近年の流行ITの両巨頭と言えばクラウドとスマートデバイスである。
クラウドについては、前回記事で述べたので、
今回は、スマートデバイスについて解説する。
このスマートデバイスも、情報セキュリティーを強く意識しなければならない。
最高のポータビリティ!
PC級の高機能性!
各種アプリを手軽にインストール!
いやーほんと便利だ、素晴らしい。
こりゃ1台と言わず2台3台と欲しくなりますなー。
・・・と、購買意欲を駆り立てるスマートデバイスの宣伝文句を、
情報セキュリティーリスクの観点から言いかえると、
最高のポータビリティ! = 最高の紛失盗難リスク!
PC級の高機能性! = PC級のウィルス感染、データ漏洩!
各種アプリを手軽にインストール! = 不正アプリも手軽にインストール!
となる。
このうち、アプリに関するリスクはスマートデバイス特有の注意点だ。
スマートデバイスのアプリには、位置情報や端末情報、使用者情報、さらには行動情報などの、
プライバシーに抵触する情報の取得を試みるものが少なくない。
業務用とする以上はルール上で厳格に利用制限を行い、
さらにはMDMなどで管理者が利用状況を把握しなければならない。
また無料通話アプリに至っては、強制ではないにせよ、
アドレス帳をサーバーにアップロードするという言語道断な仕様だったりする。
業務用端末のアドレス帳をアップロードする、という行為を言いかえると、
「大切なお客様や社員の、氏名と電話番号を
インターネットに大公開!!」
ということである。
完全に禁止である。
クラウドもスマートデバイスも非常に利便性が高く、
導入を避けては通れないし、避けるべきでもない。
ただし、なし崩し的に導入することなく、キッチリ締めるところは締める。
さらに利用者のリテラシーを高めなければならない、
というか、それが我々の最も重要な仕事である。
それが出来なければ、自分の会社が
「○○社、顧客情報、機密情報、個人情報、インターネットに大公開!!」
とニュースになる未来が待っている・・・かも知れないのだから。
※用語の説明
・スマートデバイス
明確な定義は無いが、スマートフォンやiPadなどのタブレット端末の総称。
一般的には、
携帯性
電子ファイルやWebサイトの閲覧機能を持つ
無線によるPC同等の通信機能を持つ
アプリと呼ばれる多様なソフトウエアの利用が可能
などの特徴を持つ端末(デバイス)を指すとされる。
・MDM
モバイルデバイスマネジメント(Mobile Device Management)の略。
ここでのモバイルデバイスとは主に携帯電話とスマートデバイスであり、
これらを管理すること、および管理するツールを指す。
・アップロード
ネットワーク通信を利用して、通信相手にデータやファイルなどを送信すること。
