2020.6.17 /

サイバーセキュリティの対策とは? モバイル端末の種類と使い方をご紹介

ノートパソコン、スマートフォン、タブレットなどのモバイル端末の利用が増えています。しかしそのチャンスをサイバー犯罪者は見逃しません。サイバーセキュリティの対策を考えながら、モバイル端末の気をつけるべきポイントや種類と使い方について解説いたします。

 

モバイル端末の種類とリスク

ノートパソコン、スマートフォン、タブレットなどのモバイル端末は、いまでは私たちの生活に密着して欠かせないものとなっています。すでにモバイル端末の普及率は70%を超えており、パソコンの普及率80%に迫ろうとしています。家や会社にいなくても、仕事も、調べ物も、連絡も、全部できてしまうことが大きな利点であり、もはや手放せない便利さを皆さん経験していると思います。
しかし、モバイル端末の便利さの裏側にはリスクが伴います。どのようなリスクがあるのでしょうか?

 

サイバーセキュリティ対策① モバイル端末の気をつけるべきポイント

モバイル端末は、気軽に持ち運べてしまうがゆえにプライベートと仕事の使用が切り分けにくくなります。常にスマートフォン2台とノートパソコン2台を持ち歩いている人は少数でしょう。プライベートのスマートフォンでつい仕事のメールをチェックしている人、業務用のノートパソコンでついプライベートな関心事の調べ物をしている人はとても多いのではないでしょうか。モバイル端末が普及したことで仕事とプライベートの時間があいまいになりつつあるということは、端末の使用においても両者の線引きがあいまいなものになっていると言えます。

モバイル端末は保護された環境下で使用しているデスクトップパソコンと比較すると、格段にセキュリティ面での脆弱性が高くなります。いわば、個人情報や企業の機密情報を持ち歩いているのと同じですね。そこから重要な情報を失ってしまう、漏らしてしまうということは現実にあり得る話になっています。

モバイル端末と一緒に発展し、浸透してきたのが「アプリ」です。私たちは様々なアプリを自分の端末にインストールし、ことあるごとに活用しています。ここにも気を付けなければいけないサイバーセキュリティ上のポイントがたくさんあります。

これだけ普及したモバイル端末というツールを、悪意を持ったサイバー犯罪者が見逃すわけがありません。既に、モバイル端末に特化して設計されたマルウェアの数は1,600万個を超えています。もし端末を乗っ取られたら・・・、そこには連絡先情報も、様々な写真や動画も、仕事上の機密情報もすべて入っているわけです。想像しただけでもぞっとしますね。

さらに、モバイル端末にはマイクや位置情報なども付随していますから、乗っ取られた端末のこういった機能はもはや所有者を追跡しリアルタイムの情報を得るための「スパイツール」と言っても過言ではありません。

ではモバイル端末を使ううえでの基本的なサイバーセキュリティの安全対策とはどのようにすればいいのでしょうか?

 

サイバーセキュリティ対策② モバイル端末の使い方

モバイル端末やアプリの広がりとともに、サイバーリスクも高まっており、サイバーセキュリティ対策が必要になってきています。では安全なモバイル端末の使い方について、いくつかお伝えします。

最初に、ご自身の使用しているスマートフォンやタブレットに画面ロックが適切なパスワードとともに設定されているかを確認してください。ノートパソコンであれば、起動時の同様にパスワードが設定されているかを確認してください。されていない場合には、まずこの先を読み進める前に必ず設定しましょう。

プライベート端末で仕事のメールや情報を見ることがある人は、子どもを遊ばせるためにそのスマートフォンやタブレットを渡さないように気を付けてください。誤った操作で、情報が漏洩してしまう可能性があります。これを避けるためにも、先ほどの画面ロックは必須ですね。また、他の家族や友人に貸すことも避けましょう。

アプリについてもお伝えします。まず、サイバー犯罪者はアプリを経由して端末に悪意のあるコードを感染させるという手法をよく使います。これらを避けるために、アプリは必ず厳しいチェックを行っているサイトからダウンロードするべきです。例えばApple端末の場合にはApple Store、Android端末の場合にはGoogle Play Storeといった公式ストアからダウンロードするようにしましょう。その際、同じ機能・目的であれば最もダウンロード数の多いアプリを選択する、またユーザーの評価やコメントをインストール前に見て、おかしな動作が発生していないかなどを確認するということも有効なリスク対策となります。

また、プライバシーの問題として、アプリは端末内の様々な情報へのアクセスを求めてきますが、そのアプリの機能にとって本当に必要な情報だけにアクセスを許可するようにしましょう。、Bluetoothを使用する場合もあるかと思いますが、Bluetoothはサイバー犯罪者にとっては侵入経路となり得ます。使用しないときにはBluetoothをオフにしておきましょう。
そしてログインが必要なアプリを使用した場合には、必ず「ログアウト」を行って終了しましょう。

 

まとめ

サイバーセキュリティの対策として、モバイル端末への対応や使い方の注意をする時代になってきました。あなたの会社も対策を考えなければならないのではないでしょうか。

弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。

あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。

また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードしてください。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから