スマートフォンやタブレットといったモバイル端末は、生活の中にデジタルを取り込むツールとして欠かせないものとなりました。携帯性に優れ、様々なアプリケーションによって作業やコミュニケーションが手軽にできるため、業務に活用する動きも広がっています。
多くの組織が、モバイル端末を貸与する制度や、個人の端末を業務目的に使用する「BYOD(Bring Your Own Device)」を採り入れ、「いつでも、どこでも」業務を進められる環境を整備しています。そんなモバイル端末には、利便性の半面、リスクも潜んでいます。
こうした課題に対応するのが、MDM(Mobile Device Management:モバイル端末管理)やEMM(Enterprise Mobility Management:エンタープライズモバイル管理)といったモバイル端末セキュリティーの仕組みです。組織はMDMやEMMを導入して、モバイル端末から派生するリスクに対処しています。
利便性の高いモバイル端末が抱えるリスクとは?
多くの人の日常生活に溶け込んだスマートフォンやタブレットといったモバイル端末は、どのようなリスクを抱えているのでしょうか。
1つめに考えられるのが、紛失や盗難のリスクです。小型で携帯性に優れたモバイル端末は持ち歩きやすい半面、外出先での置き忘れなどの紛失や盗難のリスクが高くなります。
警視庁が毎年発表している遺失物取り扱い状況を見ると、スマートフォンを含む「携帯電話類」については2020年に約17万超の遺失届がありました。これほど多くの人が、モバイル端末の紛失を経験しています。
昨今では、Microsoft 365などのオフィスアプリやワークフローシステムなど、ビジネス用途で使うアプリケーションがスマホに対応しています。モバイル端末の中には多くの情報が保存され、サーバーなどに保存されたデータにもネットワーク経由で簡単にアクセスできるようになっています。
モバイル端末を紛失すると、組織にとって重要な情報や個人情報が第三者に漏れ、悪用される危険が生じます。
2つめに考えられるのが、盗み見やモバイル端末内のアプリケーションによる情報の窃取リスクです。前者は、ロックがかかっていない状態のモバイル端末を所有者が見ていない隙(すき)に操作し、メールやメッセージツールのやり取りを盗み見るものです。後者は、監視機能などを持つアプリケーションを所有者が気付かないように第三者がインストールしたり、悪意のある機能が潜んだアプリケーションを、所有者がそれと知らずにインストールしたりするケースが考えられます。
モバイル端末では、公式のアプリストアやインターネット上で配布されるアプリを利用者がダウンロードして、インストールするのが一般的です。ただし中には悪意を持って作成されたアプリや、セキュリティー上の問題があるアプリが提供されており、これがリスクとなります。そして業務に関係のないアプリを所有者がインストールすることもあり得ます。
