スマホが危険？ 5分でできる情報漏洩リスク診断

スマートフォンのWi-Fiテザリングを利用することで、インターネットに直接接続し、簡単にデータが持ち出されるリスクがあります。また、ルールとしてUSBメモリなどUSBデバイスの使用を禁止していても、システム的に制御していなければ、ルールを知らない、守らない人達に実際には使用され、データが持ち出されるリスクがあります。

スマートフォンでテザリングし、インターネットに直接接続すると、社内ネットワークのゲートウェイで対策されているURLフィルタリングやログ取得、ウイルス対策などがすり抜けられてしまいます。iCloudやDropbox、OneDriveなど無料で利用できるクラウドサービスに、社内の重要データをアップロードすることを防げません。Wi-FiテザリングはUSBケーブルで接続せずに利用できるため、見た目にもわからず、誰にも気づかれずにクラウドサービス等にデータの持ち出しができてしまいます。

あまり知られていませんが、スマートフォンは利用環境／接続形態によってUSBメモリと同じ扱いになることがあり、データが持ち出される危険性があります。また、スマートフォンのSDカードを抜いてPCにさせば、USBメモリと同じようにデータを書き出すこともできてしまいます。

スマートフォンを利用したテザリングなど、無線LANを利用してインターネットに直接接続し、管理者の目の届かないところでユーザがデータのアップロードなどを行うことがないよう、アクセスポイントを制御することで対策が可能です。また、USBメモリやSDカードなどへのデータ持ち出しをシステム的に制御し、持ち出しに関するログを取得して定期的にチェックすることも重要です。

＜アクセスポイント制御＞
管理者が許可したアクセスポイントのみ利用できるように制御し、スマートフォンによるテザリングなど、許可されていないアクセスポイントの利用を禁止します。社内で無線LANを利用していない場合は、無線LAN自体を利用できないような制御も可能です。

＜USBデバイス制御＞
基本的にUSBデバイスへのデータ持ち出しは禁止します。業務上、データの持ち出しが必要な場合は、会社管理のUSBメモリだけ利用できるようにしたり、管理者が承認したファイルだけを持ち出せるようにすることで、スマートフォンなどUSBデバイスへデータを持ち出すなど不正なデータ持ち出しを抑止します。

製品情報