• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

拍手0

従業員のモバイルデバイスを保護するための 5 つのステップ


スマートフォン、タブレットなどのモバイルデバイスの普及が進む中、個人所有のデバイスを職場に持ち込んで業務に利用する従業員が増加しています。

今や多くの企業では、業務にモバイルデバイスが欠かせません。シマンテックによる最近の調査では、中小規模企業経営者のおよそ 4 分の 3 が、従業員の生産性の向上にスマートフォンやタブレットが欠かせないと回答しました。モバイルデバイスの業務利用が広がるにつれ、それらを保護する必要性も高まっています。これは、「個人所有デバイスの持ち込み (BYOD)」を許可している企業に特に当てはまります。

モバイルデバイスの業務利用によって生産性を高めつつ、重要なビジネスデータを保護するには、確固たる BYOD ポリシーを策定する必要があります。ここでは、あなたの会社に最適なポリシーを作成するためのステップをご紹介します。

BYOD のニーズを評価する

従業員や IT 担当者と話したり、簡単なアンケート調査を実施したりすることで、従業員が個人用のモバイルデバイスをどのように業務で使用しているか把握してください。たとえば、社内サーバーにアクセスしているか、仕事に関連する電子メールを読んでいるか、業務関連アプリを使用しているか、社内ネットワークへのアクセスに使用しているデバイスと OS は何か、といったことを調査します。こうした情報に基づいて、ポリシーに盛り込むべき内容と、デバイスを保護するために必要な手順を決定します。また、これにより、デバイスを保護するのに最適なセキュリティソフトウェアを選定できます。

従業員を教育する

モバイルデバイスの使用によりどのようなリスクがあるか、リスク管理がいかに重要かを従業員に伝えてください。また、以下のような基本的なセキュリティ対策 (ベストプラクティス) を守るよう指導します。

  • モバイルデバイスと、デバイスからアクセスできる業務関連プログラムには複雑なパスワードを設定すること。パスワードは、デバイスの[設定]メニューから設定できます。iPhone や iPad の場合は、[簡単なパスコード]オプションをオフにしてください。
  • パスワードを定期的 (90 日ごとなど) に変更すること。ノートン ID セーフなどのパスワード管理ツールを使用すると、複数のパスワードを効率よく管理することができます。
  • セキュリティ上の脆弱性からデバイスを保護するために、デバイスで更新通知が表示されたら、すぐにシステムやアプリの更新プログラムをインストールすること。
  • フィッシングメールやフィッシング SMS メッセージに注意して、見知らぬ送信元からの電子メールや SMS メッセージに含まれるリンクをクリックしたり、ファイルをダウンロードしたりしないこと。
  • ダウンロードする前にそのアプリに関する情報を収集し調査すること。また、第三者機関や非公式のアプリストアからアプリをダウンロードしないこと。

保護対策を導入する

従業員の業務活動を支援し、モバイルデバイスのセキュリティを強化するための製品を検討してください。重要なツールの 1 つとして、ノートン セキュリティなどのセキュリティソフトウェアが挙げられます。ノートンの調査によると、Android アプリの半数以上に、プライバシーの漏えいリスクや、生産性を損なわせるグレーウェアが含まれています。ノートン セキュリティは、モバイルマルウェアをはじめとする各種の脅威からデバイスを保護します。また、これらに対する保護機能に加えて、紛失または盗難に遭ったデバイスを発見して保護するためのリモート検索、リモートロック、リモートワイプ (消去) といった機能も搭載されています。さらに、複数デバイスの保護を一元管理するためのウェブページも用意されています。

従業員がスマートフォンやタブレットを使用して社内ネットワークにリモートアクセスする場合は、仮想プライベートネットワーク (VPN) サービスの導入を検討してください。VPN は、インターネット上にトラフィックの通り道である暗号化された「トンネル」を構築します。スマートフォンやタブレットから VPN に接続するためのモバイルアプリを利用することもできます。

利用規則を定義する

業務利用のため、または就業時間中に従業員がモバイルデバイスを使用するためのガイドラインを規定してください。たとえば、電子メール、予定表、特定の文書へのアクセスを許可する一方で、財務関連データやその他の機密ファイルへのアクセスや保存を禁止します。就業時間中に従業員にアクセスさせたくないウェブサイトやアプリを指定することもできます。

処分を決定する

導入されたポリシーを従業員が遵守しなかった場合の処分を決定してください。たとえば、就業時間中に禁止されているアプリにアクセスした場合は警告を与える、機密ファイルを保存したり怪しい場所から悪質なアプリをダウンロードしたりした場合はモバイルデバイスの費用援助を減額するなど、個々の違反行為に対してどのように処理するか明文化します。

以上のステップをよく検討することで、会社の BYOD ポリシーを策定することができます。

ノートン セキュリティは、モバイルデバイスのセキュリティ計画策定に役立ちます。スマートフォン、タブレット、パソコン、Mac などのさまざまなデバイスを包括的に保護できます。スマートフォンやタブレットが紛失・盗難に遭った際には、データをリモートからロックまたはワイプ (消去) する機能を備えています。また、デバイスの数に合わせてライセンスを簡単に追加することもできます。会社のデバイスとデータを安全に保護するために、ぜひ活用してください。