TOP>製品/サービス>課題から探す>【情報漏洩対策】スマートフォンによるデータ持ち出しの脅威と対策

【情報漏洩対策】スマートフォンによるデータ持ち出しの脅威と対策

スマートフォンを利用したデータ持ち出しによる情報漏洩のリスクが注目されています。たとえ、会社貸与の機器で対策ができていても、社員が持ち込むスマートフォンが思わぬ抜け穴となり、簡単にデータを持ち出せてしまうケースがあります。ここでは、スマートフォンを利用したデータ持ち出しの脅威をご紹介します。これらの脅威はすべて、「秘文」で対策可能です。

脅威1:USBケーブルによるPC接続

こんなケースは要注意

  • PCでスマートフォンの充電をしている人がいる
  • USBメモリへの持ち出しを禁止しているから問題ないと思っている

「ちょっと充電」から大きなリスクへ
スマートフォンを充電するためUSBケーブルでPCに接続したことをきっかけに、スマートフォンへデータを転送できることに気付くというケースもあります。ほんの出来心が企業の存続をおびやかす事件にもつながりかねません。

USBメモリへの書き出しを禁止していても完璧ではない
「USBメモリへのデータ書き出しを禁止しているから大丈夫」と思っていませんか?スマートフォンはOSバージョンや設定によって、大容量記憶デバイス、Windowsポータブルデバイス、イメージングデバイスなど様々な認識のされ方をするため、USBメモリへの書き出しを禁止していても、完全にデータ持ち出しを制御できているとは限りません。また、Windowsポータブルデバイスを禁止していても、例えば「iTunes」など、スマートフォン管理用のアプリケーションを利用したら書き出しできてしまうということもあります。

脅威2:Wi-Fiテザリング機能の利用

こんなケースは要注意

  • オフィス/執務室にスマートフォンやモバイルルーターの持ち込みが可能
  • 社内ネットワークは入口で認証を行っているため問題ないと思っている

テザリングでインターネットに直接接続
スマートフォンやタブレットの普及により、スマートフォンのテザリング機能を使ってインターネットを利用する人が増えてきました。社内ネットワークの入口部分での認証だけでは、不正に社内ネットワークにアクセスされることは防げても、PCの無線LAN接続先をユーザが変更し、インターネットに直接接続することを防げません。しかも、スマートフォンでテザリングを行う場合、ケーブルで接続するわけではないため、社内にいても周りから気づくことができません。何も対策されていなければ、テザリングでインターネットに直接接続し、社内のゲートウェイで行っている全ての対策をすり抜け、クラウド上にデータをアップロードすることも可能になります。クラウドサービスは利便性が高く、個人での利用も多いため、こっそり利用されてていたクラウドサービスからデータが漏洩するというようなことが明日起こるかもしれないのです。

脅威3:Bluetooth通信の利用

こんなケースは要注意

  • Bluetoothマウスを利用している人がいる
  • Bluetoothの用途としてマウスやキーボード、イヤホン、スピーカーなどしか思いつかない

Bluetoothでデータ転送
Bluetoothはマウスやキーボード、スピーカーをなどを使うためだけのものと思っていませんか?忘れられがちですが、BluetoothでスマートフォンとPC間でデータやりとりが可能です。PCにBluetoothがなくても、簡単にアダプタを接続して利用することができます。Bluetoothの通信距離は10Mともいわれ、電波を利用するため機器間に障害物があっても通信可能です。ロッカーに入れたスマートフォンにBluetoothでデータ転送ということも、不可能ではないのです。

まだある、持ち出し制御対策における見落としがちなリスク

社外ネットワークに有線LANで接続

社外にPCを持ち出し可能な場合、ホテルや自宅の有線LANに接続し、社内ネットワークを経由せずに直接インターネットに接続可能ではありませんか?インターネットに直接接続できれば、社内のゲートウェイの対策をスルーし、クラウドにデータをアップロードすることが可能となります。社外に持ち出しするPCには、暗号化以外の対策も必要です。

有権限者によるデータ持ち出し

業務上、データをUSB]メモリやCD / DVDに持ち出す必要があるため、特定ユーザは許可しているという場合、ユーザは業務上必要なデータ以外も持ち出しができる状況です。ログを取得してモニタリングを行っているとしても、気づくのは実際にデータが持ち出された後という事態になりかねません。

関連製品/サービス

秘文

秘文は、様々な場面における情報漏洩リスクから企業を守るセキュリティ・ソフトウェアです。情報を暗号化し、不正な利用を防止する紛失・盗難対策をはじめ、各種デバイスやメール添付ファイル、Webアップロードなどによる情報の持ち出しを制御します。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

情報漏洩対策に関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る