セキュリティ意識の低い営業社員に最適な対策とは

posted by 佐京正則

　PCやタブレット端末が進化し、安価で高性能な端末が営業担当者の業務用ツールとして普及しています。これらは社内外を頻繁に往復し、なおかつ社外からのアクセスも多いことから、セキュリティの「穴」になる可能性があります。では営業担当者用の端末に対するセキュリティ対策の要点は、どういったところにあるのでしょうか。

IoT時代に重要さを増す「エンドポイントセキュリティ」

　エンドポイントセキュリティとは「端末やその中にあるデータを保護する」セキュリティ対策です。本格的なIoT時代を迎え、エンドポイントセキュリティの重要性が高まっています。スマートフォンやタブレット端末といった「モバイル端末」が、さまざまなネットワークにつながるようになりました。それゆえにビジネスシーンで盛んに使用され、数も増加しています。こういったモバイル端末の増加は、同時にセキュリティリスクの増大を意味しているのです。

　たとえば外回りの最中に業務用のモバイル端末を紛失してしまうと、端末内に保存されている重要なデータが第三者に閲覧される恐れがあります。端末から情報を抜き取られて顧客資料が漏えいしてしまった場合、取引先との信頼関係に亀裂が生じかねません。

　また、モバイル端末を狙ったランサムウェアの流行も懸念の1つでしょう。ランサムウェアとは、感染した端末をロックなどで操作不可能にし、ある条件を満たすまで使用不能にしてしまうマルウェアの1種です。2017年5月には、「ワナクライ」というランサムウェアが世界的な流行を見せ、日立製作所、川崎市上下水道局、JR東日本高崎支社など、官民問わずさまざまな組織が被害にあっています。

　ワナクライは主にWindowsがインストールされたPCを狙ったものでしたが、最近ではAndroidやiOSといったモバイル向けOSを狙ったものも増えています。仮に、営業担当者が業務用のモバイル端末を使って公衆無線Wi-Fiに接続。業務とは無関係のウェブサイトを閲覧した結果、ランサムウェアに感染したとします。ランサムウェアは業務用のモバイル端末から社内ネットワークに侵入し、他の端末にまで被害を及ぼすでしょう。

　さらにランサムウェアが、顧客資料や社外秘の情報をロック解除の条件として要求してきたとしたら、どうでしょうか。

　その企業は一気に窮地に立たされます。「条件」を満たすか、顧客資料や社外秘情報へのアクセスをあきらめるかという2択を迫られるからです。現代のビジネスシーンにおいて、顧客資料や社外秘情報へのアクセスが不可能になるということは、業務継続が不可能になることを意味します。一度感染が拡大してしまうと、どちらを選択しても被害を避けることは不可能なのです。

　エンドポイントセキュリティは、こういった脅威から営業担当者用端末を守る砦といえます。しかしながら、エンドポイントセキュリティの導入で、すべてを解決するわけではありません。それはツールの性能以上に、端末を使用している個々人の「意識」が重要だからです。

個別の対策よりも難しい「意識改革」

　エンドポイントセキュリティを一斉導入したとしても、実際にモバイル端末を持ち歩く営業担当者の管理がずさんであれば、セキュリティリスクは低減しません。セキュリティ対策の難しさは、個別の端末対策よりも全体管理にあるのです。もちろん、セキュリティポリシーの策定・周知徹底や教育によって個々人のセキュリティ意識を高めることは可能です。しかし、慣れや油断からセキュリティ意識が低下する可能性はぬぐい切れません。

　一方、これを防ぐために社内の啓蒙活動やシステムのバージョンアップを繰り返していくと、膨大なコストがかかります。IT調査会社のガートナー社が2016年に発表した調査結果によれば、セキュリティ対策の最も大きな懸念事項は「コスト」であると回答した企業が一番多かったとのことです。ゴールが見えにくいセキュリティ対策においてコストは重要な課題であり、すべてを自社で賄うには限界があるといえるでしょう。包括的なセキュリティ対策を外部の専門業者に委託することも検討すべきです。

管理から監視・サポートまでトータルなセキュリティ対策を！

　営業担当者が持ち歩くモバイル端末へのセキュリティ対策は、1つでも抜けがあると、その意味を失ってしまいます。前述したように、たった1つの端末からの情報漏えい・侵入が、企業全体の脅威と化すからです。

　そのため、自社のみの対策で限界を感じたときには、外部の専門業者からトータルなセキュリティ対策のサポートを受けるべきでしょう。たとえばサポートには、全端末へのセキュリティソフトインストール、監視設定、アップデートなどの一元管理できるソリューションがあります。

　このような外部のソリューションを活用するメリットは、主に3つです。1つ目は、端末のセキュリティを社員個人のセキュリティ意識に依存せず一定に保つことができること。次に、万が一感染した場合にリアルタイムな情報提供・代行対応によって、被害の拡大を防げること。最後に、自社運用よりもコストが低くなるケースが多いということです。特に営業担当者用モバイル端末の数が多いほど、恩恵は大きくなるでしょう。

　年々増大するモバイル端末のセキュリティリスクは、コストという制約が加わることで、より難易度が高まる傾向にあります。セキュリティリスク対策とコストを天秤にかけながら、適宜専門業者のサポートを受けていくことが重要です。

※掲載している情報は、記事執筆時点（2018年3月10日）のものです。