PR

 2005年4月,「個人情報保護法」(個人情報の保護に関する法律)が完全施行された。企業には個人情報保護措置が義務付けられ,義務を怠って情報漏えいを起こした場合は,提訴される可能性もある。

 情報端末として携帯電話/PHS,ノート・パソコン,PDA(携帯型情報端末)などを携行して社外で業務を行っている営業や保守,配送部門などの社員が,顧客や取引先の個人情報が詰まった端末をなくしたら--。

 営業などの外勤社員向けに無線パケット・サービスや公衆無線LANアクセス・サービスを介して社外からリモート・アクセスできるようにしたシステムに,第三者が不正侵入して顧客情報が漏えいしたら--。

 顧客対応スピードの向上や業務作業の効率化をもたらすモバイル業務システムには,利便性の半面,こうしたセキュリティ・リスクが付いて回る。加えて,全社員を対象としたメールやグループウエアのモバイル活用も始まり,潜在リスクは特定の業務システムにとどまらなくなりつつある。

 だが,リスクを過度に恐れていては,競争力の向上も,業務の効率化もおぼつかない。

 モバイル環境でセキュリティを確保する製品やソリューションは,急速に充実・進歩している。危険な個所を理解して正しく対策を施せば,リスクはコントロールできる。

 すでに業務にモバイル・ツールを活用している企業では,セキュリティの検査に合わせて最新のソリューションを導入することで,使い勝手を上げながらセキュリティ強度を高めたり,運用コストを抑えられる場合もある。

 「ケータイ on Business」は,有用な社内システムや情報リソースをモバイル環境でも安全に活用するためのソリューションや注意点を,以下の記事で解説している。


端末の紛失・盗難から情報を守る
モバイル端末からの情報漏えいを防ぐ
  【PC編】指紋やICカードで利用者を認証,データを暗号化し盗難対策
  【携帯電話編】まず暗証番号や指紋認証を活用,遠隔操作でのデータ消去も可能に
ノート・パソコンの情報漏えい対策
  (その1)ディスクレス機でデータ保存禁止,紛失時の情報流出リスクを根絶
  (その2)PCと外部メディアに情報を分散,片方だけでは復元不能な新手法
  (その3)PCのディスクを丸ごと暗号化,利便性を下げずにデータを守る
携帯電話向け最新ソリューション
【インテリシンク】携帯電話に最新データをプッシュ,遠隔消去でセキュリティも確保
  ケータイがPCの“仮想端末”に,自席の業務環境を持ち歩く
  【東芝】ケータイから自席のPCを操作,PC持たずに出先で業務を完遂
【NTTコミュニケーションズ】携帯電話内の情報を守る新手法,公私分計とワンナンバーも実現
【セールスフォース・ドットコム】ケータイがCRM端末に早変わり,セキュリティも確保し月1万円
PC向け最新ソリューション
  【日立製作所】ディスクレスPCで情報保存禁止,モバイルでの情報漏えいを根絶
【MEA Japan】安全性こそがビジネスでのモバイル・ソリューションの起爆剤
「Interop 2005」:携帯向け業務ソリューション充実,ノートPCのデータ保護に新手法
ユーザー事例
  【第一生命保険】営業4.5万人にFOMA付きPC配布,サーバー集約で運用費2割減
  【東京都民銀行】営業600人がケータイに顧客情報,データを自動消去し漏えい防止
  【損害保険ジャパン】4000人の営業担当者にノートPC,情報漏えい対策を徹底追究
「モバイル端末内の情報の保護」アンケート調査結果
  【携帯電話編】17%が紛失・盗難の経験あり,遠隔消去の効果には9割が期待
  【ノートPC編】8割弱が情報流出の影響を危惧,防止ルールは中小企業ほど遅れ

携帯電話のセキュリティを知る
(その1)携帯電話を端末とするシステムのセキュリティ対策
(その2)低コストなSSL暗号通信,レスポンスの低下に注意
(その3)端末を特定し不正侵入を防ぐ
  【前編】端末固有の端末番号でアクセスを制限
  【後編】クライアント証明書やマイボックスの使い方
(その4)パスワードによるユーザー認証
 【前編】ワンタイム・パスワードで安全性強化
 【後編】マトリックス認証はトークンよりも有利
(その5)ウイルスの脅威から端末を守る
 【前編】FOMA901iの「セキュリティスキャン」とは
 【後編】携帯電話事業者やセキュリティ・ベンダーの対応
(その6)保存データはリモートで消去,紛失時の漏えいを防ぐ
 【前編】KDDI(au),ウィルコム向けのソリューション
 【後編】NTTドコモ,ボーダフォン向けと個人向けソリューション

SSL-VPNによるリモート・アクセス術
(その1)端末側はWebブラウザだけ,PC/ケータイ/PDAで利用可
(その2)ブラウザだけの手軽さに潜む弱点,認証を強化し不正侵入を防ぐ
(その3)IPsec型アクセス対応装置が増加,Webアプリ以外も利用可能に

公衆無線LANサービスのビジネス活用法
公衆無線LANサービスをビジネスで安全に使うには
サーベイ「公衆無線LANサービス」
 【前編】地下鉄構内などエリアは多様化,安全なVPNの利用に制限なし
  【後編】使える場所が広がるローミング,“ワンストップ・サービス”も登場

ベンダー各社のセキュリティ・ソリューション
KDDI
社員が携帯電話を紛失!,会社の個人情報は守れるか
NTTドコモ
手軽で安価な「FirstPass」認証,FOMAアクセスやPCの安全を確保
ウィルコム(旧DDIポケット)
AirH"でもインターネットVPN,安全・手軽に社内へアクセス
AirH”網を社内ネットに直結,「I-CAS」ゲートウエイ・サービス
企業ネットへの不正侵入を防ぐ「AirH”アクセスポイント認証サービス」
京セラ コミュニケーションシステム
情報漏えい防ぐ“Need to Know原則”,「GreenOffice Directory」で徹底
USBキーでどこからでも自動接続,「BizW@lkers Enterprise Mail」
サイボウズ
「リモートサービス」安全の秘密,社内から社外への“通信”を活用