Web広告制作 M社(従業員数300名)の場合
背景
スマートフォンやタブレットなどのモバイルデバイスの有効活用は、スピードが求められる現在のビジネスにおいて、もはや必須と言える。その一方で、モバイルデバイスの利用には、端末機器の紛失や脆弱性のあるアプリケーション使用などによる情報漏えいの危険が常につきまとう。これからの企業は、どのようにしてモバイルデバイスを安全に活用するかが大きな課題の一つとなるだろう。その課題解決のために必要となるものがMDM(モバイルデバイス管理)である。
今回は、安全なモバイルデバイスの活用に必要となるMDMの導入について解説する。
課題・問題
Web広告の世界では何よりもスピードが求められる。そのためM社では、営業スタッフを中心にスマートフォンやタブレットなどのモバイル端末を貸与していた。これらの活用によりM社の業務効率は格段に向上したが、その裏には大きなセキュリティリスクが潜んでいた。
発端は、一人の営業スタッフによる「端末を紛失した」との報告だった。M社では、端末契約時に代理店から勧められた、キャリアが提供するMDMサービスを利用していた。そのため、報告と同時に、紛失した端末に対して使用制限(ロック)をかけることができた。また端末自体はすぐに見つかったので、情報漏えいなどの大きな問題にはならなかったが、その端末を調べたところ、一つの問題点が発覚した。
「その端末には、情報システム部が把握していなかったアプリケーションがインストールされていました」(M社 情報システム部 T氏)
それは有名なメッセンジャーのアプリだった。業務に活用でき、またレビューの評価も高かったため、使用者は安全だと思い利用していた。
しかし、そのアプリケーションにはセキュリティ上の脆弱性が見つかっており、バージョンアップによる対策が必要だった。だが、端末の使用者はバージョンアップをせず、脆弱性が残った危険な状態で使用し続けていたことが判明したのだ。
モバイル端末向けのアプリケーションは開発の敷居が低い。そのおかげで、個人や中小企業が参入しやすく、マーケットが活性化する要因となっている。しかしその反面、セキュリティに配慮されていないアプリケーションも数多く公開されており、一般公開されているAndroidアプリケーションの9割以上に脆弱性が見つかったとの調査報告もある(*1)。
*1 ソニーデジタルネットワークアプリケーションケーションズ「Androidアプリケーション脆弱性調査レポート 2015年12月版」より
同様の状態の端末は他にもあるかもしれない。情報漏えいなどのトラブルを未然に防ぐためにも、早急な対処が必要だった。
T氏は、手始めとして各端末にインストールされているアプリケーションを調べようとした。だが、M社が導入しているMDMサービスには、端末の使用制限機能はあっても、使用状況をチェックする機能はなかった。
当時、M社が社員に貸与していたモバイル端末は100台以上にのぼる。この全てについて、インストールされているアプリケーションをチェックし、対策として使用セキュリティポリシーを設定するとなると、膨大な時間と手間がかかる。そして何より、作業中は端末が使えないため、会社の業務そのものに大きな支障をきたしてしまう。
企業の責任としてのセキュリティ対策と、それによって生じる業務への影響。この2つの課題をいかにして解決するか、T氏は日々頭を悩ませたと言う。
課題・問題のポイント
■貸与している端末の利用ポリシーが定められていないため管理が個人任せ
■端末の使用状況が分からない
■脆弱性のあるアプリケーションが利用されている可能性がある
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
