2014.07.22

情報漏えい事故から守る-スマートデバイスの脅威と対策!

画像①

はじめまして。Mobile Device Management(以下、MDM)サービス担当の川本です。私は法人向けセキュリティサービスの企画に10年近く取り組んでおり、2010年からスマートフォンのセキュリティサービスを中心に担当しています。本ブログでは、MDMサービスに関する動向や弊社の取り組みなどを掲載します。

スマートデバイスは便利!だけど...情報漏えい対策は万全!?

日本でスマートデバイスの展開が始まってから、5年以上経過しようとしています。2010年から法人のお客さまにおいてもAndroid端末の試験的な導入が進んだことに併せて、スマートデバイスにおけるセキュリティ対策のご要望が増えてきました。スマートデバイスはクラウドサービスと親和性の高いデバイスであり、Google Apps for Business Office 365 with KDDI などを利用すると、社外でのメール利用やスケジュールの確認などが簡単に実現できます。これまでPCを立ち上げ社内ネットワークへVPN接続していた操作の手間を考えると、飛躍的に便利になりました。とは言え、スマートデバイスを社外で業務に利用することは、社内での利用以上に脅威があり、適切な対策を実施していなければ情報漏えい事故につながります。事故が発生するとステークホルダーへの対応、事故原因の究明と速やかな対策の実施など、短期間で膨大な作業とコストが発生し、最悪の場合は事業の縮小や撤退の可能性があります。スマートデバイスのビジネス活用において、情報漏えい事故を起こさないために、具体的な脅威と対策を以下に挙げてみます。

脅威1:あれっ?スマホがない!

画像②

スマートデバイスの特長である「携帯性」による「紛失・盗難」の脅威です。紛失や盗難したスマートデバイスは、まず第三者がデバイスの操作を試しますので、パスワード設定による利用制限が有効な対処法です。しかし利用者にとっては簡単に素早く操作したいため面倒な操作ですが、パスワードの設定がセキュリティ対策の第一歩です。また、紛失時はリモートから端末操作をロックする、または初期化することで端末に保存していた機密情報の漏えいを防止できます。しかし、初期化を実行するとデバイスからMDMから設定した利用制限やパスワード設定も初期化されるため、デバイス自体の操作が可能になります。不正利用や高額な電話料金の請求を防止するために、利用している通信会社へ回線利用停止を必ず依頼しましょう。

脅威2:保存データが無くなった!

画像③

デバイスに保存しているアドレス帳やメールデータなど業務上利用するデータが、誤操作やデバイスの故障等により消えてしまう「データ消去」の脅威があります。アドレス帳は定期的にバックアップを行うことやメールや業務上のデータはサーバ上に保存し、万が一消失した場合でも復元できることで、ビジネス継続が可能です。

脅威3:マルウェアへの感染

画像⑤

OSやアプリは日々新たな脆弱性が発見されます。「脆弱性」に対する攻撃を受けると、アドレス帳やメールなどの機密情報が外部へ漏えいするリスクがあります。また、利用者が意図しない動作をする「マルウェアアプリ」が存在しており、その検知件数は日々増加しています。多くのアプリは利用者の操作により「App Store」や「Google Play」などのマーケットからインストールしますが、Androidデバイスの設定によって第三者が用意した悪意のあるサイトからマルウェアアプリをインストールすることが可能です。一旦不正アプリやマルウェアに感染すると、利用者が気づかない内に
・アドレス帳情報など機密情報の外部送信
・マイク操作による盗聴
・カメラ操作による写真が撮られ外部へ送信
などの危険があります。対策は不用意にアプリをインストールしない、インストールするアプリは信頼できるマーケットからインストールするなどが挙げられます。対策は、速やかなパッチの適用やバージョンアップを行う必要がありますが、作業を利用者任せにしては完了に非常に時間がかかります。MDMサービスを利用すると、最新バージョンのOS適用やアプリケーションの配信が可能であり、管理者コンソールから端末の状態を確認できるため、利用者の手間なく確実な脆弱性対策が可能となります。これまで記載した脅威と対策は「一般社団法人 日本スマートフォンセキュリティ協会(JSSEC)」の「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」にも詳しく書かれています。本ガイドラインにはスマートフォンの利用における「セキュリティチェックシート」も用意されていますので、スマートデバイスの導入検討時や運用改善を検討される場合は、是非活用してはいかがでしょうか?

脅威への対策は...MDMで解決!

画像⑥

ご紹介した脅威に対して、MDMサービスを利用するとリスクを低減することができます。当社はiOSやAndroidなどマルチデバイスへ対応した「KDDI Smart Mobile Safety Manager」と本サービスを活用し、当社がお客さま管理者の運用作業を代行する「KDDI デバイスマネジメントパック」をご提供しています。「KDDI デバイスマネジメントパック」は、当社スマートフォンやタブレットであれば、スマートデバイスを紛失した社員の方から直接、24時間365日運用する当社窓口へご連絡いただき、当社にてリモートロックや初期化と併せて、電話回線の緊急利用停止まで実施します。これにより、お客さま管理者は夜間や休日の紛失対応が不要となるため、セキュリティ対応作業が削減できます。それでは、前述の脅威に対して当社サービスで実際にどのように利用するのかをご紹介します。

【脅威1:紛失・盗難への対策】
デバイスの「紛失・盗難」が発生した場合、管理者は利用者からのデバイス紛失報告を受け、「KDDI Smart Mobile Safety Manager」の 管理者用Web画面にて以下の手順を実施します。

1.デバイスの位置情報を確認:まずはデバイスの早期発見のため、位置情報を利用者へ伝えます。
2.デバイスの操作をロック:位置情報からデバイスを探しに行くまで時間がかかりますので、他人が操作できない様にリモートロックを行います。

3.当社へ携帯電話回線の緊急通話停止を依頼:リモートロックがかからない可能性もあるため、不正利用による高額な電話料金請求を防止するため、緊急通話停止のご連絡をいただきます。

緊急通話停止を実施するとデバイスに対してリモートからの操作が出来なくなるため、「2」項を実行した後、「3」項を行います。なお、位置情報はプライバシー情報でもあるため、開通時のままでは取得できない状態です。位置情報を取得するには以下の事前準備が必要です。
Androidデバイス:事前に管理者Web画面で「位置情報管理」として「定期位置送信周期」を設定します。
iOSデバイス:事前にApp Storeから「KDDI Smart Mobile Safety Manager エージェントアプリ」をインストールします。なお、他社MDMサービスも同様ですが、iOSの仕様上「Appswitcher」にて位置情報取得するエージェントアプリを停止すると、位置情報が取得できません。

【脅威2:データ消去への対策】
KDDI Smart Mobile Safety Manager」はAndroid向けにバックアップオプションを提供します。本オプションにより「アドレス帳」と「ブラウザのお気に入り」をサービスサーバへバックアップできます。iOSデバイスはiCloudやiTunesを利用し、「カメラロール」、「アカウント」、「書籍」、「設定等」をバックアップすることができます。iCloudへの自動バックアップはWi-Fi経由のみのため、注意が必要です。なお、iCloudはApple社のサーバへデータを保存するため、セキュリティポリシー上外部サーバへのデータ保存が禁止されている場合は、「KDDI Smart Mobile Safety Manager」からiCloudのバックアップを「OFF」にする設定が管理画面の操作だけで可能です。

【脅威3:マルウェア感染への対策】
Androidデバイスは、Google Playなどのマーケット以外からもアプリをダウンロード・インストールできるため、iOSと比較してマルウェアに感染するリスクは高いです。「KDDI Smart Mobile Safety Manager」は、「ウイルス対策オプション」を提供しており、パターンファイル番号やアップデート状況を確認することができます。

最後に、今回はスマートデバイスの脅威と対策の一例を紹介しました。スマートデバイスは企業におけるビジネスを変革できる重要なアイテムの一つですが、業務データや個人情報などの機密情報を取り扱うため、セキュリティ対策も重要となります。今回紹介した「KDDI Smart Mobile Safety Manager」により、安全にご利用いただくスマートデバイス環境を実現することができ、お客さま管理者の工数を減らすことが可能なサービスです。是非とも導入を検討していただきたいと思います。次回は、「MDMサービス市場の動向」について記載予定ですので、是非ともご覧ください。

カテゴリ
タグ

KDDI株式会社 ソリューション事業企画本部
クラウドサービス企画部

川本 孝明

新着記事
タグ
アーカイブ
カテゴリー
Contact
TOP