必須対策その①：紛失・盗難に備える

どんなに注意を喚起しても、発生確率を“ゼロ”にできないのがスマートデバイスの紛失・盗難である。発生確率をゼロにできない以上、当然、紛失・盗難の発生を前提とした備えが必要になる。

実際、従業員が使うスマートデバイスの紛失・盗難が発生した場合、会社にとって大切な個人情報／取引情報が漏えいする、あるいは悪用される危険性が高い。

例えば、従業員のスマートデバイスの「アドレス帳」には、会社の同僚や上司、さらには、得意先の氏名、メールアドレス、連絡先（電話番号・携帯番号）が記録されている。場合によって、FacebookやTwitterなど、個人が使うSNS（ソーシャル・ネットワーキング・サービス）のアカウント情報までもがアドレス帳で管理されているかもしれない。そのような情報が盗まれ、悪用されれば、どのような被害を被るかは、容易にご想像いただけるだろう。場合によっては、大切な顧客への悪質なメール攻撃のきっかけを作ってしまう恐れが十分にある。

また、従業員のスマートフォンが不正に操作されるのも非常に危険だ。従業員が普段やり取りしている仕事のメールが覗かれるという一点だけを考えても、それがどんなに危ういことかがわかる。

もちろん、スマートデバイスに対してパスワードロックやパターンロック※1をかけていれば、紛失・盗難による情報漏えいや不正操作の危険性はかなり減らせる。

ただし、紛失したスマートデバイスが手元に戻ってこない場合は、転売されてしまっているケースが考えられ、転売の行き着く先がサイバー犯罪のプロたちである可能性もある。そうしたプロはパスワードロックやパターンロックを破ったり、スマートデバイス内の暗号化データを読み取ったりする技術に長けている。ゆえに、スマートデバイス内にデータが残されたままでは、「いつかは、大切な個人情報が盗まれるのでは」という不安をいつまでも払拭できない。

※1　パターンロックとは、操作画面のロック／解除方式の一つ。例えば、画面上の9つの点を指でなぞりながら移動し、その移動パターンを画面ロックの解除キーとして利用する。

■具体策
このように考えていくと、スマートデバイスの紛失・盗難にどう備えるべきかが見えてくる。もちろん大半の企業ではスマートデバイスに対するパスワードロックやパターンロックを徹底していることだろう。

ただし、それだけで紛失・盗難によるスマートデバイスの情報漏えい／不正操作のリスクは大幅に低減できない。そうしたリスクを大きく減らすには、以下のような対策が必要になってくる。

①通信の遮断：デバイスの紛失・盗難の一報を受けたときに、即座に当該デバイスの通信を遮断し、不正利用を阻止する。
②操作ロック：遠隔からロックをかけて、デバイスの画面・ボタン操作をできないようにする。
③データ削除：アドレス帳、発着信履歴、メールの送受信履歴、画像など、デバイス上に記録されているすべてのデータを、遠隔から消去する。

これらの対策は一般的に、「モバイルデバイス管理（Mobile Device Management：MDM）」と呼ばれるものだ。こうした対策を講じておくことで、スマートデバイスの紛失・盗難による情報漏えい／不正操作のリスクを大きく低減することが可能になる。

もちろん、紛失・盗難デバイスが電源オフの状態にあったり、圏外にあったりすると、これらの施策がうまく機能しないことがある。ただし、この問題も、当該端末が通信可能になった際に、端末の通信を自動的に検知し、データの消去や操作のロックがかけられるようにする仕組みを導入することで解決が可能だ。