セキュリティ対策はスマホにも必要?業務用スマホを安全に使う方法
目次
営業スタッフなどで、連絡を取るためや業務アプリを使用するためなど、ビジネスでスマホを使用するという方も多いでしょう。その際に、機密情報をはじめとした重要な情報を取り扱うことも多く、スマホのセキュリティ対策も必要不可欠です。
そこでこの記事では、業務用スマホのセキュリティ対策に有効な方法をご紹介します。適切なセキュリティ対策を施すことで、情報漏えいやマルウェア感染のリスクを低減して安全な業務環境を構築できるでしょう。
業務用ならスマホのセキュリティ対策は必須!
スマホはPCに比べて比較的安全なデバイスと言われていますが、スマホをターゲットにしたマルウェアや攻撃も存在します。これらの標的になった場合、適切なセキュリティ対策を施していないと以下のようなトラブルにつながりかねません。
・アドレス帳の内容をはじめとした個人情報の流出
・SMSやメッセージの不正送信・傍受
・偽装広告の表示
知らず識らずのうちに情報が流出することも多々あるため、これらのトラブルを防ぐためにもスマホのセキュリティ対策は重要です。
デバイス面でおすすめ!スマホのセキュリティ対策
スマホのセキュリティ対策は、大きくデバイス側・アプリ側・ネットワーク側の3つに分けられます。ここではデバイス側の対策として、セキュリティを強化するのに有効な設定や操作をみていきましょう。
スマホを安心して使用できる状態に保ってセキュリティインシデントの発生を防ぐためにも、この機会に設定をひととおり見直すのがおすすめです。
なお、具体的な手順はデバイスによって異なるケースがあります。ここで解説する方法で設定できないときは、スマホのマニュアルを確認して設定しましょう。
デバイスにロックを掛ける
基本的な対策として、使用するデバイスには忘れずにロックを掛けましょう。デバイスにロックが掛かっている場合、当該スマホを使用するときはパスコードやパターン・生体認証などでロックを解除しなければなりません。
デバイスにロックを掛けることで、紛失や盗難の被害に遭ったときのリスクを減らせます。ロックを掛ける具体的な手順は以下の通りです。
1. スマホを起動して設定アプリを開く
2.「セキュリティ」をタップする
3.「画面ロック」をタップする
4. 使用したいロックの種類を選択する
多くのデバイスで、ロックを解除する方法を「PIN」「パターン」「パスワード」の3つから選べます。追加で指紋認証や顔認証などの生体認証も使用できるので、併せて検討しましょう。
セキュリティパッチを常に最新の状態にする
OSやファームウェアにセキュリティ上の脆弱性が見つかることがあり、見つかったときは修正するためにセキュリティパッチが配信されます。従って、セキュリティパッチを常に最新バージョンにしておくことはセキュリティ対策の基本です。
アップデートは以下の手順で行えるので、一度新しいセキュリティパッチが配信されていないか確認しましょう。
1. スマホを起動して設定アプリを開く
2.「システム」をタップする
3.「システムアップデート」をタップする
4. セキュリティパッチ・OSアップデートが見つかった場合はダウンロード・インストールする
基本的に、手順4で何らかのアップデートが来ていたらインストールしましょう。ファームウェアやOSアップデートのケースもありますが、最新版にアップデートしたほうがセキュリティを強化できます。
SIMカードロック機能を有効にする
スマホに挿しているSIMカードには、回線事業者との契約情報が記録されています。紛失・盗難が発生した場合、第三者にSIMカードを抜かれると通信を不正に使用される可能性が高まります。
これを防ぐために、SIMカードロックという機能があります。以下の手順で有効にできるため、事前に設定するのがおすすめです。具体的な設定手順は以下の通りです。
1. スマホを起動して設定アプリを開く
2.「生体認証とセキュリティ」をタップする
3.「その他のセキュリティ設定」をタップする
4.「SIMカードロック設定」をタップする
5.「SIMカードをロック」をONにする
6.「現在のPIN」を入力する
7. 「設定するPIN」を入力する
第三者がSIMカードを使おうとした場合、PINを3回間違えるとPINロックがかかり、PINロック解除コードを入力するまで使用できません。PINロック解除コードも10回間違えるとSIMカードが使用できなくなるため、勝手に使われるリスクを大幅に削減できます。
外部ストレージを使用しない
多くのスマホは外部ストレージを使用できるため、用途によってはmicroSDカードやUSB-C接続のUSBメモリを使用している方もいるのではないでしょうか。しかし、外部ストレージを使用していると、紛失・盗難が発生したときにmicroSDやUSBメモリ内自体を盗まれる可能性があります。
このようなトラブルを防ぐためにも、セキュリティを重視するなら外部ストレージを使用しないのがおすすめです。業務上の必要があり、外部ストレージが必須の場合は暗号化するなどのセキュリティ対策を検討しましょう。
デバイスを暗号化する
スマホ自体を暗号化するのもセキュリティ強化に有用です。デバイスの暗号化を有効にした場合、内部のデータが盗まれたとしても復号化しない限り中身が分かりません。
ただし、デバイスを暗号化すると、起動する度に復号化作業が発生します。内部ストレージに保存しているデータ量が多い場合は復号化に時間がかかる点に注意しましょう。
なお、Android 6.0以降のバージョンがインストールされているデバイスは、基本的にデフォルトで暗号化されています。
ネットワーク面でおすすめ!スマホのセキュリティ対策
デバイス面のセキュリティを強化したら、通信経路で情報を盗まれないためにネットワーク面のセキュリティを強化しましょう。
スマホは通信にモバイルネットワークとWi-Fiを使用しますが、特に注意が必要なのはWi-Fi使用時です。スマホをWi-Fiに接続して使用するときは、これから解説する3つのポイントを意識しましょう。
フリーWi-Fiを可能な限り使用しない
公共交通機関やレストラン、宿泊施設などにフリーWi-Fiが設置されていることが多くあります。施設ユーザーの利便性を高めるために設置しているものですが、セキュリティを重視するビジネスでの使用は避けた方が無難でしょう。
フリーWi-Fiは誰でも使える反面、悪意をもったユーザーが紛れ込みやすくなっています。Wi-Fiネットワーク自体のセキュリティも提供元に依存するため、信頼しすぎるのも危険です。
セキュリティを重視するならフリーWi-Fiは使用せず、モバイルネットワークで接続するのがおすすめです。モバイルネットワークの通信障害などでフリーWi-Fiを使用する場合は、機密情報を送受信しないように注意しましょう。
VPNや閉域網アクセスサービスを活用する
何らかの理由でフリーWi-Fiを使わなければいけないときや、少しでも高いセキュリティを確保したいときは、VPNや閉域網アクセスサービスを活用しましょう。
VPNや閉域網アクセスサービスを使用すると、他のユーザーから通信の内容の覗き見を防ぐことができるため、普通に接続するよりセキュリティが高まります。個人情報・機密情報を送受信するときは、可能な限りこれらの技術を活用したほうがよいでしょう。
Wi-FiネットワークをAESで暗号化する
Wi-Fiネットワークはセキュリティを強化するために通信を暗号化するのが基本です。しかし、主な暗号化方式には、「WEP」「TKIP」「AES」の3種類があります。
これらのうち、2022年1月時点で最も安全なのが「AES」です。ほかの暗号化方式を使用すると破られる可能性があるため、自前のWi-Fiネットワークを構築する場合はAESで暗号化しましょう。
AESは2022年1月時点で破られていない暗号化方式なので、機密情報を送受信するネットワークとして安心して使用できます。
アプリ利用時におすすめ!スマホのセキュリティ対策
スマホは多種多様なアプリをインストールして使用するデバイスです。セキュリティを重視する場合は、使用するアプリにも気を配りましょう。
特に意識したいポイントはアプリの信頼性や2段階認証、アプリのバージョンです。ここからは、それぞれどのようなポイントに注意すればよいのか解説しますので、参考にした上で安全なアプリを活用しましょう。
信頼できるアプリを使用する
スマホにアプリをインストールするときは、使いたいアプリが信頼できるものかどうかを十分に確認しましょう。情報を盗難する目的やリソースを不正使用する目的で作成されたマルウェアが存在するため、信頼できないアプリはインストールしないのが基本です。
特にアプリをサイドローディングするときは、Google Play Storeなどの公式ストアからダウンロードする場合に比べて危険性が高まります。使いたいアプリの開発元などをきちんと調べ、信頼できることを確認してからインストールしましょう。
なお、公式アプリストアにマルウェアが存在していた事例もあるため、公式だからといって無条件に信用するのも危険です。
アプリごとにロックする
アプリごとにロックを掛け、当該アプリを起動する度にPINを要求する設定にするのもセキュリティ強化に役立ちます。スマホによってはアプリごとにロックを掛けられるものもあるため、使っているスマホのマニュアルを確認して設定しましょう。
金融機関の公式アプリなど、一部のアプリはアプリ側でロックに対応しています。アプリ側で対応している場合は忘れずにロックを掛け、できるだけ安全に使用しましょう。
2段階認証を利用する
2段階認証に対応しているアプリやサービスを使用しているなら、忘れずに2段階認証を設定することが大切です。2段階認証を設定すると、専用アプリで発行されるワンタイムパスワードを入力しないとログインできなくなります。
通常のパスワードが破られたとしても、ワンタイムパスワードのコードが盗まれない限り第三者がログインすることを防げるのがメリットです。有効にするだけでセキュリティを大幅に強化できるため、忘れずに設定しましょう。
アプリのバージョンは常に最新にする
アプリの不具合により、セキュリティ面の脆弱性が存在することがあります。開発元が脆弱性を見つけた場合、アップデートという形で修正を提供するのが基本です。
そのため、使用するアプリは常に最新バージョンにアップデートしましょう。古いバージョンのアプリを使用していると、脆弱性を狙った攻撃によって情報漏洩が発生する可能性があります。
アプリを自動でアップデートする設定にしたり、定期的に手動でアップデートが配信されていないかチェックしたりすることが大切です。
Google Play プロテクトを有効にする
マルウェアや不正プログラムからスマホを保護する仕組みとして、「Google Play プロテクト」があります。これを有効にすると、アプリをダウンロードするときに不正プログラムでないかチェックすることが可能です。
ほかにも、デバイスの状態をチェックして不正プログラムの可能性があるプログラムを検出する機能を搭載しています。マルウェアの被害を防ぐのに有効なシステムなので、以下の手順で有効にしておくのがおすすめです。
1. Google Play Storeアプリを起動する
2. 右上のアカウントアイコンをタップする
3.「Play プロテクト」を選択する
4.「Play プロテクト」によるアプリのスキャンをONにします
有害なアプリが検出されたときは、詳細をチェックして必要に応じてアンインストールするなどの対策を講じましょう。
スマホにセキュリティ対策ソフトは必要?
スマホのセキュリティ対策を強化する際に、「スマホにセキュリティソフトをインストールしたほうがよいのだろうか」と疑問に思う方もいるのではないでしょうか。結論から見ると、スマホにセキュリティソフトは不要です。その理由には以下の2つがあります。
・各アプリがサンドボックスで動作し、他のアプリやシステムに影響を与えない
・別のアプリやシステムに干渉するにはユーザーによる手動許可が必要
ユーザーが不正アプリにアクセス権限を渡さない限り、アプリはスマホ内の情報や別のプログラムにアクセスできません。従って、スマホのセキュリティを考えるときは、セキュリティソフトをインストールするよりネットワーク環境のセキュリティを強化するほうが重要です。
安心・安全な通信環境を手軽に!イッツコムの「モバイル閉域接続」
ネットワークのセキュリティを強化するためには、閉域網アクセスサービスを活用するのがおすすめです。イッツコムでは、閉域網アクセスサービスとして「モバイル閉域接続」を提供しています。
ここからは、モバイル閉域接続の特徴をご紹介します。ぜひ参考にした上でスマホのセキュリティ対策としてご活用ください。
通信経路上でインターネットを経由しない
閉域網アクセスサービスとは、通信経路上でインターネット(公衆網)を経由せずに接続を確立します。モバイル閉域接続も同様で、スマホと社内ネットワークを「NTTドコモの閉域網」と「イッツコムの閉域網」を経由して接続可能です。
いずれのネットワークもインターネットから切り離されているため、第三者から攻撃を受けるリスクを大幅に減らせます。インターネット経由で攻撃を受けて情報を盗まれるなどの不安を解消します。
専用SIMを利用するだけの簡単設定
セキュリティを確保する仕組みにはVPNなどがありますが、利用するためには事前の設定が必要です。正しく設定していないと利用できないため、設定ミスによるセキュリティ低下に注意する必要があるでしょう。
モバイル閉域接続ならスマホに専用SIMを挿入して接続設定するだけで閉域網ネットワークにアクセスできます。
設定ミスによって知らず識らずのうちにインターネットに接続してしまうというトラブルを防げるので、安心して利用できるでしょう。また、接続設定がSIMカードと合致していない場合、通信自体ができません。
場所を選ばす社内のセキュリティポリシーが適用
専用SIMを挿入したスマホがインターネットにアクセスする場合、通信は以下の経路を通ります。
・スマホ > NTTドコモの閉域網 > イッツコムの閉域網 > 社内ネットワーク > 社内ルーター > インターネット
通常は社内ネットワークとインターネットを接続するルーターにはファイアウォールが存在しており、社外からの通信もここを経由する経路です。従って、外出中の社員が持つスマホからインターネットにアクセスするときも、社内のセキュリティポリシーを自動的に適用できます。
「インターネットにアクセスしたログを取りたい」「業務データをやり取りするときは社内のセキュリティポリシーを適用したい」などの際にもおすすめです。
スマホでも利用可能!「Box」もセキュリティ対策には最適
通信経路のセキュリティを確保したら、次にデータのセキュリティも確保しましょう。通信経路でデータを盗まれなくても、ファイルサーバーに不正アクセスを受けて情報が流出しては意味がありません。
データを安全に保管するのに役立つのが、ビジネス向けクラウドストレージの「Box」です。Boxは政府機関も使用しており、機密情報を保管するのに十分なセキュリティレベルを備えています。
イッツコムでもBoxを取り扱っており、オプションで導入・運用コンサルティングサービスも提供しています。自社のニーズにマッチした使い方を実現するためのサポートが可能ですので、Boxを安全に活用したい方はぜひこちらもご検討ください。
まとめ
業務でスマホを使用する機会があるなら、不正アクセスや情報漏えいを防ぐためにもセキュリティ対策を万全に施すことが大切です。スマホのセキュリティは大きく「デバイス面」「ネットワーク面」「アプリ面」の3つに分けられるので、それぞれ適切に対策しましょう。
イッツコムでは、通信面のセキュリティを強化する方法として「モバイル閉域接続」を、アプリ面・データ面のセキュリティを強化する方法として「Box」を提供しています。
いずれもビジネスにおいて情報資産を安全に守るために役立つので、セキュリティの見直しを考えている方は、ぜひ一度イッツコムにご相談ください。
