2012/11/15
環境変化、脅威の変化に伴い求められる組織内のセキュリティ教育とは?
<ページ1>
<ページ2>
<ページ3>
スマートフォンなどの新しいモバイル端末、SNSをはじめとする新しいウェブサービスの利用にあったては、端末やサービスの適切な利用を正しく理解させる必要があります。
SNS上の何気ない投稿による「炎上」トラブルから、投稿者の所属する組織が対応を迫られるケースは後を絶ちません。こうしたリスクを回避するためには、ガイドラインを策定し、従業員に徹底することが必要です。一方、SNSには、セキュリティ上の懸念もあります。たとえば、名前や住所だけでなく、所属企業や友人とのつながりも公開されることのあるSNSは、サイバー攻撃の犯罪者にとって、格好の材料ともいえます。
SNSを安全に利用するにあたってのポイントの一つは、つながっている友人たちをグループ化して公開範囲を限定するなどの策を講じることです。取引相手との守秘義務違反に該当するような情報公開は絶対にしてはいけませんし、非難のコメントが殺到しそうな思慮に欠けた発言にも気をつけるよう、組織で一定のルールを設けるとよいでしょう。SNSに関わる脅威を、従業員に周知するとともに、利用目的や用途などをルールとして設けて、それを遵守させることが、組織レベルで求められます。
また、オフィス文書の閲覧や社内ネットワークへのアクセス、自由なウェブサイトの閲覧、豊富なアプリケーションなど、パソコンとほぼ同等の機能を備えたスマートフォンをはじめとする高機能なモバイル端末の利用にあたっては、従来の携帯電話との違いを認識させることが大切です。
用途 | 従来型の携帯電話 | スマートフォン |
---|---|---|
ウェブサイトの閲覧 | 携帯電話向けのウェブサイトを閲覧できるが、パソコン向けのウェブサイトは閲覧できないことが多い。 | パソコン向けのウェブサイトをそのまま閲覧できる(ただし、一部の動画などは表示できない場合がある)。 |
メールの 送受信 | ショートメッセージ(SMS)、携帯電話会社が提供するメールアドレスが利用できる。 | プロバイダや会社のメールアドレス、ウェブメール(Gmailなど)も利用できる。 |
アプリ | 利用できるアプリは企業が提供する公式アプリが中心で、数も少なめ。また、機種によって利用できるアプリが異なる。 | アプリは数十万本と豊富。スマートフォンのOSとバージョンがアプリの動作条件に合っていれば、機種に関係なく利用できる。 |
なかでも、不正アプリが急増するスマートフォンにおいては、組織のセキュリティ対策や従業員の意識によっては、情報流出などの危険性があります。業務で利用しているスマートフォンが不正プログラムに感染すれば、利用者本人の個人情報だけでなく、端末内に保存した取引先の連絡先データのほか、社内ネットワークにアクセスされて業務上の機密データを窃取される恐れもあるのです。
スマートフォンなど高機能なモバイル端末の導入にあたっては、システム管理者側で、MDM(Mobile Device Management)など利用ポリシーや設定を強制的に適用する対策を導入するほか、端末を利用する従業員には、不正アプリや不正ウェブサイトの脅威と盗難紛失の観点から、注意を促す必要があります。たとえば、業務に使えそうなアプリを導入するシーンでは、公式マーケットなどの信頼できる場所からのみアプリをインストールすること、小型のスマートフォンは、端末の画面ロックを設定しているからと安心せずに、機密性の高い情報の取り扱いや自身の過失による紛失などに注意を払うことなどがポイントになってくるでしょう。
特集で紹介したポイントを詳しく解説した、従業員向けの学習資料「新しいIT環境、新しい脅威に対するセキュリティの新しい心構え」を公開しています。組織内のセキュリティ意識の向上にご活用ください。
※この記事は制作時の情報をもとに作成しています。