スマートフォンやタブレット端末(以下、スマートデバイス)をクラウド上のサービスと組み合わせてビジネスに活用するというトレンドが、ユーザー主導で始まっている。あるテクノロジーをベースにベンダーがソリューションを開発して提案するのではなく、ユーザーが個人的に使っているデバイスが自然な形で業務に浸透していった。いわゆる「コンシュマライゼーション」と呼ばれるこの現象の中で、IT管理者の多くはデバイス管理やセキュリティ対策に悩まされている。
「中でも、最も重要となるのがスマートデバイスの紛失対策です。米モバイルセキュリティ企業の調査によると、東京のユーザーは2年に1台紛失するという結果が出ています」
こう語るのは、エス・アンド・アイ 営業開発本部 執行役員 本部長 村田 良成 氏である。便利だから、コストダウンにもつながるからと、急速にスマートデバイスがビジネス現場に浸透していったが、その利便性と携帯性のため、ノートPCなどと比較しても圧倒的に紛失リスクが大きいという。
もちろん、不正なアプリケーションによるウイルス感染や不正利用など、スマートデバイスのセキュリティリスクはいくつかある。これらを総合的に管理するMDM(Mobile Device Management)といったソリューションもあるが、最も起こる頻度が高く、致命的な結果を生みやすいのが紛失ということだ。
「米シマンテックでは、スマートフォンをわざと50台紛失して、追跡調査するという実験をしました。持ち主に返そうとした拾得者は半数だったそうです。また、96%が拾った端末で何らかのアクセスを行い、およそ8割については、企業に関するアプリやデータに対してアクセスした形跡が確認されたと言います」(村田氏)
つまり、この実験からわかることは、スマートフォンを紛失した場合、戻ってくる確率は50%しかない。また戻ってくるか、こないかにかかわらず、中身をいろいろと見られてしまう確率が非常に高いということだ。スマートデバイスを企業で利用する場合、IT管理者にとっては見過ごすことができないリスクだと言える。
こうしたデバイス紛失の対策として一般的なのが、「リモートワイプ」だ。遠隔操作でデータを消去する機能で、各ベンダーからさまざまなサービスが提供されており、アップルの「iPhoneを探す」など、個人向けに無償で利用できるものもある。しかし、リモートワイプを個人の裁量に任せ、バラバラなソリューションで実行するのは、ガバナンスの観点からも大きな問題となるだろう。かといってIT管理者に任せれば、休日や勤務時間外に紛失した際、どう対応するかという問題が残る。
この記事の続き >>
最もなくしやすいのは深夜~未明の勤務時間外、誰がどう対応する?