スマホやタブレット端末を導入する上では、セキュリティ対策としてMDM(モバイルデバイス管理)システムの利用が欠かせないものになりつつある。ただしMDMを導入すれば情報漏洩は防げる、と考えるのは早計だ。MDMだけでは防げない情報漏洩リスクも存在するためだ。守るべき情報を明確にし、MDMシステムの弱点を踏まえた対策を講じることが重要だ。

 「MDMシステムを導入することイコール、スマホのセキュリティ対策だと考えている企業が多い」。セキュリティの業界団体である日本スマートフォンセキュリティ協会(JSSEC)技術部会の関徳男氏はこう話す。MDMシステムを導入したことで、「情報漏洩対策は完了した」と安心してしまうケースが増えているようだ。

 MDMは紛失や盗難時に遠隔で端末内のデータを消去する「リモートワイプ」や、アプリ利用やWebアクセスを制限する機能など、セキュリティ対策に役立つ機能を多く備えている(図1)。ただしこれらの機能を活用しても、情報漏洩を防げるとは限らない。遠隔で端末を管理することの難しさや、端末自体の脆弱性を解消しきれないからだ。

図1●MDM(モバイルデバイス管理)システムの主な機能
アプリ利用やWebアクセスの制限などが加わり、セキュリティ対策に役立つ機能が充実してきた
[画像のクリックで拡大表示]

 スマートデバイスの活用を探る企業にとって、MDMが不可欠であることは変わらない。それに加えてMDMの強みと弱みを把握し、弱点を補いつつ情報漏洩対策を進める必要がある。主要機能の弱点を確認し、どう対策を講じるべきか見ていこう。

リモートワイプの過信は禁物

 スマートデバイスの情報漏洩対策として重点を置くべきなのは、端末の紛失・盗難への対策だ。持ち運びしやすいだけに、こういったリスクはPC以上に高いと考えるべきだ。「200~300台のスマートデバイスを利用している企業なら、月に2~3件の紛失事故は起きている」(KDDI ソリューション推進本部の原田圭悟スマートソリューション部長)という。

 MDMを導入する企業にとって、情報漏洩対策として大きな効果を期待する機能が、リモートワイプだ。社外で端末を紛失したり、盗難に遭ったりしても、ネットワーク経由で端末にコマンドを送信し、データを消去できる。

 ただこのリモートワイプは、情報漏洩対策としてうまく機能しない可能性がある。三つの大きな弱点があるからだ(図2)。

図2●MDMシステムのリモートワイプ機能が抱える三つの弱点
スマホやタブレット端末に残る情報の漏洩を確実に防げるとは言い切れない
[画像のクリックで拡大表示]

 まず、紛失からデータ消去までのタイムラグが生じてしまう点だ。紛失に気づき、システム部門に連絡を取り、システム担当者がリモートワイプすることを決めて実行する間に、情報が盗まれる恐れがある。

 二つ目の弱点は、リモートワイプのコマンド送信が確実ではないことである。スマホやタブレット端末が携帯電話の電波が届かない状況にあると、データを消去できない。地下鉄内やへき地にある場合や、盗まれた端末の通信機能をオフにする「機内モード」にされた場合がそうだ。無線LAN機能のみのタブレット端末についてはモバイルルーターを併用しているケースが多い。端末だけを盗まれると無線LANの通信ができなくなり、リモートワイプは難しい。

 三つ目の弱点は、リモートワイプを実行した場合でも、データ消去が完了したかを確認するのが困難であるという点だ。MDM製品/サービスによっては、リモートワイプ実行後に「データを消去しました」といったメッセージを表示する場合がある。しかし端末を入手しない限り、本当にデータが消えたことを確かめる術はない。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。