法人携帯のセキュリティ対策で実施すべき対策4選

法人携帯

昨今、企業による個人情報漏えいを伝えるニュースは後を絶ちません。

 

企業を狙ったサイバー攻撃の手口は、年々巧妙化し続けており、社内パソコンのみならず携帯端末に至ってもセキュリティ対策は必須です。

本稿では法人携帯のセキュリティ対策で実施すべき4選について解説し、さらにセキュリティを強化させたい場合の対策についても紹介します。

 

本記事は2021年6月24日時点の情報を紹介しております。最新情報に関しては各社公式サイトをご確認ください。

法人携帯のセキュリティ対策が必要な理由

企業による個人情報の漏えいは、顧客に損害を与えるだけではなく、自社の社会的信用を落とすことにもつながり、企業が受けるダメージは図り知れません。

このことからも、多くの企業がセキュリティ対策に力を入れています。

 

顧客情報や社内資料など大切な企業情報が入っている法人携帯に関しても、セキュリティ対策は必須です。

携帯端末を持ち出して外出先で頻繁に使うことから、置き忘れや紛失による情報漏えいのリスクがあります。

 

また携帯端末がスマートフォンであれば、インターネット接続中のウイルス感染や不正アクセスのリスクも高まります。

こういったリスクを回避するために、法人携帯にも万全のセキュリティ対策が必要なのです。

法人携帯で実施すべき対策4選

セキュリティ対策の重要性は分かっているが、何から始めて良いのか分からないと頭を悩ませているセキュリティ担当者も少なくないでしょう。

まずは、法人携帯で実施すべき基本的な対策4選について紹介していきます。

①公衆Wi-Fiを利用しない

商業施設やカフェなど街の至るところで、インターネット接続のサービスを無料で提供する公衆Wi-Fiが存在します。

 

誰でも簡単に利用できることから、プライベートで使用したことがある人も多いでしょう。

しかしこれら公衆Wi-Fiのなかには、SSID(ネットワーク名)を偽った「なりすまし」であったり、セキュリティ対策がされていなかったりするアクセスポイントが存在します。

 

このようなアクセスポイントに接続してまうと、携帯情報が丸見えになってしまうばかりか、情報を抜き取られたり、ウイルスに感染させられたりなど深刻な被害にあう可能性があります。

 

法人携帯では公衆Wi-Fiに接続しないよう、社内でルール化をして社員へ徹底させましょう。

②OSやアプリを常に最新の状態に保つ

携帯端末のOSやアプリの脆弱性を狙ったサイバー攻撃の被害を防ぐためにも、OSやアプリを常に最新の状態に保つよう、アップデートを行いましょう。

 

ソフトウェアのメーカーでは、OSやアプリの脆弱性が発覚すると、見つかった脆弱性に対処できるように更新プログラムを作成して配布しています。

しかし、一度その脆弱性に対処できても新たな脆弱性が発覚することがあるため、常にアップデートを行う必要性があるのです。

 

アップデートのし忘れを防止するためにも、OSやアプリからアップデート通知が届いたら、各自に配布されている携帯端末のアップデートを実施するよう、その都度社員に通達をすると良いでしょう。

③画面ロックの設定をする

万が一携帯端末を紛失してしまったときに、第三者に中身を覗き見られないよう画面ロックの設定をしておきましょう。

 

画面ロックの設定をしておくことで、安易に画面を開くことができなくなり、中に保存されている情報を盗み見る、または抜き取られることを防止します。

画面ロックを設定する際のパスワード設定ですが、自分が覚えやすいように電話番号や誕生日、「1234」といった簡単な数字の羅列で設定する人がいます。

 

しかしこういったパスワードは簡単に見破られる可能性があるため危険です。

社員にパスワード設定をさせる際には、個人情報や簡単な数字の羅列での設定を禁止し、他人に推測されにくいパスワードを使用するように社員に指導しましょう。

④業務用以外のアプリをインストールさせない

スマートフォンの便利な機能のひとつにアプリの利用があります。

ライフスタイルを豊かにしてくれるものから、ビジネスに活用できるものまで、数多くのアプリが日々リリースされています。

 

しかし中には悪意のある不正アプリも存在し、誤ってこのようなアプリをダウンロードするとウイルス感染の被害にあうことがあります。

アプリをインストールする場合は、公式のアプリケーションストア(AndroidはGoogle Play、iOSはApp Store)を通じてダウンロードする方が良いでしょう。

 

また私用目的でのアプリのダウンロードを禁止したり、あらかじめダウンロードしてよいアプリを決めておくなど、社内でルール化して徹底するようにしましょう。

モバイルデバイス管理(MDM)を導入する

万全を期したセキュリティ対策のためにも、携帯会社が法人向けセキュリティサービスとして提供しているモバイルデバイス管理(MDM)を

活用するのもいいでしょう。

 

モバイルデバイス管理(MDM)とは、社員に貸与している携帯端末をWeb上の管理画面などから一元管理することをいいます。
当社でもモバイルデバイス管理(MDM)のサービスを提供しております。導入をご検討の際はお気軽にお問い合わせください。

 

ここではモバイルデバイス管理(MDM)を導入するメリットについて解説します。

紛失・盗難時の情報漏えいの防止

携帯端末を紛失もしくは盗難された際に、もし画面にロックがかかっていなかったら、悪意ある第三者に容易に情報が抜き取られてしまう可能性があります。

モバイルデバイス管理(MDM)を導入すれば、紛失や盗難が発覚した時点で遠隔操作によって携帯端末の画面ロックもしくは初期化をすることで、このような被害を未然に防げます。

私的目的による使用の防止

会社に無断でアプリをダウンロードしたり、業務とは関係ない動画サイトを閲覧したりなど、私的利用からウイルス感染や不正アクセスの被害につながるケースがあります。このような社員の不正使用を防止するために、管理画面からアプリのダウンロードやWeb閲覧に制限をかけることができます。

端末情報の収集と管理の効率化

OSのバージョンやアプリのインストール状況など、各端末の情報を収集し把握することができます。

たとえば、OSやアプリのバージョンが古いままになっている場合などは、遠隔操作でまとめてアップデートすることが可能になります。

 

複数台の端末をまとめて監視・操作できることにより、効率的に管理することができます。
大手携帯会社のモバイルデバイス管理サービスの料金は、月額で1回線あたり300円前後となっています。

 

上述の機能以外にも、携帯会社各社でセキュリティ強化に特化したサービスを提供しています。
情報漏洩や不正アクセスによって企業が受ける被害は甚大なため、セキュリティ対策は強化するに越したことはありません。

 

コストはかかりますが、今の対策だけだと不安を感じているようでしたら、自社で契約している携帯会社に一度相談してみると良いでしょう。

法人向けセキュリティソフトの導入

社内パソコンに、セキュリティソフトを導入している企業は多いでしょう。

セキュリティソフトの多くはパソコンだけでなく、スマートフォンやタブレットも一緒に保護できるものがあります。

つぎに、携帯端末の保護も可能なセキュリティソフトを紹介します。

ウイルスバスターTM ビジネスセキュリティサービス

トレンドマイクロ社が提供している中小企業向けのセキュリティソフトです。

 

パソコン以外にも、Android、iOS各スマートフォンにも対応しており、これらデバイスを一元管理できます。

クラウド型であるため、自動でセキュリティ情報をアップデートしてくれます。

 

ユーザーがアップデートする手間が省けるので便利です。金額は見積対応となっています。

ESET Endpoint Protection

キヤノンが提供するセキュリティソフトで、中小企業から大企業の規模まで対応しています。スマートフォンはAndroidのみ対応しています。

こちらもデバイスを一元管理することができます。金額は契約ライセンス数によって変わりますが、Standard版では6ライセンス以上で3,710円/1ライセンスあたり(税抜)となっています。

 

参照:ESET Endpoint Protection Standard 価格表

Kasperskyスモール オフィス セキュリティ

カスペルスキー社が提供する小規模オフィス向けにつくられたセキュリティソフトです。

 

インストールするだけで設定などが必要なく、すぐにセキュリティ機能が働きます。

スマートフォンはAndroidのみ対応しています。金額は1年のライセンスでPC5台+モバイル5台が14,800円(税抜)となっています。

 

こちらの製品以外にも、中規模・大規模オフィス向けの製品も販売されています。

 

参照:Small Office IT Security Solution | カスペルスキー

ノートン360プレミアム

こちらも小規模オフィス向けに作られたセキュリティソフトで、最大10デバイスまで保護できます。

 

金額は1年あたり5デバイスで12,980円(税込)、10デバイスは19,980円(税込)です。

スマートフォンはAndroid、iOS両方に対応しています。Web上から、全てのデバイスにいて、有効期限の延長やアップデートの一元管理ができます。

 

参照:Renewal Pricing

 

法人携帯にはセキュリティ対策を施そう

大切な企業情報を悪意ある第三者から守るためにも、セキュリティ対策は社内パソコンだけにとどまらず、社員に配布している携帯端末にも実施する必要があります。

 

基本的な対策として、実施すべきセキュリティ対策4選を紹介しました。今回紹介した4選を踏まえた上で、さらにセキュリティを強化する方法として、モバイルデバイス管理(MDM)とセキュリティソフトの導入が挙げられます。本稿を参考に、万全なセキュリティ体制を整えましょう。

 

当社でもモバイルデバイス管理(MDM)サービスを取り扱っているため、導入を検討されている場合には、お気軽にお問い合わせください。