課題・解決事例集

BYODの裏に潜むセキュリティリスクを回避せよ!

背景

業務効率化を目的として、営業スタッフにスマートフォンを配布

働き方改革など多様化するビジネススタイルの変化に伴い、スマートフォンをはじめとするモバイルデバイスの導入は当たり前になった。モバイルデバイスの利用は、便利な反面、企業にとっては大きなセキュリティリスクをもたらす。手軽に持ち運べ、どこでもインターネットに接続できるスマートフォン。この接続を自由に許せば、大きな情報漏洩にもつながりかねない。なんとか安全に、スマートフォンからネットワークへの接続を制御する方法はないものか。

そこで今回は、「ISM CloudOne」とスイッチを連携させた、「セキュリティ統制」機能について紹介しよう。

背景

業務効率化を目的として、営業スタッフにスマートフォンを配布

最近では一人に1台のスマートフォンを配布している企業も多い。その中でも、特に利用が進んでいる部署は、外出の多い営業部門だろう。スケジュール管理、メールのチェック、訪問先の地図など、日々の業務でスマートフォンが役立つシーンは数多い。更に、SFA(営業支援ツール)に接続する事ができれば、顧客情報にアクセスして訪問前に最新情報をチェックしたり、報告書や申請書の作成などを行うこともできる。だがスマートフォンの利用は、便利さの反面として大きなセキュリティリスクが存在している。

課題

会社が管理していない端末がネットワークに接続

通常、会社が配布している端末は、ウイルス対策や紛失対策などの処置が施されている。だからこそ重要情報が置かれているSFAにもアクセスが許される。

しかし、個人所有の端末には、そのような処置は施されていない事が多い。そして現状、ほとんどのケースで、IDとパスワードさえ知っていれば簡単にネットワークへの接続ができてしまう。つまり多くの場合、セキュリティ対策が一切取られていないような個人のスマートフォンでも、会社のネットワークにアクセスすることができてしまう。その結果、例えば以下のようなケースが実際に起こりうるのだ。

<ケーススタディ>

取り引き先とミーティング中のある営業部長。外出先の部下から私物のスマートフォン宛に電話が入り、「午後からの定例会に必要な資料を至急確認して欲しい」との事。

たまたま会社支給の端末は家に置いてきてしまっている。そこで自分のスマートフォンから会社のネットワークにVPN接続し、社内共有フォルダにある資料をチェック。確認した旨を部下に返信した。

営業部長の立場としては、やむを得ない処置と言えるかもしれない。だがセキュリティの観点からは、この行為は完全に「アウト!」だ。

もし、営業部長のスマートフォンがウイルスに感染していた場合、この一連の作業によってウイルスが会社のネットワークに入り込んでしまう可能性もある。またこの相手が顧客だったら、顧客に対してウイルスに汚染されたメールを送ってしまうことにもなりかねない。そうなると、会社としての信用はガタ落ちである。

近年、スマートフォンを標的としたウイルスは急増している。その一方で、セキュリティ対策ソフトの利用率が著しく低いことも報じられている。このような端末で企業のネットワークに接続することは、大いに問題がある。

ではどうすべきか? 一番確実な方法は、会社が管理していない端末は一切接続させないことである。

対策

ネットワーク接続探知機能で未知の端末を完全にブロック

ISM CloudOneとスイッチを連携させることにより実現するセキュリティ統制機能は、ISM CloudOneがインストールされていないエンドポイントを社内ネットワークにアクセスさせないという制御が可能になる。これを利用すれば、会社が管理していない個人の端末が、会社のネットワークに接続することを防ぐことができる。

この方法であれば、会社が管理し、ISM CloudOneをインストールした端末以外は一切ネットワークに接続ができなくなるため、セキュリティが保たれることになる。

現在、スマートフォンをはじめとするモバイルデバイスは、ビジネスの現場に更に深く入り込んでいる。これらを有効に、かつ安全に活用することこそが、これからのビジネスをするうえでごく当たり前の事だ。

今後のセキュリティ対策は、PCは勿論のことスマートフォンを始めとしたモバイル端末もPC同様の管理をしていかねばならない。そのためにも、豊富な導入実績を持つ「ISM CloudOne」の実力を、一度体験してみてはいかがだろうか?

この課題・問題を解決したソリューションはこちらから