スマートフォンに格納された情報を外部に送信してしまう恐れのある迷惑アプリについて、企業はどのように対策するべきか。最も確実なのは、アプリを制限した業務用の端末を導入して、業務の情報は私物端末で扱わないようにすることだ。
だが私物端末を使うBYODでも同様の効果を得られるソリューションがある。「迷惑アプリがアクセスできないよう、個人情報などを隔離して管理するための業務用アプリを別途開発し、勤務先や取引先関連の個人情報はそちらだけに記録して管理する」(ガートナージャパンの池田武史リサーチ ディレクター)方法である。電話帳の情報を参照する必要のあるグループウエアや営業支援システムなどにだけ、この業務用アプリの個人情報にアクセスすることを許可する。
このようなデータ保護力の高い業務用アプリの開発を支援するソリューションも登場している。アプリ本体やデータ領域、通信内容を暗号化し、スマホのメモリー内で隔離する「コンテナ化」と呼ぶ技術を使ったソフトウエア製品だ。ソリトンシステムズの「DME」やシマンテックの「App Center」などが該当する。
アプリ導入元を限定せよ
「業務用アプリまで用意できない」という企業は、従業員に注意喚起を呼びかけるしかない。
その参考となるのが、情報処理推進機構(IPA)が2013年3月1日付で発表した「公式マーケット上の不正なアプリに注意!」という以下の呼びかけだ。
- Android端末では、アプリをインストールする前に、アクセス許可を確認する
- 信頼できる公式アプリマーケットからアプリをインストールする
- セキュリティソフトを導入する
一つめのアクセス許可の確認はもちろん必要だが、人の目による識別力を急速に引き上げるのは難しく、これだけでは実効性に乏しいだろう。
二つめの公式マーケットについて、特にこうした観点で力を入れていると言えるのは、アンドロイダーが運営するアプリ紹介サイト「アンドロイダー」や、KDDIの「auスマートパス」などだ(表1)。
