スマホが危険？ 5分でできる情報漏洩リスク診断

スマートフォンのWi-Fiテザリングを利用することで、インターネットに直接接続し、簡単にデータが持ち出されるリスクがあります。また、USBメモリ等へのデータ持ち出しを禁止していても、例えば「iTunes」などのスマートフォン管理用のアプリケーションを利用してデータが持ち出されるリスクがあります。

スマートフォンでテザリングし、インターネットに直接接続すると、社内ネットワークのゲートウェイで対策されているURLフィルタリングやアクセスログ取得、ウイルス対策などがすり抜けられてしまいます。iCloudやDropbox、OneDriveなど無料で利用できるクラウドサービスに、社内の重要データをアップロードすることを防げません。Wi-FiテザリングはUSBケーブルで接続せずに利用できるため、見た目にもわからず、誰にも気づかれずにクラウドサービス等にデータの持ち出しができてしまいます。

あまり知られていませんが、スマートフォンは利用環境／接続形態によってUSBメモリと同じ扱いになることがあります。また、スマートフォンのSDカードを抜いてPCにさせば、USBメモリと同じようにデータを書き出すこともできてしまいます。

スマートフォンを利用したテザリングなど無線LANを利用してインターネットに直接接続し、管理者の目の届かないところでユーザがデータのアップロードなどを行うことがないよう、アクセスポイントを制御します。また、Windowsポータブルデバイスの接続を禁止しても、アプリケーションを利用するとデータの持ち出しができるケースがあるため、アプリケーションを利用しても持ち出しできないような制御が必要です。

＜アクセスポイント制御＞
管理者が許可したアクセスポイントのみ利用できるように制御し、スマートフォンによるテザリングなど、許可されていないアクセスポイントの利用を禁止します。社内で無線LANを利用していない場合は、無線LAN自体を利用できないような制御も可能です。

＜デバイス制御＞
管理者が許可したデバイス以外は利用できないように制御し、スマートフォンをデバイスとしてPCに認識させないようにすることで、アプリケーションを利用したスマートフォンへのデータの持ち出しも禁止します。

製品情報