長期休暇における情報セキュリティ対策 Vol.2

長期休暇に関連するセキュリティ・インシデント （Case 1）

組織としてしっかり準備をしたにも関わらず、ルールを守らなかったりトラブルに遭遇してしまう従業員はやはり一定数いるのが現実で、以下にインシデントケースをご紹介させていただきます。

Case 1：業務で利用するスマートフォンやタブレットの紛失・盗難

休暇中に旅行先等で業務利用しているスマートフォンやタブレット等のモバイルデバイスをうっかり紛失又は盗難に遭ってしまうというよくあるインシデントです。休暇中なのだから業務利用しているモバイルデバイスは家に置いておけば良いのでは？と思う方も多いと思いますが、筆者も「もしものことがあったら…」と、つい持ち歩いてしまっています。

私物のモバイルデバイスを業務利用している場合、組織のルールを強制することがコンプライアンス的に難しい場合もあるので、組織の情報セキュリティ対策における脆弱ポイントになりがちです。しかし、貸与されたモバイルデバイスであろうが、私物のモバイルデバイスであろうが業務データが格納されている時点で紛失や盗難は組織のセキュリティ事故となりますのでモバイルデバイスの取り扱いルールや紛失・盗難発生時の対応手順等を整備して従業員に周知しておく必要があります。

しかし、現実問題としてルールだけでは紛失・盗難に遭ってしまったモバイルデバイスに対しては何もアプローチできません。このようなセキュリティ・インシデントが発生した場合には、モバイルデバイス内に格納されている情報を保護するための仕組みをルールづくりと併せて整備することが推奨されます。ぜひ、以下に挙げるモバイルデバイス向けのセキュリティソリューションを検討してみてください。

今回ご紹介している紛失・盗難の場合は、EMMと呼ばれるソリューションが持つ「リモートロック」「リモートワイプ」の機能が有効です。現在は、様々な製品やサービスが登場していますのでモバイルデバイスを業務利用する場合にどういったインシデントシナリオが想定されるのかを検討した上で必要な機能な実装したものを選択すると良いでしょう。

ただ、当然ながら導入・維持にはコストがかかりますし、運用するためには相応のスキルや体制が必要になります。少しハードルが高いと思われる場合、Apple及びGoogleから紛失・盗難を想定した対処方法が案内されていますので、こちらを活用するという方法もあります。個々人で設定する必要があるので、少々手間ではありますがモバイルデバイス内のデータを守るという意味では非常に有効な手立てとなっています。

デバイス種別：iPhone/iPad
対処方法：iPhone、iPad、iPod touch を紛失したり盗まれたりした場合
https://support.apple.com/ja-jp/HT201472

デバイス種別：Android
対処方法：紛失したデバイスの位置の特定、ロック、データ消去を行う
https://support.google.com/accounts/answer/6160491?hl=ja

次回は、「少しくらい大丈夫」の気の緩みがインシデントを引き起こす例をご紹介します。

2019年12月25日

株式会社Blue Planet-works

Director, Security Advisor

鴫原祐輔

AppGuardで感染対策を！