皆さんは会社の携帯やPCにどんなセキュリティ対策を行っていますか。

会社の携帯で、メッセージアプリの利用やオンラインミーティングを行ったり、資料閲覧など、さまざまな業務に活用している方も多いのではないでしょうか。

新たなビジネスの創造や業務効率化を行うための昨今のDXやデジタル化の波に乗るためには、会社携帯やPCの活用は欠かせません。

会社携帯やPCは便利な半面、企業に甚大な損害を与えてしまうセキュリティリスクが潜んでいます。しかし、セキュリティリスクを恐れて過度な機能制限を行ってしまっては、せっかく導入しても利便性が損なわれてしまいます。

そこで、今回の記事では会社携帯・PCの導入時に想定される課題を考えるとともに、セキュリティ対策と利便性の両立方法を紹介します。

実はこんなにあった！会社携帯を導入する際の4つのセキュリティ課題

課題１. 私的利用によるセキュリティリスク

従業員が会社携帯に不適切なアプリケーションを無断でインストールしたり、外出先でセキュリティが脆弱なネットワーク（公衆Wi-Fiなど）に接続しているかもしれません。

この場合、悪意のあるソフトウェアにより会社携帯に保存されている個人情報や機密情報の漏えい、通信を傍受されるリスク、攻撃を受けてウイルスやマルウェアに感染するリスクが発生します。

このような課題に対しては、従業員にアプリケーションを無断インストールさせない、無断で社外ネットワークに接続できないようにする仕組みづくりや対策ソフトの導入が必要になります。

課題２. 紛失による情報漏えいリスク

2023年の携帯電話に関する遺失物届けは約21万件^※1にも上り、その数は年々増加しています。会社携帯を紛失した場合にも顧客・取引先情報や開発・研究データなどの機密情報が漏えいしてしまうリスクがあります。

情報が漏えいし、その情報をもとにサイバー攻撃を受けた場合には、中小企業においても数千万単位から場合によっては億単位の損害額が発生します。

具体的には、下記があげられます。

• 費用損害（事故対応損害）
  • 事故原因調査費用（300～400万円）
  • 法律相談費用（数十万円～）
  • お詫び文の広告宣伝活動費用（DM印刷・発送に封書 130円～/1通）
  • 問い合わせ対応のコールセンター費用（1オペレーター 140万円～/1カ月）
  • システム復旧費用（対応規模によって異なるためケースバイケース）
  • 再発防止費用（対応規模によって異なるためケースバイケース）

その他にも、

• 賠償損害（第三者への損害賠償金や弁護士報酬等）
• 利益損害（事業が中断した場合の利益喪失、人件費、固定費の支出）
• 金銭損害（ランサムウェア、ビジネスメール詐欺等による直接的な支払い）
• 行政損害（個人情報保護法における罰金、GDPRにおいて課される課徴金）
• 無形損害（風評被害、ブランドイメージの低下、株価下落などによる損害）
  など、数回の支出で済ませられるものだけではなく、無形損害のように金銭の換算が困難なものも発生します。^※2

「自分だけは大丈夫」と言う過信は大変危険です。
もしも会社携帯やPCを紛失した場合には、どのような方法をとれば情報漏えいを防止できるのかを知り、自身の会社携帯やPCに紛失時の情報漏えい対策をしておく必要があります。

課題３. セキュリティリスクを心配しすぎて利便性が低下

企業の中には情報の漏えいや不要なインターネット閲覧を防ぐために、会社携帯からWi-Fiへの接続を禁止したり、通話機能のみを許可している場合があります。

そのような環境では、従業員は社外でインターネットを通じて業務に関する調査ができないばかりか、メールやメッセージアプリを用いた連絡ができないなど、本来、会社携帯の持っている作業の効率化や素早い対応といった特徴を生かすことができず、利便性を低下させてしまっています。

また、Wi-Fiへの接続を禁止することで、結果としてOSのアップデートが放置されてしまう可能性があり、脆弱性に対処するパッチを充てずに古いOSのままリスクをはらんで使用することにもなりかねません。
加えて、会社携帯をPCなどほかの端末にUSBで接続したり、直接ソフトウェアなどをインストールするという行為もセキュリティリスクにつながる恐れがあります。

課題４. 管理コストの増大

従業員の入退社に伴う端末数の増減や業務で使用するアプリケーションの増加に伴うアカウント管理、そしてモバイルデバイス管理やアプリケーション管理など、複数のサービスを利用していると管理が膨大となるだけでなく、ライセンス費用も各サービスごとにかかるためコストも増えてしまいます。

これらの管理サービスは別々の役割を持ち、操作方法もそれぞれで異なるため、使い慣れるまでの学習時間と人件費もその分多くかかってしまいます。

ビジネス・コンシェル デバイスマネジメント（BCDM）でセキュリティリスクを解決し利便性も両立

こうした会社携帯を使う上での課題に対しては、会社携帯やPCを導入する本来の目的（利便性の向上など）を見失わないようにすると共に、従業員にストレスを感じさせずセキュリティも確保するといったセキュリティと利便性を両立できるサービスが必要となります。

そこで、ソフトバンクが提供するモバイルデバイス管理サービスの「ビジネス・コンシェル デバイスマネジメント（BCDM）」をおすすめします。

BCDMは「Okta^※3」のアカウント管理やシングルサインオン（SSO）機能^※4を追加し、これまで以上にセキュリティを高めより便利になり、利便性も両立できるようになりました。

BCDMによるセキュリティ対策

課題１「私的利用によるセキュリティリスク」をアプリ配布機能、アンチウイルスで解決

アプリ配布機能があると、管理者が指定したアプリケーションのみをインストールさせることができるようになります。

また、アンチウイルス機能はマルウェアなどを検知したり、危険なWebサイトへの遷移をブロックします。さらに、BCDMではあらかじめ許可したWi-Fi以外への接続を遮断することもできます。

これらの機能で私的利用によるセキュリティリスクを防ぐことができます。

課題２「紛失による情報漏えいリスク」を遠隔ロック、遠隔消去で解決

もしも、会社携帯・PCを紛失した場合には、管理者に代わりヘルプデスクがPCから遠隔ロック機能を使用し、紛失した端末の操作を無効化します（管理者でももちろん可能）。

さらに遠隔消去機能で端末内のデータを暗号化や削除を行い、情報漏えいを防止します。

この機能はヘルプデスクが24時間365日対応しており、いち早く漏えい防止策をとれるので安心です。

課題３「セキュリティリスクを心配しすぎて利便性が低下」をソフトウェア・アップデート、多要素認証で解決

ソフトウェア・アップデート機能（またはシステムアップデート機能）では、OSを常に最新バージョンにすることにより脆弱性対策が行えます。

さらに、多要素認証機能^※5の指紋認証、顔認証、プッシュ通知によりセキュリティが強化されるので、管理者は端末のセキュリティリスクを必要以上に心配して機能制限をする必要がなくなります。

それにより、従業員が会社携帯をWi-Fiに接続してメールやメッセージアプリなどの業務アプリケーションを安心して使用できるようになります。

つまり、セキュリティを安全に維持したうえで、場所や機能制限に縛られずに業務やその情報収集が行えるという会社携帯が持つ利便性との両立が可能となります。

課題４「管理コストの増大」をSSO、ライフサイクル管理、ユーザー・端末・アプリケーションの一元管理で解決

シングルサインオン(SSO)機能により複数のSaaS間でIDを連携できるため、従業員は覚えるパスワードが少なくて済み、各SaaSへのログインも簡単になります。

管理者にとっても一元的なログイン管理により、従業員のアクセス履歴、監査が容易になります。

ライフサイクル管理機能^※6でもIDの自動連携が可能なため、従業員の入退社時に行うIDの登録・変更・削除は各SaaSに自動で反映されます。これにより作業時間が削減されID管理が楽になります。

ユーザー、端末、アプリケーションの各情報は別々のサービスによって個別に管理されてしまいがちですが、BCDMで一元管理できるので、余計な管理コストの削減や作業効率化を実現できます。

文章では使い心地や設定の細部まで体感していただくことは難しいかもしれません。
気になる方はぜひ下記の SaaS ポータルから、まずは トライアル版 を試してみてはいかがでしょうか。
また、お見積りの作成も可能 です。

その他、下記の関連資料や関連サービスもご参考ください。

資料ダウンロード

関連サービス

関連セミナー・イベント

同じカテゴリーの記事をみる