必要があります。

サクサは、最適なセキュリティシステムの提案を通してサポートをさせていただきます。ぜひお気軽にご相談ください。