企業がおこなうべきITセキュリティとは

スマートフォンやタブレット端末などのモバイルデバイスは、デスクトップPCにも近い性能・機能を持ち、仕事をする上でも欠かせないアイテムの一つとなっています。一方、モバイルデバイスのセキュリティを脅かすサイバー攻撃が、日々進化をし続けていることも現実です。

モバイルデバイスにはコミュニケーションツールをはじめ、業務処理ツールや金融サービスなどさまざまな個人情報が集約されています。サイバー攻撃をする側からすれば、一瞬で個人情報をはじめ多くの情報を盗み出せる格好の攻撃の的だと言えるでしょう。

すでに注意喚起されているランサムウェアや標的型攻撃(メール)に限らず、モバイルデバイスを狙った脅威が拡散されるなど、新たなセキュリティ課題も浮かんできています。その際に、徹底しておかなければならないのが、セキュリティ面での課題をどうクリアするかという点です。

今回は、企業がおこなうべきITセキュリティやモバイル・PCのセキュリティについて解説します。

企業がおこなうべきITセキュリティ

インターネットを利用して事業を展開する以上、セキュリティ上のトラブルは決して他人事ではなく、どの企業にも起こり得ることとし、セキュリティ対策によるリスクマネジメントをおこなわなければなりません。セキュリティ対策の一例としては以下の点が挙げられます。

• 機密情報漏洩対策：USBにロックをかける
• 誤操作による情報漏洩対策：ファイルへのパスワード設定・二段階認証
• データベースの不正利用対策：不正アクセスを検知した時点で通信を遮断
• サイバー攻撃対策：アプリケーションは常に最新バージョンにアップデート
• クレジットカード情報漏洩対策：トークン決済を利用してクレジットカード情報を保存しない

事前にどのようなトラブルが考えられるのかを洗い出し、万が一トラブルが発生した場合にどのような対策をするのかを検討し、周知徹底しておくことが必要です。

セキュリティソフト/ツールは導入するべき？

結論から言うと、セキュリティ対策の第一段階としてセキュリティソフト/ツールは導入するべきでしょう。

仕事をする上で欠かせないモバイルデバイスやPCにウイルスのような不正プログラムをインストールし、それを通して情報を抜き取ったり営業妨害したりするサイバー犯罪が増えていることから、セキュリティ対策をしないことは企業の信頼にもかかわります。

不正プログラムのことを一般的に「マルウェア」と呼びますが、このマルウェアは一見単なるプログラムに見えるので、不正かどうか瞬時に確認することができません。そこで役に立つのが、セキュリティソフトやツールなのです。

ただし、単に「セキュリティソフトやツールを導入しておけばいい」というわけではありません。マルウェアは、それらセキュリティソフトの防御をかいくぐるよう進化し続けています。セキュリティソフトやツールであっても新しく作られ、まだ知られていないようなマルウェアを見つけ出すのは非常に困難です。

そのため、セキュリティソフトやツールだけに頼らないセキュリティ対策を構築することが必要だと言えます。

モバイルのセキュリティ

スマートフォンやタブレットなどのモバイル端末の進化によって、仕事をおこなう場所を選ばない新しい働き方を認める企業が年々増加しています。

モバイル端末は優れた利便性や携帯性を持っていますが、PCと同等の情報量を持ち運べるため、企業にとっては大きなセキュリティリスクとなってしまいます。そのため、モバイル端末でも社内環境と変わらないセキュリティ対策をおこなう必要があります。また、モバイルデバイスはその携帯性から、日々紛失や盗難のリスクに晒されています。

これらの問題は、万全のセキュリティ対策をおこなっていても完全に防止することは不可能だと言われるほど難しい問題です。「紛失や盗難は絶対にない」ではなく「起こり得るもの」と認識して、万が一のときでも情報が守られるようにする必要があります。

ウイルスの問題としては、標的型メールによるウイルス感染ももちろん危険ですが、近年では正規品と見分けがつかないウイルスアプリの被害も確認されています。アプリをインストールすることによってスマホ内のデータが抜き取られたり、メール内容が流出したりするリスクがあるので、専用のチェックツールなどを利用することが大切です。

認証の問題は、社内システムにアクセスできる端末が増えたことにより起こり得る問題です。認証情報の増加はパスワードを使い回しすることで起こりやすいと言えます。また、メールアドレス・パスワードによる単一的な認証では、悪質アカウントの侵入を簡単に許してしまいかねません。

そこで、パスワードと電話・認証コードの入力といった二段階認証が有効です。

PCのセキュリティ

PCのセキュリティ対策としては、アンチウイルスソフトの導入のイメージが強いかもしれません。もちろんアンチウイルスソフトの導入は有効ですが、あくまでセキュリティ対策の第一歩です。

業務の効率化を期待してノートPCの持ち出し・USBでデータの持ち出しを許可している企業もありますが、これらは情報セキュリティの観点から考えると危険です。また、盗難や紛失といったインシデントに際しては、完全に防止することは困難なため、起こることを想定した上でセキュリティ対策をすることが必要です。

「セキュリティ対策ソフト」「関連企業のセキュリティ環境」「情報漏洩対策」「管理対策の強化」「正しい権限付与」といったセキュリティ対策を徹底しましょう。

まとめ

企業においては、セキュリティインシデント対策を実行し、あらゆる情報漏洩事故や事件を未然に防ぐことが求められます。

そこで、事前対策としておすすめなのが「VECTANT SDM」の導入です。VECTANT SDMでは、情報漏洩対策・アプリ管理・デバイス制御など、モバイルビジネスで必要な機能が一つのプランで利用できます。また、万が一モバイルデバイスを盗難や紛失した場合でも、大事な情報・データを守るセキュリティ機能が備わっているため、抜き取られたり流出したりする心配がありません。

情報セキュリティに伴うリスクを防ぐためにも、ぜひ「VECTANT SDM」の導入を検討してみてはいかがでしょうか。