大手4社の取り扱い法人携帯はセキュリティ対策が必須!対策不足によるリスクと行うべきセキュリティ対策を解説!
2025.01.30
法人携帯のセキュリティ対策、していますか?
パソコンに比べ、ウィルス対策のイメージが薄れがちな携帯電話ですが、系チア電話を介してウィルス感染につながるケースもあります。
万が一ウィルスに感染してしまうと、情報漏洩などのリスクがあるため、セキュリティ対策は必須です。
そこで今回は「セキュリティ対策をしたいけど、法人携帯でどのように行えば良いのかよく分からない」という方向けに、法人携帯のセキュリティ対策方法をご紹介します!
目次
法人携帯のセキュリティ対策が必要な理由
法人携帯を導入するにあたり、セキュリティ対策がされていないと、情報漏洩のリスクがあります。
万が一、顧客リストや機密情報の流出などが発生すると、企業にとっても致命的な事態になってしまいます。
たとえば、社会的信用の低下やブランド価値の低下、個人情報提供者からの損害賠償請求など、結果として企業の損益につながるのです。
こういった事態を防ぐためにも、セキュリティ対策を正しく行いましょう。
個人携帯を利用している場合、より情報漏洩リスクが高い!
個人用のスマホを業務利用している場合は、より情報漏洩のリスクが高まります。
なぜなら、チャットやSNSの利用、アカウント管理やセキュリティ対策も各個人での管理となってしまうからです。
個人用のスマホでは、セキュリティ対策がされていないケースが多く、紛失や盗難、ウイルス感染により情報が流出する恐れが高まります。
法人携帯のセキュリティ対策不足による情報漏洩の事例
法人携帯のセキュリティ対策不足により、実際に起きた事例をご紹介します。
マルウェア感染による顧客データの流出
マルウェアは「悪意のあるソフトウェア」という意味を持つ言葉です。
その種類は、主にウイルス、ワーム、トロイの木馬、スパイウェアの4つに分けられます。
マルウェアの中でも最もよく知られているのがウイルスであり、悪意のあるソフトウェア全般を指す言葉、つまりマルウェアと同じ意味で使われることもあります。
ある企業では、問い合わせメールを装ったメールの添付ファイルを開封した事により、マルウェアに感染し、顧客情報が流出しました。
フィッシングメールによる不正アクセス
フィッシングメールとは、なりすましメールを用いて不正サイトへの誘導などを行い、IDやパスワードなどのログイン情報、またクレジットカード情報などを詐取する手法です。
有名企業のサイトを騙り、自動退会の事前通知に関するメールを配信する事例がありました。
こういったなりすましメールのサイトに入力をしてしまうと、入力した情報を抜き取られてしまいます。
こうして抜き取られた情報は、悪用されてしまう場合があります。
内部不正による情報漏洩
大手通信会社にて顧客情報約900万件が、内部不正により流出する事件が発生しました。
情報を持ち出したのは、パートナー企業の元派遣社員でした。管理アカウントを用いてデータを情報を持ち出したそうです。
盗んだ個人情報を売り、過去2000万円以上の利益を得ていたとされています。
法人携帯を契約したら行うべきセキュリティ対策5つ
事例のような事故を起こさないためにも、セキュリティ対策をしっかり行っていきましょう。
ここでは、特に行ってほしい対策を5つご紹介します。
①フィルタリングサービスの利用
フィルタリングとは、主に未成年者の違法・有害なウェブサイトへのアクセスを制限し、安心してインターネットを利用できるよう手助けするサービスのことです。
フィルタリングを事前に設定しておくと、有害サイトやコンテンツにアクセスする危険を回避できます。
現在では、未成年に限らず、勤務中に社員が業務と無関係なWebサイトにアクセスするのを防ぐためやセキュリティ対策のひとつとして、企業でも導入が進んでいます。
企業がフィルタリングを実施するには、フィルタリングソフトを用いるのが一般的です。
フィルタリングソフトは以下のような機能により、有害なWebサイトへのアクセスをブロックします。
業務に無関係なサイトへのアクセスをブロック
フィルタリングソフトには、あらかじめブロックすべきサイトのリストが登録されています。
自社でブロック対象を1から考えずに済みます。
特定の行動をブロック
データのアップロードやアプリのインストール、掲示板への書き込みなど、情報流出リスクが高い行動を阻止できます。
ユーザー管理
情報流出リスクが高い社員をあぶり出し、管理できます。
マルウェア感染などによる被害が社内全体に広がる前に対処可能です。
②セキュリティ対策ソフトウエアの導入
セキュリティ対策ソフトウエアとは、コンピュータウイルスやマルウェアなどのサイバー脅威からユーザーのシステムを保護するためのツールです。
企業においては、日常的に利用しているアプリやシステム、Webサービスなどについて回るサイバー的な脅威から守ってくれて、機密情報を保護し、安心して業務に取り組むためにも、欠かせないツールです。
マカフィーモバイルセキュリティ
「McAfee(マカフィー)」は、ウイルス対策ソフトの代名詞的存在の1つです。
個人・法人問わず世界中のユーザーに利用されています。
機能面を見ていくと、ウイルス・スパイウェアの検知、webサイト・ネットワークのスキャン・診断、アプリの更新による脆弱性の改善など、セキュリティソフトに求められる機能に対応しています。
契約期間に応じて料金が決まる仕組みになっており、PC・スマートフォン・タブレット問わず、インストールする端末をいくら増やしても支払う金額は変わりません。
全社的にセキュリティ対策を強化したい企業や、セキュリティソフトのランニングコストをできるだけ抑えたい中小企業には、非常に心強いツールだと思います。
ノートンモバイルセキュリティ
ノートンライフロック社にて開発されている「ノートン」は、高度なウイルス検出能力と包括的なセキュリティ機能を備えたセキュリティソフトです。
法人向けでは中小企業向けに設計された 「Norton Small Business」があり、ウイルスやマルウェア、フィッシング攻撃から企業デバイスを保護します。
最大20台のデバイスにインストールでき、リアルタイム保護やデータバックアップ機能を提供します。
スマートフォン法人基本パック/ソフトバンク
「スマートフォン法人基本パック」は、個人のお客さま向け「スマートフォン基本パック」の便利な機能に、法人利用に特化した機能を追加したサービスです。
企業のセキュリティ向上や業務での利用など安心・便利にご利用できます。
携帯電話を紛失時に、管理者が会社のパソコンから遠隔でスマートフォンや携帯電話のパスワードロックやデータ消去を行える『スマートフォン安心遠隔ロック』や、ウイルス被害や個人情報の漏洩から守る『スマートセキュリティpowered by McAfee®』など合計15個のオプションサービスの利用が可能となっています。
③運用ルールの設定を行う
法人携帯においても、使い方次第でコスト面のリスクおよびセキュリティ面のリスクが高くなります。
たとえば社用携帯で動画サイトを利用したりプライベートな通話をしたりすると、業務とは無関係の通信費が膨れ上がるでしょう。
また、私用のメールアドレスと連携させるなどして、スパムメールを開いてウイルスに感染してしまえば、端末内に保存された顧客情報が漏洩するといった恐れもあります。
そのため、あらかじめ企業側が明確な管理ルールを策定し、リスクを軽減させる必要があるのです。
公衆W-iFiの使用禁止
公衆Wi-Fiを利用していると、「なりすましアクセスポイント(AP)」に遭遇してしまう危険性があります。
本物ではない、なりすましアクセスポイントを使ってインターネットにアクセスしてしまうと、スマートフォンやPCを使ってどんなWebサイトに接続したか、端末にどんなアプリがインストールされているのかといったことが丸見えになってしまうとされています。
また、たとえば偽のログイン画面や検索サイトが表示されるなどしてパスワードを盗まれたり、マルウェアをインストールさせられたりする可能性もあります。
私的利用の禁止
私的利用を禁ずる、端末は丁寧かつ慎重に扱うなど、私的利用・ずさんな管理を禁止することを明記します。
「私的利用の禁止」と記載するだけでは不明瞭な部分も多いため、無断で付加サービスの追加や変更を行わない、私的な連絡をしないなど具体的な例も併記しましょう。
セキュリティロックの設定
パスワードや生体認証で端末のロックを設定することで、紛失時など情報漏洩や不正利用を防止することができます。
④MDMサービスの利用
MDM(Mobile Device Management)は、企業や組織で使用するスマートフォン、タブレット、ノートパソコンなどのモバイル端末を一元的に管理するためのシステムです。
MDMを導入することで、遠隔からの端末ロックやデータ削除、アプリ管理、OSの更新などが管理画面から一括で可能になり、端末の紛失や情報漏洩リスクを最小限に抑えられます。
また、端末の使用状況やセキュリティ状況をリアルタイムで把握できるため、IT管理者の負担も軽減でき、より安全で効率的な運用が実現します。
⑤紛失や故障時の対応の設定を行う
紛失や故障、万が一トラブルが起きてしまった際の対応フローについてもあらかじめ明確化しておくと、対処もスムーズに行えます。
紛失の場合には、社用携帯の機種や設定内容によっては、位置情報を確認できる場合があります。
もし場所がわかれば周辺を重点的に探すことで、紛失した社用携帯を発見できる可能性があります。
また、社用携帯が見つからない場合でも、契約内容や機種によっては遠隔ロックやデータの遠隔消去など対策が可能です。
故障の場合には、保証サービスへの加入の有無や修理対応などあらかじめ確認しておくことが重要です。
補償サービス・修理対応などを確認し、ルール化しておくことで、トラブルに合わせたベストな対処が行えるでしょう。
法人携帯のセキュリティ対策を行うなら『MDM』『MAM』も必須!
法人携帯のセキュリティ対策を行う場合、MDM、MAMの利用は必須です。
MDM(Mobile Device Management)とは、ノートパソコンやスマートフォン、タブレット端末を管理するための仕組みです。
MDMを利用することで、パスワードの長さやロック画面の解除方法、インストールできるアプリなどといったポリシーを従業員のモバイルデバイスに適用し、違反した場合に警告を行ったり管理者に通知したりできます。
またモバイルデバイスの管理を目的としているため、オフィスの外にあるデバイスを管理できることも特長です。
MAM(Mobile Application Management)は、スマートフォンやタブレットといったモバイル端末内のアプリケーションを、一元管理するためのシステムを指します。
MAMを活用することで、組織の管理者は組織の保持する何百台ものモバイル端末にて、アプリケーションのセキュリティ設定を強化したり、業務に必要なアプリのインストールやアップデート、不要なアプリのインストール制限などが可能となります。
MDMとMAMは、ともにモバイル端末の管理を行う点で共通ですが、MDMがモバイル端末全体の管理、MAMが端末個々のアプリケーションの管理に焦点を当てている点で、違いがあります。
それぞれを利用することで、セキュリティを強固にできるため、必ずチェックしておきましょう。
メリット①紛失・盗難時の情報漏洩の防止
社外で端末を使用する機会が増えるとセキュリティリスクが高まるため、MDMで紛失・盗難時の情報漏洩対策が行えます。
パスワード強制化
基本的な対策であるパスワードロックも全従業員への徹底は難しいこともありますが、MDMなら強制的にパスワードロックの設定ができます。
リモートロック
紛失・盗難時にリモートロックができるので、ロックされれば端末が操作できないため、第三者に情報が漏れません。
リモートワイプ
モバイル端末を遠隔操作で工場出荷時と同じ状態に戻す機能です。
端末のデータを消去することができ、業務情報が漏れる心配がありません。
メリット②私的な目的による使用の禁止
従業員に法人携帯の端末管理を任せてしまうと、業務に関係のないアプリをインストールするなど無法地帯になってしまう可能性も否めません。
業務以外の機能を付け加えれば、作業効率がかえって悪くなるほか、データの流出やウイルスに感染するリスクもあるでしょう。
そんなリスクが考えられる場合は、MDMの利用がおすすめです。
MDMの制限機能では、不要なアプリのインストールをブロックできます。
閲覧するWebサイトの制限だけでなく、カメラや無線LAN、Bluetooth、SDカードなど業務に不要な機能が無効化できるのもメリットでしょう。
メリット③端末情報の収集と管理の効率化
法人携帯にMDMを導入すれば、モバイルデバイスの「一元的な管理」が可能になります。
デバイスのハードウェア情報/設定情報を自動取得し、MDMの管理システムから、それぞれのデバイスの利用状況を把握したり操作をしたりできます。
これにより、例えば50名の新入社員に「初期設定を済ませた状態」でモバイルデバイスを配布したいとなった場合も、MDMによってネットワーク設定(VPN設定、クライアント証明等)やポリシー適用・アプリケーションのダウンロードを、一括で配布することが可能です。
また、これまで利用者に依存していた、デバイス管理(私的利用の禁止、定期的なアップデート、セキュリティ管理など)を管理者側で管理できるため、業務効率化だけでなく従業員の不正防止・セキュリティレベルの向上といった効果も得られます。
法人携帯の契約サポートからセキュリティ対策まで『法人携帯ファースト』におまかせ!
法人携帯の導入を検討している方は、セキュリティ対策をどうしていくのかも合わせて考える必要があります。
『法人携帯ファースト』では、法人携帯のご契約から、MDMの取り扱い、そのほかのセキュリティ対策まで幅広くご案内しています。
お悩みの方は、ぜひ『法人携帯ファースト』にお任せください!
まとめ
法人携帯は便利である反面、情報漏洩などのセキュリティリスクがあります。
もし情報漏洩が起こってしまうと企業が大きな打撃を受けてしまうことでしょう。
リスクを下げるためにも、法人携帯を運用する際は対策が必要です。
対策の一つとして端末の管理強化が挙げられますが、従業員が多い企業の場合、1台ずつ管理するのは負担があまりにも大きいため現実的ではありません。
そのため、法人携帯の安全な運用を望む方は、MDMの導入をおすすめします。
MDMがあればモバイル端末を一元管理できるため、セキュリティ対策を強化しつつ、業務効率を改善できます。
今回は、セキュリティ対策についてご紹介しましたが、いかがでしたでしょうか?
正しく端末を管理し、情報漏洩などトラブルが起きないように運用していきたいですね。
