全2627文字

アプリを勝手にインストールしない

 スマホはさまざまな開発元が作成したアプリをインストールできる。すべてのアプリが安心に利用できるとは限らない。インストールしたアプリがスマホ内もしくはスマホがアクセスできるデータを勝手に外部に送るようなことがあれば大変なことになる。

 不正なアプリにはスマホのマイクやカメラを陰で操作してスパイツールのように動くものもある。業務に使うスマホには会社が指定したアプリ以外はインストールしないようにする。

 スマホの管理ではOSのアップデートも重要だ。アップデートには時間がかかるため後回しにしてそのままになっているケースがある。しかしアップデートで脆弱性が修正されることが多いため、なるべく早く実行すべきだ。

 ただ残念ながらアップデートに含まれる不具合によって、業務に支障を来す場合もある。企業によってはアップデートのタイミングをアナウンスしている。そのアナウンスに従ってアップデートを実行する。

公衆無線LANサービスにはVPN利用を

 利用するネットワークについても安全な通信を選ぶことにする。公衆無線LANサービス(公衆Wi-Fi)のアクセスポイントの中に悪意を持った第三者が通信を盗聴するために設置した不正なアクセスポイントが潜んでいる可能性がある。公衆Wi-Fiを使うなら、VPNを使ってアクセスする。

 できれば公衆Wi-Fiは避けて、スマホのテザリング機能を使ってアクセスするようにする。私物スマホを業務に使うときは公衆Wi-Fiに自動接続しないように設定しておく。

公衆無線LANサービスに自動接続しないように設定する
公衆無線LANサービスに自動接続しないように設定する
[画像のクリックで拡大表示]

 スマホは移動しながら使うことも多い。電車やカフェなどで第三者にのぞき見されることがある。画面が小さいとはいえ、誰にメールを送っているのか、どんなファイルを見ているか見えてしまう。通知に関しても要注意だ。移動中だからと問題のないアプリを閲覧していても、社名の入ったメールが来るかもしれない。社用スマホの場合は、のぞき見を防止するフィルムなどを同時に配布しておくといい。