タブレットやスマートフォンを導入して仕事の生産性を高めたい、でも、セキュリティの課題をクリアできるまでは解禁に踏み切れない――。こんな悩みを抱えている中小企業は、まず、こんなところからスタートしてみてはいかがでしょう?
仕事現場のお悩み解決は、コンサル経験豊富な「IT四銃士」におまかせ! グループウエア、ドキュメント管理、電子承認システム、複合機、IT機器、スマートデバイス、システム構築のプロフェッショナル4人+隊長が、中小企業の問題を解決します。
この記事は、「IT導入相談室」のコンテンツ「守るものを決めることがセキュリティ確保の第一歩」を一部抜粋・編集して掲載しています。
得意分野は情報系システムや文書管理、グループウェア。
情報セキュリティ分野に精通
BEMS(エネルギー管理システム)構築が最大の武器
基幹システムやインフラ環境に強み
行き詰まった時こそ最適解への扉、という信条を持つ中小企業診断士
今回、四銃士に寄せられたのは、ずばり「セキュリティ」の確保についての相談でした。
「PCやスマートデバイスを外に持ち出すと、盗難や紛失のリスクが高まるだけでなく大事な情報を盗み見られる危険性もあるので、この問題が解消されるまではモバイルの解禁に踏み切れない。それでも会社としての競争力が下がってしまうのも困る」――というのです。
競争力の低下を気にして導入を急げばセキュリティがおろそかになりがちですし、強固なセキュリティを確保しようとするとソリューションの選定や導入の準備に時間がかかってしまいます。まさに痛しかゆしですね。
モバイル環境導入時には、セキュリティの確保は欠かせません。対策の大半はシステム的なものが中心になりますが、アトスはアナログ的な対応も重要なポイントだと指摘します。
アトスが薦めるのは、だれにでもできる簡単なこと。普段利用しているスマートデバイスに連絡先を書いたシールを貼るというものです。これなら紛失時に拾い主が連絡に困ることもありません。
アトスによれば、日本人の8割は「いい人」なので、このシールを貼ることで、紛失時に連絡が入る可能性が高くなる、とのこと。業務で利用するスマホやタブレットは、顧客データや提案資料、企業ノウハウなどといった企業秘密が入った“情報の塊”なので、このようなアナログシールの活用もあわせて考えるといいでしょう。
同時に、セキュリティを確保するためのルールをきちんと策定・周知し、「守る」文化を醸成することも重要です。
社員が「面倒だからパスワードは変更しない」とルールを無視するようでは、会社としてセキュリティポリシーを決めても徹底するのが難しくなります。情報は“セキュリティレベルの一番低いところから漏れる”といわれるくらいですから、ルールの徹底を習慣づけたいものです。
外出先の業務で欠かせないのがネットワーク環境。駅やカフェ、空港など外出先で気軽に接続できる無料Wi-Fiスポットはますます増加し、便利になっていますが、ここにも危険が潜んでいるので注意が必要です。ウイルスなら対策ソフトで保護できますし、デバイスの利用時にIDやパスワードを入力する設定にしてあれば、他人が利用することはできません。しかし、端末からいったんネットワークに送り出された情報は無防備な状態になってしまいます。
無料Wi-Fiスポットに潜む危険性の1つに、中間者攻撃があります。
中間者攻撃は、端末とアクセスポイントの間を狙い、同一ネットワーク内の悪意のある第三者がデータ通信を盗聴するものです。人が多く集まる駅や空港、街中のカフェにおいて、悪意あるハッカーがネットワークを公開し、盗聴目的で無料のWi-Fiスポットを設置していることすらあるというので要注意です。
仕事で使うのですから、無料だからラッキーといって使うのではなく、暗号化が施されているなどセキュリティ対策がきちんと施されているサービスを利用すべきでしょう。
どうしても使わなければならない状況であれば、最低限、「パスワードを使うサイトにはログインしない」「メールソフトなど個人情報を含むものは使用しない」という点を守るべきですが、これでは仕事になりません。重要な情報のやりとりをするなら、VPNの活用がポイントになりそうです。
スマートデバイスを仕事に定着させるのは、案外、難しい面もあり、四銃士によれば、ライバル会社が導入したので試験的に導入したものの、だんだん使われなくなっている――という会社も多いようです。
試験的に導入した会社での利用シーンは、メールとWeb閲覧が中心というケースが多く、それなりの便利さは実感できたものの、「せっかく投資したのだからもう少し業務に利用したい」というのでしょう。こうしたケースに対する四銃士のアドバイスは、グループウエアの本格的な活用でした。
というのも、グループウエアは「IDとパスワードの適切な管理」「柔軟なアクセス権の設定」「うっかりミス対策」「盗難、内部からの情報漏えい対策」といった、セキュリティを確保する上で最低限持つべき仕組みを備えているからです。
「セキュリティ」は、システム全体で考え、セキュリティレベルの最も低いところをチェックして、全体としてのレベルを上げることが重要です。それと同時に、利用するアプリケーションに、どのようなセキュリティ対策が盛り込まれているのかを事前にチェックすることを忘れないようにしましょう。
Copyright © ITmedia, Inc. All Rights Reserved.