あなたの会社では、業務で利用しているデバイスが紛失や盗難に遭ったときに、どのように対処しますか。デバイスに保存されているデータを保護するための対策は講じていますか。
従業員のスマートフォンやタブレットが紛失や盗難に遭った場合、会社にはどのようなリスクがあるでしょうか。デバイスに重要な顧客情報や会社の機密情報が保存されていたら、その影響は深刻です。『2014 Symantec Small/Medium Business Mobile Survey』によると、中小規模企業の経営者のうち 10 人に 3 人は、従業員が会社支給のモバイルデバイスをなくしたり盗まれたりしたことがあると回答しています。さらに、そのうち 4 分の 1 は、紛失や盗難が原因でデータ漏えいが起きたと答えています。
従業員のモバイルデバイスを守るために今すぐ対策をすることで、多くの時間を節約し、後で問題が発生するのを防ぐことができます。ここでは、今すぐ取るべき対策と、デバイスが紛失や盗難に遭ったときに行うべきことを紹介します。
今すぐ取るべき対策:
デバイスを特定できる情報を記録する
会社で使用しているデバイスの一覧表を作成し、デバイスのメーカー、モデル、シリアル番号、端末識別番号 (IMEI) を記録してください。Apple 社製デバイスの場合、IMEI などの識別番号は[設定]メニューの[一般]から確認できます。Android デバイスの場合は、デバイスの裏側やバッテリ収納部の中に IMEI 番号が記載されています。または、「*#06#」に電話をかけて調べることもできます。携帯電話会社によっては、IMEI 番号のブラックリストを作成して、犯罪者によってデバイスが使われないようにしている場合もあります。
強力なパスワードを設定する
従業員には、標準的な 4 桁のパスコードではなく、長くて複雑なパスワードをデバイスに設定することを義務付けてください。強力なパスワードとは、8 桁以上で、かつ英数字と記号を組み合わせたものです。また、デバイスを使い終わったら、すぐに (たとえば 2 分後) にスクリーンをロックするよう設定させてください。
強力なパスワードを設定することで、モバイルデータの保護が一層強化されます。パスワードで保護されていないスマートフォンをさまざまな都市で意図的に「紛失した」2012 年の実験では、96% のスマートフォンが発見者によって何らかのアクセスを受け、83% が会社に関連するアプリやデータにアクセスされました。パスワードによって、このような不正アクセスを抑止することができます。
保護対策を導入する
従業員には、デバイスに搭載されている他のセキュリティ機能も利用するよう指導してください。たとえば、Apple 社製デバイスを使用している場合は、iCloud で「iPhone を探す」または「iPad を探す」を有効にして、紛失したデバイスを探したり、デバイスに保存されているデータを消去したりできます。Apple 社製デバイスの新しいモデルでは、所有者が認証しない限り再アクティベートできないようにするアクティベーションロック機能が導入されています。Android デバイスを使用している場合は、Android デバイスマネージャにログインして、デバイスの位置情報を地図上に表示し、ロックをかけたりデータを消去したりできます。
ノートン セキュリティやノートン モバイルセキュリティなど、企業でもご利用いただけるセキュリティソフトウェアには、豊富なセキュリティ機能が搭載されており、業務で利用しているデバイスを管理するのに役立ちます。
デバイスが紛失や盗難に遭ったときに行うこと:
セキュリティ機能を活用する
位置検索機能を利用してデバイスを探し、誰にも悪用されないようリモートからロックをかけてください。紛失したデバイスの所有者は、Dropbox や Gmail のアカウントにサインインすることで、直近にアクセスした IP アドレスを調べることができます。窃盗犯がデバイスを悪用して、これらのアカウントにアクセスしようとしていたら、窃盗犯の IP アドレスが表示されるはずです。この情報は、警察が窃盗犯を捜索するのに役立ちます。
デバイスの紛失を報告する
デバイスを不正に利用されないよう、携帯電話会社に連絡してモバイルデバイスの利用中断を依頼してください。携帯電話会社も、他人が勝手にデバイスをアクティベートできないように、ブラックリストデータベースに追加するかもしれません。さらに、警察に届けて、デバイスの位置情報や、デバイスを取り戻すために役立つその他の情報を伝えてください。
デバイスのデータをワイプ (消去) する
デバイスに保存されている機密データが流出する恐れがある場合は、データをリモートからワイプ (消去) してください。これにより、デバイスが工場出荷時の設定にリセットされます。デバイスに保存されているパスワードも、念のため変更してください。たとえば、電子メールのパスワードが自動的に電子メールアプリに保存されていたり、ネットバンキングのパスワードをメモアプリに保存していたりする場合は、別のデバイスから電子メールやネットバンキングサービスにログインしてパスワードをリセットします。
従業員が使用しているモバイルデバイスを保護することは、会社を守るために最も重要な対策です。ノートン モバイルセキュリティには、リモート検索やリモートロック、リモートワイプといった機能が搭載されています。また、ノートン セキュリティには、データの復元やデバイスに保存されているデータの保護など、強力な機能が搭載されています。デバイスとデータの保護を強化することで、生産性を向上させながら、安心して業務に取り組むことができます。