ビジネスチャットのセキュリティは、
情報漏洩対策がポイント!
BYODでもできるスマホのプライバシーと
機密情報の保護

業務でのスマートフォン利用増加に伴い紛失、遺失が増えています

日本で初めてiPhoneが発売されたのは2008年、Androidは2009年です。発売開始以降、両スマートフォンの利用者数は一貫して増え続け、総務省の情報通信白書(※1)によると、2016年時点で普及率は7割を超えています。しかし、これだけ普及が進んだ結果、紛失する人も増え続けており、警視庁の遺失物取扱情報(※2)によれば、携帯電話類の遺失届点数は2017年で約24万7千点にもなります。

このように紛失は増加しているものの、スマートフォンを業務に使えば、移動中やアポイントの空き時間を有効活用できます。メールや資料の確認、ワークフローの承認が空き時間でできるようになれば、業務効率化や働き方改革につながるという大きなメリットがあります。そのため業務で利用したいと考えている会社も増えており、モバイルセキュリティ分野の世界的大手であるLookout社によるスマートフォン利用動向調査(※3)では、「企業でのスマートフォン業務利用導入率は40%を超えている」という結果が発表されています。

しかし、前述の通り実際に発生しているスマートフォン紛失の件数を考えると、紛失による情報漏洩への対策なしには業務に導入することはできません。

私物スマートフォンの業務利用頻度のグラフ
勤務先からのスマートフォン支給率のグラフ

「知話輪」の情報漏洩対策

「知話輪®」はビジネスチャットサービスとして必要不可欠とも言えるセキュリティ機能を複数用意しており、そのひとつとして端末認証機能を搭載しています。端末認証機能は、システム管理者に申請・認可された端末のみ「知話輪」を利用できるという機能です。
また、逆に認可を取り消すことで、その後は「知話輪」を利用できないようにすることも可能です。この認可取り消しによって、アクシデント発生時の情報漏洩を防ぐことができますが、それ以外にもさまざまな利用方法があります。

紛失したスマートフォンの端末認可をすばやくオフにできます

端末認証機能は
こんなシチュエーションで役立ちます

プライバシーデータと機密情報の保護の両立

A社では業務効率化のためMDM(モバイルデバイス管理)ツールを導入し、従業員が個人保有の携帯用機器を職場に持ち込み業務に使用するBYOD(Bring Your Own Device)を推進することにしました。これにより、使い慣れた端末で効率的に業務を進められるようになり、万が一紛失・盗難にあったときには、システム管理者が遠隔操作で端末を初期化(リモートワイプ)したり、起動をロック(リモートロック)したりすることで、情報漏洩のリスクを最小限にできる想定でした。

ところが、運用開始から半年が過ぎてもBYODの利用が進みません。利用が進まない原因を調査して明らかになったのは、紛失時にリモートワイプで端末が初期化されることへの強い拒否感でした。リモートワイプは情報漏洩対策の要。プライバシーデータの保護と機密情報の保護をどう両立するかで、A社は悩むこととなりました。

「知話輪」の端末認証機能は、その課題への解決策になります。
端末の紛失が発覚したら、その端末の認可を取り消すことで業務システムへのアクセスはできなくなり、機密情報の漏洩が防げます。また、アクセス制限がかかるのは業務システムだけなので、個人で使っているアプリやデータ類は消されることもなく、端末が見つかればそのまま使用することができます。

同じユーザーでも端末ごとにアクセスレベルを設定したい

BYODを導入しているB社では、事前申請により利用端末を登録することになっていて、社内ではWi-Fi接続で、社外からはVPNで業務システムに接続します。目下の悩みは端末ごとにアクセス制御ができないこと。
勤怠システムは全社員が社外からアクセスできるようにしたいけど、メールやチャットはいつも外出している営業のスマホだけ社外で使ってもらいたい。協力関係にあるベンダーに相談したら、別途認証システムを構築する必要があると言われ、その見積額に頭を抱えてしまいました。

しかし、メールアプリ・チャットアプリに端末認証機能があれば、外出先でもそのアプリが使えるのは営業のスマートフォンだけに設定することも可能です。

隠れBYOD防止

C株式会社では社外での連絡用にスマートフォンを会社から貸与しています。MDMシステムを導入し、許可されていないアプリのインストールを制限、ウイルス対策ソフトもインストール済みと、セキュリティにはかなり力を注いでいました。

ところがあるときC社から顧客情報が流出したことが発覚。
調査によって営業部のWさんから流出したことがわかり問い詰めたところ、貸与されていたスマートフォンが使いにくかったので、私物のスマートフォンにVPNを設定して業務連絡に利用していました。そのスマートフォンにインストールされていたアプリにはスパイウェアが混入しており、そのスパイウェアによってデータが抜き取られていました。C社ではスマートフォンを貸与した社員に対してVPN接続情報を伝えて外部からの接続を許可していたので、違う端末を利用されていることに気づけませんでした。

しかし端末認証機能があれば、利用する端末はあらかじめ認証を受ける必要があるため、意図していない端末からのアクセスを防ぐことができます。

端末認証機能で細かな端末制御を実現

このように端末認証機能があれば、紛失時に業務データへのアクセスを制限できるのはもちろん、それ以外のデータ・アプリには影響を与えないためBYODを導入しやすくなります。さらに部署ごとのアクセス制限の変更や、不正な端末からアクセスさせないといったさまざまな制御を行うこともできます。
この機能をうまく利用することでセキュリティレベルが向上するだけでなく、端末がより有効に活用できるようになり業務効率が向上することにもつながるでしょう。