このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

カテゴリから探す ビジネス課題から探す キーワードから探す 特集・テーマから探す 導入事例から探す 中小規模のお客さま 個人のお客さま
サービストップ
サービストップ
サービストップ
特集・テーマトップ
導入事例トップ
最新の導入事例

指定した検索条件の事例は、見つかりませんでした

導入事例を検索
閉じる
イベント・セミナートップ
開催間近のイベント・セミナー
アーカイブ配信をみる
閉じる
事業紹介トップ
企業・IR 採用情報
閉じる
閉じる
Select Language
日本語
English
Find Your Region
閉じる
Select Language
日本語
English
Find Your Region
記事を検索
ビジネスIT用語 資料一覧 導入事例 ビジネスメールマガジン
ビジネス
メールマガジン
会社携帯のセキュリティリスクと対策方法とは?事例や原因、防止策など詳しく解説

会社携帯のセキュリティリスクと対策方法とは?
事例や原因、防止策など詳しく解説

2024 12/6
今や仕事の必須ツールともいえるスマートフォン。それだけにビジネスで利用するスマートフォンには、情報管理や漏えいリスクに対する対策が必要です。
実際にどんな対策がよいのか、会社携帯のセキュリティリスクに対する備えについて、詳しく解説いたします。

スケジュール管理メールデータ確認
――― 現在仕事では、スマホをはじめとするタブレットなどのモバイル端末必須ツールとなっています。
それだけにその端末のなかには業務必要機密情報が入っているため、その管理や漏えいリスクに対する適切対策必要です。

実際にどんな対策効果的なのか。
ビジネス利用する会社携帯に関するセキュリティリスクと、それらに対する主な対策方法について詳しく解説いたします。

目次

会社携帯におけるセキュリティリスクとは

ビジネス利用する会社携帯において起きうるセキュリティリスクには、どのようなものがあるでしょうか。

1. 紛失・盗難

まずよくあるケースが、会社携帯紛失です。企業規模にかかわらず、情報漏えい事故として報告数が多いのは、「利用者本人不注意やついうっかりミスによるもの」となっています。携帯電話は落とし物や紛失物として年々その数が増えていることからも、携帯電話そのものの紛失リスクが、ビジネスシーンにおいてもっとも高いリスクであることを認識しておく必要があります。

盗難については日本ではそれほど多くありませんが、携帯電話機器本体高額転売だけでなく、内部情報を狙ったケースもありますので、悪意を持った人間にとっては格好標的になりやすいことも頭に置いておくと良いでしょう。

2. ウイルスやマルウェア、フィッシングなどのサイバー攻撃

また、会社携帯に対するサイバー攻撃事例も後を絶ちません。
これも紛失同様に、会社携帯個人的サイト閲覧してしまうなど、利用者人的ミス原因となっているケースが多く見られます。不正サイトフィッシングサイトアクセスすると、ウイルスマルウェア感染し、機密情報の漏えいや端末不正操作される可能性があります。こうしたケースのほかに、標的型メール攻撃に遭うといったケースもありますので、会社携帯の取り扱いに注意するよう社員リテラシーを高めるとともに、Webサイトフィルタリングなどでセキュリティ対策を行うことが必要です。

そのほかにも、社員業務関係のないアプリケーションインストールすることで、ウイルス感染に遭うリスクもあります。また、SNSなどの利用によってアプリを通じて、思わぬタイミング情報が漏えいしてしまうことも考えられます。こうしたリスクへの対策として、不要アプリインストール制限することも重要です。

3. 公共Wi-Fiからの漏えいリスク

リスク最後は、公共のWi-Fiを利用する際に、通信内容第三者盗聴されるというリスクです。
こちらも発生報告数については多くはありませんが、公共Wi-Fiはその通信暗号化されていないことが多く、悪意のある第三者に覗き見られるリスクがあります。会社携帯の残データ容量業務上都合カフェや乗り物の公共Wi-Fiを利用する際は、ID・パスワード必要サイト閲覧機密情報のやり取りは避けたほうが良いでしょう。

会社携帯におけるセキュリティ対策とは

このように、会社携帯におけるリスクは、直接的サイバー攻撃だけでなく、Webサイト閲覧アプリインストールなど利用方法起因するものも多く、状況に応じたセキュリティ対策必要です。利用する社員セキュリティに対する意識を高めることはもちろんのこと、こうしたリスクシステムでいかに防ぐかの視点を加えて、対策例について解説します。

1. 会社携帯本体のパスワードロックの徹底

まずは、基本であるパスワードロック徹底です。すべての会社携帯パスワード設定必須とすることで、紛失盗難時に対するセキュリティレベルを高めます。

2. 遠隔ロックや遠隔データ消去などの導入

次は、遠隔端末ロックおよびデータ消去できる機能導入です。
契約している会社携帯対応していればベストですが、もし対応していない場合は、次の機種変更タイミングなどで、対応している通信会社への乗り換えを検討することも、リスクに備えた対策のひとつといえるでしょう。

3. Webサイトのアクセス管理

また、会社携帯でのWeb閲覧は、業務利用するURLのみアクセス許可し、業務不要カテゴリに属するサイトへのアクセス制限することも、対策のひとつです。フィッシングサイトへの対策だけでなく、そのほかの利用者によるうっかりアクセスを防ぐという視点でも、Webフィルター系のサービス対応している会社携帯を選ぶことも対策のひとつになるといえます。

4. ウイルス対策ソフトのインストール

信頼性の高いウイルス対策ソフトインストールし、定期的スキャン更新を行うことも、対策のひとつです。

5. アプリケーションの管理

アプリケーションインストール業務必要なものだけに絞り、その他のアプリケーションインストール制限します。
このアプリケーション管理や「3のWebサイトアクセス」については、運用ルールを決めることで対策することも可能ですが、ルールで防げる範囲にも限界があるため、インストール自体制限するツール導入することも次のステップとして検討しておくとよいでしょう。

6. モバイルデバイス管理 (MDM) の導入

最後対策は、MDMの導入です。
上記の1〜5に関しては、後述のMDMサービス導入することで、端末管理一元化し、全ケータイセキュリティポリシー適用できるという利点があります。人的ミスシステムカバーするという意味でも、会社携帯管理する上での有効手段として導入検討してもよいでしょう。

モバイルデバイス管理 (MDM) の導入メリット例

では、MDMサービス導入には具体的にどんな利点があるのでしょうか。

au法人携帯を例にあげると、「KDDI Smart Mobile Safety Manager」というMDMサービス導入することで、パスワード強制設定リモートロック遠隔データ削除端末における各種制限などの対策機能利用することができます。
そのほかにも、Webフィルターアプリケーションインストール制限なども設定できますので、システム人的ミス幅広カバーすることが可能です。

モバイルデバイス管理サービス
「KDDI Smart Mobile Safety Manager」

管理者がデバイスを一元管理する図。 管理対象のデバイスに対して、リモートロックやデバイス機能制御、アプリケーション管理などの設定を配信。それを受信した、Android(TM)、Windows(R)、iOS、Mac、auケータイ(4G LTE)のデバイスが、ソフトウェア情報などを管理者に送信することで管理が行われている。
「KDDI Smart Mobile Safety Manager」のサービス概要

企業使用されているスマートフォンタブレット、auケータイ (4G LTE) やモバイルPCまで、マルチデバイス管理セキュリティ対策サポートするMDM (モバイルデバイス管理サービスです。従業員支給するさまざまな端末簡単一括管理できます。

1. 会社携帯本体のパスワードロックの設定

セキュリティ基本であるパスワードロック設定をすべての会社携帯必須とし、ロックに対する詳細設定を加えることで、紛失盗難時に対するセキュリティレベルを高めることができます。

  • パスワードの強制設定
  • パスワードの指定文字数の強制設定
  • 自動ロック時間の設定
  • パスワード入力失敗時の初期化設定(失敗回数の設定)

2. 会社携帯の位置情報確認

紛失盗難時に少しでも発見率を高めることができるよう、事前設定しておくことで、位置情報確認することができます。

  • 位置情報確認

3. 会社携帯内の情報を守る遠隔ロック・遠隔データ削除

万が一の紛失盗難会社携帯が見つからないときには、強力遠隔ロックやSDカードも含めた遠隔データ削除まで実施できます。

  • リモートロック (遠隔ロック): 第三者が解除できない強力なロックの遠隔設定も可能
  • リモートワイプ (遠隔データ削除、本体/SDカード)

4. 業務に不要なサイトやアプリの制限設定

一部オプション機能となりますが、ウイルスマルウェアフィッシングなどのサイバー攻撃への備えとして、WebサイトフィルタリングアプリのDL制限機能なども備えています。

  • Webフィルター ※ オプション機能
  • 端末への不正アプリケーションインストール制限および定期スキャンによるウイルスチェック
  • 上記機能一例です。ほかの機能やそれぞれの利用条件料金など詳細は、「KDDI Smart Mobile Safety Manager」のサービスページ にてご確認ください。
  • ※ ご利用のお申し込みは、オンライン でのみ受付可能です。

人的ミスを見越したセキュリティ対策を

今やビジネスシーンでの必須ツールである携帯電話
その携帯電話に入っている情報を守るには、社員一人ひとりの意識を高め、適切管理ルール徹底することも大事ですが、人のミスは必ず起きるものとして、あらかじめ対策機能対応した携帯電話用意することも重要です。セキュリティリスクに備えた会社携帯をお探しの際は、ぜひauをご検討ください。
各種セキュリティサービス対応した一括管理サービスのご用意だけでなく、PCや通信全般セキュリティリスクに対しても対策を揃えておりますので、貴社総合的安心してご利用いただけるビジネス環境づくりに協力させていただきます。

オンライン相談フォーム

テレワークに関する様々なサービスでお悩みの方へ、専門オペレーターが親身に対応いたします。ご希望の時間帯をフォームよりご予約ください。
相談してみる

関連サービス

モバイルトップ

auのiPhone、iPad、スマートフォン、携帯電話端末の法人契約・お申し込みが可能です。通話料金・割引、通話・通信サービスをご紹介しています。

KDDI Smart Mobile Safety Manager

スマートデバイスのセキュリティ対策と、遠隔設定・資産管理などを一元管理できるサービスです。

関連コンテンツ

法人スマホもKDDIにお任せ!
中小企業のモバイル活用をサポート!オススメ機種やプラン、活用方法などをご紹介します!
中小企業のIT支援から補助金活用を全力支援
IT支援から、経営・補助金に関するお悩みまで幅広く対応。悩める中小企業の経営者を支援します。
法人スマホもKDDIにお任せ!
中小企業の経営者の方へ向けた必読情報や導入事例をご紹介。お得なキャンペーン情報も配信中!

ピックアップ

WAKONXについて
つなぐチカラ『ビジネス5G』
マネージド ゼロトラスト
空間自在プロジェクト
KDDI Engineer Portal
Business Port パートサービス一覧
障害・メンテナンス情報 (個人のお客さま)
よくあるご質問サイト
お客さまとともに歩む、KDDIの改善活動
ビジネスメールマガジン
ページの先頭へ戻る