リスクへの準備はあらゆるビジネスの基本。例えば普段使っているスマートフォン、これも想像以上の危険を抱えているかも……。

今、私用のスマホを「仕事とプライベートの両方で使っている」という人は多いはず。日本でもBYOD(Bring Your Own Device=私物端末の業務利用)という言葉が着実に浸透してきています。

外出先でメールやファイルの閲覧ができるスマホは効率的に仕事をこなすための強い味方。一方で、セキュリティ上のリスクがついて回ります。会社支給の端末はきちんと管理していても、個人のスマホは意外と気を緩めている……そんな人も多いかもしれません。

パソコンと同じように、スマホにもウイルスがあり、これまで数十万個が見つかっています。ウイルスに感染した際、まず考えなければならないのは情報漏えいです。取引先の担当者名や連絡先を入れたアドレス帳はもちろん、仕事に関連したメールやウェブサイトの閲覧履歴など、あらゆるデータが悪意の第三者に盗まれる可能性があります。悪質なケースでは、マイクやカメラを遠隔操作されることも。知らないうちにレコーダーが作動して会議や商談が筒抜けに──そんな事件が現実になるかもしれません。もちろん、プライベートを“のぞき見”される恐れも出てくるでしょう。

「狙われるような機密情報は扱わないから」と軽く考えるのは禁物。あなたが重要だと思う情報と攻撃者が欲しがる情報が同じとは限りませんし、そもそもデータが漏えいしたという事実そのものが問題なのです。事態が明るみになれば、「情報管理が徹底できていない」と判断され、会社全体の信頼まで損ねることになります。

やはり私用スマホであってもセキュリティ対策は必須。例えばウイルスの感染ルートである悪質なアプリや危険なウェブサイトを検知するセキュリティソフトを導入すると、事前にブロックしてくれるので安全性が高まります。

アプリのダウンロードに細心の注意が必要なのは、開発者にその意図がなくても欠陥が潜んでいる場合があるため。実際これまでも、プログラムの不備によって第三者が簡単にスマホ内のデータにアクセスできてしまうアプリが広く流通してしまったことがありました。アプリに頼りすぎず、通常のブラウジングで済むものは、それで済ませるくらいの気持ちが必要です。

プライベートと仕事で、使う端末をきっちりと使い分けられればベストですが、現実はそうもいきません。緊急事態に備えて私用スマホの電話番号を取引先に伝えたり、急ぎのメールをどうしても出先でチェックしたい場面もあるでしょう。不可欠なツールだからこそスマホを使うときはオン・オフにかかわらず、常にしっかりとしたセキュリティ対策を心がけましょう。

《ネットセキュリティ ステップアップセミナー開催中》
KASPERSKY After 7 Seminar 毎月1回開催 (女性限定)
●日程・詳細 https://kas.pr/aZN6
●メールでのお問い合わせ jp-sjevent@kaspersky.com

前田典彦(まえだ のりひこ)株式会社カスペルスキー  チーフセキュリティエヴァンゲリスト。マルウェアやインターネットセキュリティに関する調査研究や、ITセキュリティ対策の啓発活動に取り組む。

※カスペルスキーは、世界主要32か国でITセキュリティソリューションを提供し、全世界で4億人を超えるユーザーと27万の企業をIT上の脅威から保護しています。

女性リーダーのためのITリスク管理術

01. あなたのスマホが狙われている
02. “フリー”に潜むワナ
03. 自分が感染源になる日
04. 会社の口座からお金が消える……
05. あなたの会社、まだ「性善説」ですか?
06. もっていますか?当事者意識と学びの機会

(Illustration=おかの博美)