企業の情報漏えい対策～デジタル時代で気を付けるべきポイント

1.情報漏えいは企業の存続を左右する

顧客情報や企業の機密情報をはじめとした情報漏えいが発生した場合、金銭的ダメージだけでなく、ブランドイメージの低下や法的責任などの影響も出てくる可能性があり、企業の存続を左右する経営課題となり得ます。

例えば、数年前に、ある企業の従業員が顧客情報を多く抱えるパソコンを社外で紛失した事件や、ある医療機関の従業員が重要なデータを入れたUSBメモリを外部に持ち出して紛失したことで、問題になった事件があり、どちらも社会的に非難を浴び、信頼を失いました。一度植え付けられた、顧客データの取り扱いがずさんなイメージ、セキュリティ対策が甘いといったイメージは、そう簡単に払拭できるものではありません。

仮に、大惨事にはつながらなかったとしても、企業として、情報漏えいが起こり得る隙を見過ごすことで、こうしたリスクにつながる恐れがあります。

情報漏えい対策は万全にしておく必要があります。特に昨今は、モバイルワークの導入に伴ない、社員のデータ持ち出しや端末紛失・盗難などのリスクが増えていることも、企業は十分に理解し、想定しておかなければなりません。

2.社内における情報漏えいの代表例

企業による情報漏えいの代表的な例として、主に以下の項目が挙げられます。

1.データ持ち出しによる情報漏えい
社員が社外で作業をする際、USBメモリなどに業務データを入れて持ち出したり、社用PCから手持ちのスマホにデータを転送、あるいは個人のメールアドレスに業務データを送信したりするなど、様々な形での「データ持ち出し」による情報漏えいのリスクがあります。

2.端末紛失による情報漏えい
例えば企業が社員に支給しているモバイル端末を、社外の自宅やリモートワークの実施場所等で使用して業務を行う場合、端末の「紛失リスク」は必ずつきまといます。紛失後、何者かによって機密情報を閲覧されたり、重要データを抜き取られたりするなどのリスクがあります。

3.不正スマホアプリによる情報漏えい
不正スマホアプリとは、そのアプリをインストールして使用することで、自分の住所・連絡先やクレジットカード番号といった個人情報など重要な情報を盗まれたり、高額な料金を不当に請求されたりするアプリのことです。また、その不正スマホアプリをインストールしたために、スマホが乗っ取られてしまい、遠隔操作で重要な情報データを勝手に記録・配信されたり、犯罪を行うツールとして悪用されたりするリスクもあります。

3.情報漏えい対策に有効なサービス・ツール

前述のような3つの情報漏えいのリスクを回避するための手段として、今回は、Workspace ONE、CLOMO MDM、LANSCOPE エンドポイントマネージャー クラウド版の3つのサービス・ツールをご紹介します。先に挙げた3つのリスクに対して、それぞれのサービス・ツールがどのようにカバーしているのかも併せて確認していきましょう。

（A）Workspace ONE
Workspace ONEは、場所と時間を選ばず、あらゆるデバイスから安全に業務を遂行できるデジタルワークスペースを提供するプラットフォームです。デバイス管理・制御を行う機能と、カスタマイズされた統合ワークスペースをユーザーに提供する機能がセットになっています。

ユーザーは単一のポータルから、利用するデバイスにかかわらず、あらゆるアプリケーション・サービスにアクセスできます。ポータルから各アプリケーションには、都度パスワードを入力することなく、シングルサインオンでアクセス可能です。

管理者については、各ユーザーアカウントや利用デバイスに対して、詳細なポリシーを設定し、統合ポータルの提供に加えて端末やアプリ、サービス、メールなどに対するセキュリティポリシーを、自社の基準に合わせて自在に制御することができます。

またユーザーについては、モバイル、デスクトップなどのあらゆるデバイス、Windows、macOS、iOS、Android、 Chrome OSなどOSを問わず、あらゆる環境で、柔軟な働き方環境とセキュリティの両立が叶います。

【対応する情報漏えい対策】

・データ持ち出しによる情報漏えい
Workspace ONEでは、基本的にポータルにアクセスすれば、専用ビューワ「Content Locker」により、PDFやWordなどのドキュメントをセキュアな環境で閲覧・利用できることから、ユーザーはデータを社外に持ち出す必要はありません。また管理者は、指定外のストレージへの保存やメール添付を禁止することができるため、データ持ち出しによる情報漏えいを防ぎ、安全な運用を実現します。
インターネットを介したデータ持ち出しについても、Webサイトのアクセス制御により防ぐことができます。使い勝手の良い「専用ブラウザ」により、利用可能サイトを指定したり、ネット経由のファイル転送の制限をかけたりすることが可能です。

・端末紛失による情報漏えい
Workspace ONEでは、例えば使用しているモバイルデバイスを紛失した際、管理者は端末のリモートロックやメッセージ表示、データワイプ（データの遠隔消去）などの対策を組み合わせて実行できます。また、紛失に気付いたユーザーが、セルフサービスでリモートワイプなどができる設定にすることもできます。

・不正スマホアプリによる情報漏えい
Workspace ONEでは、管理者側で、禁止アプリケーションがインストールされていないかのチェックが可能です。またあらかじめ、ユーザー側のアプリを制御するために、利用可能なアプリケーションのカタログ配信や、一般アプリストアの利用制限、ブラックリストなどを組み合わせて設定しておくことも可能です。

• Workspace ONE 製品詳細はこちら

（B）CLOMO MDM
CLOMO MDMは、MDM（モバイルデバイス管理）の一般的な機能である、デバイス情報の取得や遠隔操作によるデバイス初期化といった機能を備えています。iOS、macOS、Android、Windows等をリモートで一元管理し、「パスワード利用のルール」「カメラ機能」「ネットワーク接続先」「アプリケーションの購入（iOS、Androidのみ）」など、様々なデバイス設定を強制的に制限できます。

それに加えて、VPNや社内イントラへのアクセスに必要な電子証明書を遠隔で配布したり、デバイス証明書を遠隔から強制インストールしたりする機能も備える、クラウド型サービスです。

【対応する情報漏えい対策】

・データ持ち出しによる情報漏えい
iOSとAndroid については、SDメモリ、USB、Wi-Fi、Bluetooth等の接続制限ができるため、データ持ち出し防止に役立ちます。

・端末紛失による情報漏えい
端末の盗難・紛失時に、リモートで強制的にデバイスのロックやデータ消去などを行い、情報漏えいや第三者利用を防ぎます。またiOSとAndroidについては「紛失モード」があり、表示メッセージの設定や連絡先番号の指定といった対策が行えます。

・不正スマホアプリによる情報漏えい
アプリについては、端末に何のアプリがインストールされているかを確認することができます。またオプションの社内限定のアプリ配布ポータル「CLOMO MOBILE APP PORTAL」を利用することで、iOSではユーザーがインストールした App Storeアプリを強制削除できます。Androidでは、企業専用アプリポータル「Google Play for Work」の利用により、通常の「Google Play」を禁止し、 管理者が認めたアプリのみを配布できます。

• CLOMO MDM　製品詳細はこちら

（C）LANSCOPE エンドポイントマネージャー クラウド版
LANSCOPE エンドポイントマネージャー クラウド版は、クラウドでスマホ・タブレット・PCを簡単な操作で管理できるMDMです。iOS、Android、Windows、macOSに対応しており、リモートロックやリモートワイプ機能などのMDMとしての基本機能を備えます。

加えて、デバイスのハードウェア情報や設定情報を自動取得して、資産台帳を作成するなどの資産管理機能や、デバイス利用（iOS、Androidのみ）・アプリ利用（Androidのみ）・電話発着信ログ（iOS、Androidのみ＜iOSでは通話相手の取得は不可＞）などの操作ログを自動で取得する機能、デバイスの位置情報や移動履歴を地図上で確認できる位置情報管理機能（macOSは非対応）なども備えます。

【対応する情報漏えい対策】

・端末紛失による情報漏えい
端末紛失時には、24時間365日、専門スタッフがリモートロックもしくはリモートワイプを管理者の方に代わり実行するオプション機能があります。
またiOSには「紛失モード」があり、オンにすることで、遠隔からのデバイスに対する画面の強制ロック、位置情報の強制取得のほか、データの初期化やドライブへのアクセス制御、「回収用のメッセージ」と「連絡先情報」を紛失デバイスの画面に表示することも可能です。

・不正スマホアプリによる情報漏えい
あらかじめデバイスの利用ルールを設定しておき、新規アプリのインストール、不許可アプリの起動などのルールに反した利用や操作をアラートとして把握できることから、不正スマホアプリのインストール・起動を防止できます。
また、日頃から、導入したデバイスやアプリの活用状況を、様々なレポートにより把握できます。例えば、デバイス利用ルールに違反しているデバイスをレポート表示する「セキュリティ警告レポート」や、デバイスが実際に操作されている時間を集計し、レポートで確認できる「デバイス活用レポート」（iOSとAndroidのみ）、アプリの活用状況を7つのカテゴリに分類し、アプリ活用の傾向を把握する「アプリ活用レポート」（Androidのみ）などがあります。

• LANSCOPE エンドポイントマネージャー クラウド版　製品詳細はこちら

4.まとめ

デジタル化が加速する中、企業はますます重要なデータを、数多く、様々な形で運用することになるでしょう。同時に、日々高まっていくセキュリティリスクに対応すべく、常に最新の情報漏えい対策を実施しておく必要があります。今回ご紹介した最先端のサービスやツールを導入しておくことで、データ持ち出しや紛失、不正スマホアプリなどによる情報漏えいリスクを低減することが可能です。