タブレット利用術
タブレットセキュリティ対策の基本
タブレットは持ち運びが便利な反面、社外などでの紛失や置き忘れ、不特定多数の人の目に触れる場所で重要情報を閲覧することによる情報漏えいなど、課題も多く残されています。また、落下など破損によるデータ消失も課題の1つです。こうした物理面での対策に加え、昨今、高度化・巧妙化しているサイバー攻撃へのセキュリティ対策を実施することになります。そこで、今回は物理・ソフトウェア両面からの対策の基本的な考え方についてご紹介します。
目次
KDDI まとめてオフィスが、ビジネス用の各種デバイスと関連サービス・ソリューションをワンストップでご提供します
タブレット運用時に想定すべき物理的な事故とその対策
タブレットは、適切なセキュリティ対策を取らないままでいると、物理的に破損してデータが失われてしまったり、利用の際の不注意から情報漏えいを招いたりするリスクも考えられます。そこで、「想定すべき事故」の注意点と、まずは物理面からのセキュリティ対策について紹介します。
(1)置き忘れ・紛失・盗難による情報漏えい
●注意点
タブレットは携帯しやすいサイズだけに、外出先での置き忘れ、紛失、盗難には注意しなければなりません。悪意ある人間の手に渡り、タブレット内部の情報を閲覧されてしまった結果、社内の情報漏えいにつながる危険性があります。外出先で使ったまま置き忘れる、電車、喫茶店、公園のベンチなど、紛失リスクは至るところにあります。
●対策
・パスワード、生体認証などによる認証
デバイスのロックを解除するパスワードなどの認証設定は必須項目です。最近では、パスワードだけではなく、指紋などを活用した生体認証※が利用できるものが増えています。これらの設定を忘れずに行うことで、本人以外ではロック解除できないようにできます。必ずこのセキュリティ設定を行うようにしましょう。
※対応している機種については確認が必要です
・リモートロック、リモートワイプの設定
端末を管理するMDM(Mobile Device Management)やセキュリティサービスの中には、盗難や紛失で端末が見つからない際に、その端末をロックするリモートロック、リセットするリモートワイプなどの機能があるものがあります。情報漏えいを防ぐためにも、タブレットを使用できなくするリモートロック、管理者が端末内部の情報をすべてリセットするリモートワイプの設定をしておく必要があります。
(2)破損しデータを消失してしまう
●注意点
タブレットは持ち歩いている際に誤って落とす、ぶつけるなどして故障が発生する可能性があります。故障した結果、タブレット内部にしかデータが残されていなかった場合、データが消失してしまう可能性もあります。工事や建設現場、点検などで撮影した写真、アイディアをまとめたメモ、修正した資料など、重要な情報はタブレット以外の場所にも保存する必要があります。
●対策
・破損に強いケースを採用し、物理的に守る
工事や建設、点検の現場では、タブレットを屋外で持ち歩いて操作する必要があります。その際には落下、粉塵、水滴などにも強いケースに入れたり、ストラップをつけたりすることで、破損や故障などを減らすことができます。
・クラウドのストレージでデータを守る
LTE内蔵のタブレットならば、常時、社内システムやクラウド上のシステムに接続可能です。各社が提供しているストレージをタブレットと連携させることで、現場でのファイル作成・変更や、撮影した写真がすべてクラウド上のストレージに保管できます。
(3)外出先で、画面をのぞき見される
●注意点
電車の中、喫茶店、図書館などでは、タブレットの『のぞき見』による情報漏えいにも配慮する必要があります。電車の中で作成したメールを、競合企業の関係者が見ていないとは限らないからです。ビジネス用途のタブレットは機密情報が表示される可能性が高いものとして、企業として対策を考える必要があります。
●対策
・アクセサリーを活用する
まずは、場所を選んでタブレットを操作することが挙げられますが、急ぎ電車で連絡する必要があるとき、混雑したカフェなどで操作しているときなど、出先での利用は常にのぞき見を防ぎ切れないケースもあることでしょう。その際には、のぞき見を防止するフィルムを画面に貼ることで、横からのぞき見を防ぐことができます。出先での不意の情報流出を避ける手段のひとつです。
ソフトウェア面から考えたい事故とその対策
(1)不正アクセスなどのサイバー攻撃
●注意点
タブレットも、いまやPCと同様のセキュリティ対策が必要な端末です。そのため、OSはセキュリティパッチを適用するためにもアップデートが行われています。また、セキュリティが担保されていないアプリケーションをインストールすれば、不正アクセスを許し、情報漏えいの原因となる可能性もあります。
●対策
(1)基本的な対策
・OSをアップデートする
AndroidやiOSといったOSを最新の状態にアップデートしておくことで、最新のセキュリティ機能を利用できるようになります。管理者がアップデートの状況を管理・把握できる状態にしておくことが必要です。
・自動Wi-Fi設定をオフにする
昨今、公衆無線LANを装い、アクセスすると情報が盗み見されてしまうという被害もあります。不特定のWi-Fiにつながらないような設定にする、LTEでしか通信できないようにしておくなどの対策が必要です。
(2)モバイル端末管理ツール(MDM)導入
もう一歩進んだセキュリティ対策をご紹介します。タブレットやスマートフォンなどのスマートデバイスの大量導入や運用管理を一元的に行うことができるツールが、MDM(Mobile Device Management =モバイル端末管理ツール)です。MDMでできる対策の一例を下記に挙げます。
- 紛失・盗難・置き忘れ時に、遠隔でデバイスのロックやデータ削除の実行
- 一括での設定変更やアプリケーションの配布・アップデートなど
- アンチウイルスソフトの配布
- インターネット接続管理
おすすめのMDMはこちら
(3)各アプリケーションのセキュリティ機能を強化する
普段利用しているアプリケーションのセキュリティ機能を強化することができます。
例えば『G Suite※』では、二段階認証を利用できます。ログイン時にユーザー名・パスワード以外に、さらにほかのデバイスで確認コードの入力などを行うことでセキュリティを強化できます。
『Microsoft 365 with KDDI』の『OneDrive』では、データ暗号化機能があります。暗号の解除パスワードを知らない人には、データ閲覧ができないようにすることができます。
ここで取り上げたように、タブレットを活用する上でセキュリティ対策は重要な設定の1つです。しかし、セキュリティを強化し過ぎてしまうと利便性を損ねることもあります。導入の目的、自社のセキュリティポリシーに即した形で、利便性とのバランスを考えながらセキュリティ対策を行うことが重要です。
※「G Suite」は「Google Workspace 」にリブランドされました。
関連サービスのご紹介
お役立ち資料のご案内
『あなたの会社のタブレット導入から、利用・活用につなげる スタートアップガイド
〜中堅企業がタブレット導入に成功するために〜』
ご紹介した商品・ソリューション
※ 記載された情報は、掲載日現在のものです。
