週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

セキュリティ意識の低い社員の私物スマホが危ない!

お前が落としたのはCLOMOの入ってないスマホか?

2019年02月01日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp
提供: アイキューブドシステムズ

 今やサラリーマン必須のビジネスツールとなったスマホ。しかし、「CLOMO」(アイキューブドシステムズ)のようなMDMサービスが入っていないスマホを盗難や漏えいした場合、果たしてどうなるのか? セキュリティ意識の希薄なアスキー編集部のあるメンバーが起こした紛失事故の顛末を見てみよう。

*本記事の内容はあくまでフィクションで、登場人物や会社名などは実際のものではありません。本当です。

ロックもしてない私物スマホは危険がいっぱい

 今や時代はモバイル&クラウドの時代。ゲームやSNS、調べ物に限らず、今ではビジネスの多くがスマホで済むようになってきた。今より10年も前、スマホが登場したときからすれば想像できない事態だが、多くのクラウドサービスがモバイル向けに機能強化されたことで、今ではさまざまなアプリがスマホの上から手軽に使える。PC版やブラウザ版よりも先にスマホアプリを開発するというクラウドすら増え、スマホの業務利用は当たり前になった。

 「コンピュータ出版社の老舗」や「パソコン誌の先駆け」といった枕詞で語られることの多いアスキーだが、編集部にもこうしたモバイル&クラウドの波がやってきた。さすがに記事執筆や編集作業はパソコンがないと難しいが、多くのメンバーがスマホでメンバーや筆者とのやりとりを行なっている。場合によっては、校正のやりとりくらいであれば、スマホで済んでしまう。こうした現状を受けて、会社からは社用iPhoneを配布されているのだが、必ずしも全員が便利に使っているわけではない。

 編集部のモーダル小嶋もそんな1人。デジタルからグルメまで幅広いジャンルでキャッチーな記事を次々と生み出し、おっさんだらけの編集部の中でも若手のホープとして期待されている小嶋だが、どうもセキュリティ意識が希薄という弱点がある。会社から貸与されたiPhoneはモデム代わりにしか使っておらず、仕事のほとんどは私物のスマホで済ませている。同僚の西牧との会話を聴いてみよう。

西牧:コジマー、机にスマホ置きっ放しだぞー。
小嶋:わりいわりい。でも、編集部だったら、盗まれたりしないっしょ。
西牧:確かに編集部には外の人も入ってこないけど、外で飯食ってるときとか、大丈夫かよ。この前、吉牛行ったときも、危うく忘れそうになってたじゃん。
小嶋:たまたまだよ。たまたまー。

たまたま吉牛に置き忘れたスマホ(イメージ)

西牧:しかも、小嶋って画面のロックかけてないでしょ。いきなり画面出てきてびっくりしたわ。
小嶋:ロックすると面倒じゃん。西牧さんも編集部わりと長いから、けっこう会社人間だなあ。そんな重要な情報とかスマホに入ってないし、大丈夫だよ。
西牧:危ないと思うんだけどなあ。

 こんな感じで明らかにセキュリティ意識が低い。そもそも社用iPhoneを貸与しているIT部門が私物スマホの利用まで許可している段階でリスクは高いのだが、スマホやタブレット導入の過渡期にはこういう事態もよくあるはずだ。しかし、いざ紛失や盗難が起こるとそれどころではない。

スマホを落としてしまったときどうする?

 スマホの盗難や紛失は意図しても、なかなか防ぐのは難しい。スマホを落としてガラスを割ってしまうのと同じくらい、不可抗力な事態と言える。実際、あんなになくさない自信を持っていた小嶋がスマホをなくしたようだ。

小嶋:ヤバイ! なんだかスマホを落としたみたい。
西牧:ええっ? だから言わないこっちゃない。いつなくした?
小嶋:昨日の夜、呑みに行った後だと思う。落としたのかなあ、なくしたのかなあ。でも、部屋の中とかは探したし、店や駅にも問い合わせたんだけど、まだ連絡来ない。

「危ないって言ってたのに」(西牧)「スマホ落とした」(小嶋) 

西牧:悠長だなあ。私物にしてもキャリアが提供している端末の検索とか、ロックの機能とか、試してみた?
小嶋:位置検索やロック機能って、なくす前に設定や操作が必要みたいで、全然やってない。
西牧:まず大谷さんに報告して、その後、利用停止手続きしよう。
小嶋:えっー? そんな大げさにしなくても。怒られるじゃん。
西牧:なに言ってるんだよ。メールやチャットで取材リストも飛び交ってるし、イントラネットにも入れるから、漏えいしたらやばいぞ。
小嶋:わかったよ。私物のスマホなんだけどなー。

 単に「若いから」というわけではないだろうが、小嶋のセキュリティ意識が希薄なのは確かなようだ。小嶋のように、私物スマホを業務で使っている(使わせている)会社は多いが、セキュリティの運用を個人に任せてしまうのは危険も高い。なにより、セキュリティ意識を育てるのは大変だ。

小嶋:スマホを落としました!
大谷:なにー? お前の落としたのはCLOMOの入ってないスマホか?
小嶋:よくわからないけど、私物のAndroidスマホです。
大谷:だったら、これだろう。
小嶋:えっ? なんでここに? 昨日かけても出なかったのに。
大谷:トイレに置きっ放しだったのを、ビル管理の人が届けてくれたんだ。朝一だったから大丈夫だと思うけど、まずは中身を調べてみろ。
小嶋:大丈夫です。ありがとうございます! でわ!
大谷:でわ、じゃねえ。お前、会社貸与のiPhone使ってないな。
小嶋:実はそうなんです。でも、古いiPhoneとか使うの、スマホ班的にはありえないんですよね。SNSも利用禁止だし、私物のスマホでもメール読めるんだから、わざわざ使う必要なくないですか?

「うっかり落としちゃいました」(小嶋) 「ちょっと待たんかい」(大谷)

大谷:こらこら。そういう問題じゃなく、業務には業務用スマホを使う理由があるし、CLOMOも事故を起こさないために入ってるんだろ。
小嶋:なんですか? そのCLOMOっていうのは? そんなアプリなんて入ってない気がするんですが。
大谷:小嶋、スマホ導入時のセミナーさぼったな? 
小嶋:ギクッ!
大谷:ちょうどスマホの業務利用に向けたセミナーが来週あるから、きちんと受けてこい。
小嶋:そんなあー。

これからはCLOMOの入っているスマホを使います

 先ほどから話に出ているCLOMOとは、国内でのシェアも高いアイキューブドシステムズのCLOMO MDMのことだ。iOS端末の管理をいち早く実現しつつ、クラウド型なので専用サーバーがいらないのが大きい。Windows 10やMacOSなどPCの管理にも対応しつつ、Apple School ManagerやAndroid Enterpriseにもいち早く対応している。そんなCLOMOの業務スマホセミナーを受けてきた小嶋。紛失の件もあったので、先輩の大谷に報告することになった。

大谷:セミナー行ってきて、どうだった?
小嶋:今までセキュリティ意識が希薄だったと思うんですが……。
大谷:というか、明らかに希薄だろう。
小嶋:そうでした。でも、セミナー受けて、ちょっと考え方変わりました。まず、スマホをなくしたり、とられたりするのは個人だけじゃなくて、会社としても相当まずいんですね。
大谷:そう。個人情報の漏えい事件になると、監督官庁に報告しなければならないとか、賠償金の話になるとか、社会的責任も半端ない。こんな小さなスマホだけど、PCと同じくらいの容量も持っているし、業務用クラウドや社内システムにも簡単にログインできてしまう。機密情報が外部に漏れたら、大きな問題になるぞ。
小嶋:あと、MDMがなにをしているのかもよくわかりました。スマホ班なので、最新のiOSやAndroidのセキュリティについてはある程度知っていましたが、MDMのようなサービスをきちんと使わないと、便利な機能も活かせないんですね。

「MDMの必要性がわかった?」(大谷)「納得しました」(小嶋)

大谷:確かに、昔は盗難や紛失したときに、リモートからロックをかけたり、データを消去する機能がメインだったんだが、最近はIT管理者が利用動向を把握したり、機能を制限するという機能も活用されている。
小嶋:機能制限して、スマホを使いにくくするのじゃなくて、会社として従業員にスマホをこうして使ってほしいみたいな方向性を共有するというか。
大谷:そうそう。野放しにするのではなく、業務で利用するスマホはこの操作やアプリはNGですよというのを、きちんと理解してもらった上で使ってもらうためにMDMが必要というわけだ。
小嶋:なるほど。なんだか誤解していたようなので、これからはCLOMOの入っている方のスマホを使います!

 ということで、私物スマホの危なさとMDMの重要性を理解した小嶋。モバイル&クラウド時代のスマホ活用をセキュアに行なうためにはMDMは必須だが、導入も容易で、幅広い実績を持っているCLOMO MDMは検討の第一候補になる製品と言えるだろう。

(提供:アイキューブドシステムズ)

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう