「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”:半径300メートルのIT 「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。 「BYOD」というキーワードがあります。「Bring Your Own Device」、つまり、あなたの私用端末を持ち込んで業務に使用するという意味です。かつてはスマートフォンを配る余裕がない組織で、BYODをいかに安全に実行するかが議論されてきました。 しかし現在では私用端末に対して組織がどこまで介入できるかという点が難しく、例えば何らかの問題が起きたとき、業務に使用したからといって遠隔で私物端末の位置を特定したり、データを完全消去したりしていいのかとい
「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」(河野室長)。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適
新型コロナウイルス感染症(COVID-19)の感染拡大を受け、首都圏は2度目の緊急事態宣言下にあります。対策の効果は徐々に表れてきていますが、もうしばらくは辛抱する必要があるでしょう。 テレワークが可能な業種は、2度の緊急事態宣言を受けて本格的に導入を検討する空気が醸成されてきています。テレワークは現在はもちろんのこと、COVID-19の沈静後も継続して検討すべき課題であることは間違いありません。社会インフラがテレワーク前提になりつつある状況で、テレワークを“安全”に実施するための基本的な対策をもう一度考えていきましょう。 「BYOD」でテレワーク……セキュリティ対策は丸投げ 何から始めればいいのか 2020年の時点で大企業がテレワークに関する整備を済ませた一方で、中小企業の中には、一時的な対策しか取れず同年の秋ごろには結局出社する体制に戻ってしまったというところも少なくありません。
はじめに、従業員の私用端末を業務に使用する「BYOD」の企業内での認可状況を聞いたところ、全体では「個人端末の業務利用はない/禁止されている」が45.6%と最も多く、次いで「認められていないが、現場レベルで個人端末の業務利用は起きている」19.6%、「一部の部署で個人端末の業務利用が認められている」13.0%などが続いた。 企業規模別に見ると「個人端末の業務利用が全社的に推奨されている」と「一部の部署で個人端末の業務利用が認められている」を合わせた割合は企業規模が大きいほど高い傾向にある。ただし、従業員100人以下の企業では大企業以上に積極的なBYODが推奨されていた(図1)。 コロナ禍で「使わざるを得ない」実態 全体の77.7%がBYODを禁止または非推奨としている一方で、実態として私用端末を業務利用しているケースは多い。 図1では「推奨されていないが、個人端末の利用を前提に業務フローが
2020年5月28日、NTTコミュニケーションズは社内ネットワークや一部サービスが不正アクセスを受け情報流出の可能性があると発表しました。また、同年7月2日には発表済み事案の影響顧客に追加があったこと、そしてBYOD端末を経由した別事案を把握し、これも情報流出の可能性があると発表しました。ここでは関連する情報をまとめます。 NTTコミュニケーションズで起きた2つの事案 2つの事案概要を図に整理すると次の通り。両事案とも情報流出が発生した可能性がある。 2つの事案の概要図 事案① 複数の海外拠点を経由しNTTコミュニケーションズの一部サービスに侵入した事案。さらにそのサービスで運用されるサーバーを踏み台に、社内ネットワークへ侵入し、ADサーバーやファイルサーバーの操作を行った。サービス上で保管された工事情報等やファイルサーバー上の情報が流出した可能性がある。 事案② BYODとして使用してい
企業においては、働き方改革が喫緊の課題になっている。2019年4月1日に、いわゆる「働き方改革関連法」が施行され、長時間労働の是正に向けた仕組みが動き出した。政府の後押しもあって、オフィス外からPCやスマホなどを使って仕事ができるテレワークの導入も進みつつある。 テレワークが普及すると、社員は通勤に使う時間を仕事に充てることが可能になる。また子育てや介護をしながらでも働けるなど、個人の事情に応じて柔軟に仕事ができるようになる。ただし、こうしたメリットがある半面、セキュリティーに対する正しい知識と自覚を持つことが求められる。企業に求められるセキュリティー対策をこれから理解する新入社員も例外ではない。 社用端末を好き勝手に使い始めないようにする 近年は、社員個人が所有するスマホやノートPCを、業務に利用してもらう企業が出てきている。こうした利用形態を、「BYOD(Bring Your Own
シンジです。特にウチがIT屋だからではなくて、もはや業種関係なく会社にパソコンが無いといろいろと辛い時代になっているわけですが、ウチのように従業員1人に対して1台以上のパソコンが必須となってしまっている環境では、パソコンが無いと仕事にならないわけで。でもそのパソコンだってタダじゃないのよねー。 従業員1人あたりにかかる経費 BIを駆使して細かく算出されている会社さんもいらっしゃいまして、まぁそれはそれでなかなか面白いなと思いながら聞いていたのですが、シンジ的には必要経費なんだから計算したところで安かろうが高かろうがどうにもならない気もしなくもないかと思いつつ。お上への説明で必要なんですって。 経費発生のタイミング 入社前には発生しますよね。アカウント作成やらパソコン手配やらセットアップやら、人事的な部分で言っても手続きにいろいろ手間はかかっているわけです。手間の部分は可視化が難しい。 毎月
突然だけど、昨年の秋のこと。 きっと。その日のわたしには、悪魔が降臨していたに違いない。いや、会社からの帰り道のどこかで拾ってしまったのかもしれない(悪魔を)。そう思わないとやってられない。こんな衝動買いをするなんて。 本当は、まっすぐ自宅に帰るはずだった。なのに、ふと目にした家電量販店の看板に吸い寄せられ、買い物の予定もないのに店内をうろうろ。それでも「あ、新しいプリンターが出たんだ」とか「新しい携帯電話のモック、まだないなあ」なんて言いながら(わたしは本当にひとりごとが多い。きっとアヤシイ人に見えているに違いない)、それなりにウィンドウショッピングを楽しんでいた。 とはいえ、やっぱり目的もなく、あんなところ(お店の方、すみません)をうろつくものじゃないわ。だって、家電量販店を出た私の腕には……。 しっかりとiPad 2が抱えられていたんですもの。 確かにね、最近、営業さんとか今の上司、
“中小企業の情報システム担当が「LINEを知らない」「使ったことがない」なんていうのはあり得ません”――こんなことを書くと、脊髄がピクッとする読者が多いことでしょう。 しかし、情報システム担当者こそ、LINEをはじめとするネット上の便利なサービスを、いち早く体感しておく必要があります。 個人で使って便利なサービスは、仕事でも使いたい スマホの普及とともにチャットツールを使う人が増えました。リアルタイムに会話できるチャットは、家族や知人同士の連絡には大変便利なもの。一度使いだすと、以前のコミュニケーションツールに戻れなくなるというのも分かります。 実は、チャットはビジネスシーンでも便利なのです。メールでは必須といわれる「いつもお世話になっております」「どうぞよろしくお願いいたします」といった、余計で堅苦しいあいさつを抜きに、本題のみをやりとりできるからです。TPOに応じた使い分けですね。 仕
情報の共有や交換において、コンシューマ向けのサービスが使われるシーンが広がっている。その理由は利便性や生産性の向上だが、管理性やセキュリティの不安を理由に、導入や活用に後ろ向きなIT部門は多い。本連載では目的達成のためにIT部門が考慮すべきポイントを解説していく。 スマートフォンやクラウドサービスの台頭により、コンシューマのIT環境が一変している。利用者に圧倒的な利便性をもたらすこれらのツールやサービスは企業にも普及しつつある。一方で、情報漏えいをはじめとするセキュリティリスクの増大を恐れ、従業員のモバイルや外部クラウドサービスの業務利用に、消極的な意見を持つIT管理者は少なくない。本連載では全3回にわたり、クラウド・モバイル時代における従業員の安全な情報共有・交換手段の在り方について考察する。第1回目は、多様化する情報交換手段の企業活用におけるIT管理者の懸念をひもとく。 多様化する従業
九州大学は2017年度までに全学生に個人所有PCの持ち込みを義務付け、学内のPCルームを全廃する計画だ。その背景と狙いを聞いた。 学生が個人のPCやタブレットで学内システムにアクセスし、いつでもどこでも自分のペースで自由に学習できるようにする――そんな先進的なICT教育に取り組む大学が現れつつある。中でも、国立総合大学としては異例の取り組みでこれを推進しているのが九州大学だ。 同大は2013年度新入生から、学生が個人で所有しているノートPCの学内持ち込みを必須化。2017年度にはこの制度を全学生1万9000人(大学院生含む)まで広げ、学内のPCルームを全廃する計画だ。 今後は個人PCによって“1人1台PC”の体制を確立し、オンライン教材を使った授業やWeb学習システムの活用を進めていくという。取り組みの背景と狙いについて、プロジェクトを主導している九州大の藤村直美教授(工学博士 総長特別補
BYODが注目されている背景には、従来のパソコンに近い機能を備えるスマートフォンやタブレット端末が一般化してきたことがある。また、こうした端末を使ってオフィスの自席以外の場所でも、同じように仕事ができる環境が整ってきた。
(image source:Thomas Bogner氏) スマートウォッチの発表が相次ぐ スマートウォッチとは、腕時計型のコンピュータであり、小さいiPhoneが腕時計になってるようなイメージです。既存のスマートフォンとの無線連携が前提になっている場合も多いようで、例えば以下のような使用レポートがあります。 業務時間中のスマートフォンはマナー違反? どころで、ここ数年で会社内を歩きながらであったり、業務時間中にスマートフォンを見ていた云々という注意喚起を受けた話を聞く機会が増えたように思います。実際にはTODOやカレンダーの確認に使っていて、必ずしも遊んでいるわけでもないとは思うのですが、会議中に出したりするとビジネスマナー違反と見なされがちな側面もあります。 その気持ちは分かります。昔デート中に『フォトカノ』を遊びはじめられた時は流石にちょっと怒りました。スマートフォンのソシャゲならと
関連キーワード BYOD(Bring Your Own Device) | タブレット | クラウドサービス |セキュリティ | スマートフォン | モバイル端末 | セキュリティポリシー | 標的型攻撃 企業が従業員による私物端末の業務利用(BYOD)とクラウドサービスの利用について管理するためには、ITセキュリティポリシーの策定が最も論理的な方法のように見えるかもしれない。だが新たに発表された調査結果によると、ジェネレーションY(Y世代、注)と呼ばれる若い世代の会社員の間では、こうしたポリシーを無視して私物端末やクラウドサービスを使うことに抵抗を感じない人が増えているようだ。 注 米国で1980年~1990年ごろに生まれた世代。戦後のベビーブーマーの子どもたちに当たる。 関連記事 「クラウド勝手利用」はなぜ危険か 仕事で使う人こそ注目したい「iOS 7」の新機能 SaaSの勝手導入でI
「BYOD」ということばをご存じでしょうか?「BringYourOwnDevice」=「自身の機器を持ち歩く」という意味で、私物のスマートフォンやタブレット端末などを使って仕事をするスタイルを指します。 ふだんから使っている自分の端末で仕事をするので利便性は高くなりますが、一方で運用の仕方を誤ると業務に関する情報が外部に漏れるリスクも高くなります。 BYODを導入する企業や個人は、どのような点に注意すればよいのでしょうか。 (ネット報道部・千田周平) BYODの注目はセキュリティ対策 「BYOD」向けサービスが注目を集める背景には、個人に普及が進むスマートフォンやタブレット端末を業務に活用することで経費削減や業務効率化につなげたいという企業側のねらいがあります。 今月(10月)、東京ビッグサイトで開かれた「ITproEXPO」では、「BYOD」に関するサービスの展示が目立ちました。 各社の
学生が私物のPCやタブレット端末から学内のICT環境にアクセスし、場所にとらわれず専門的なソフトウェアなどを使って学習する――そんな先進的なICT教育に取り組む大学が現れつつある。中でも、国内で先陣を切ってICT環境の“モバイル化”に取り組んでいる大学の1つが中央大学だ。 同大ではこの春、理工系学生約4500人が通う後楽園キャンパス(東京都文京区)のコンピュータ室に当たる「実習室」のICT環境を刷新。WindowsとLinuxの両方を同時に立ち上げて使える仮想デスクトップクラウド環境を構築し、4月1日に本格稼働をスタートした。 2014年には実習室内の端末250台だけでなく、室外のPCや学生の個人所有PCからもこのICT環境にリモートアクセスできるようにする予定という。新システムの構築を計画した副学長の加藤俊一教授に、導入の背景と狙いを聞いた。 学生がコンピュータ室に行列……「ログインだけ
「日本の情報システム部門はBYOD(私物デバイス活用)に慎重だが、その一方でパブリッククラウドとMacの利用が進んでいる」---。アクロニス・ジャパンは2013年8月22日、BYODへの取り組みを中心としたセキュリティ意識についてのアンケート調査結果をまとめたPDF文書「BYODグローバル・トレンドリサーチ2013」(全24ページ、写真)をダウンロード公開した。 アンケート調査は、企業のIT管理者とアドミニストレーターに対して米Acronisが2013年3月にオンラインで実施した。調査対象の企業規模は中小から大規模までを網羅し、広く各種業界をカバーしている。調査対象数はグローバルで12万1783社(有効回答は4374社)。日本は1万5552社(有効回答は509社)だった。 アクロニス・ジャパンは今回の調査結果を受けて、グローバルの平均と比べた日本の特異性を指摘した。日本では、私物デバイスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
