スマホの紛失・盗難は「誰にでもあり得る」と知る

既に多くのビジネスマンがなんらかのスマートデバイス（スマートデバイス、タブレット等）を持ち歩いて活用していると言われる。なんらかの理由でスマートデバイスを第三者が使える状態になると、メール、アドレス帳、SNS(Facebook、LINE等)のメッセージ、会社支給の業務アプリケーション等から秘密情報を閲覧されてしまうため、スマートデバイスの紛失や盗難は重大な脅威である。
とはいえ、注意力だけに頼ることも好ましくない。多くの人がスマートデバイスの紛失や盗難を経験しており、「注意していれば紛失は防げる」という状況ではない。このため、紛失・盗難は「あり得ること」という前提でセキュリティ対策を考えることが重要だ。

スマートデバイスが元々備えている紛失・盗難対策機能として、パスコードロック機能がある。予め端末にパスコードロックを設定しておけば、万一端末が第三者の手にわたっても、中身を見られることはないはずなのだが、現実はいささか心もとない状況だ。
まず、パスコードロックが「めんどうくさい」という理由から、意外に多くの利用者がパスコードロックをかけていないという事実がある。昨年9月には、米Yahoo! CEOのマリッサ・メイヤー氏が、スマートフォンにパスコードを設定していないことを公言して話題になった。メイヤー氏ほどの高い地位があり、多くの秘密情報を持つIT企業のCEOがパスコードをかけていないのだから、その他の多くの利用者については推して知るべしだろう。また、パスコードロック自体はかけていても1234など安易なパスコードを設定していれば、すぐに解除されてしまう。

それだけではない。パスコードロックの機能にはしばしば脆弱性が見つかっており、パスコードを知らない第三者がロックを解除できてしまう問題が報告されている。紛失時のセキュリティをパスコードロックのみに頼るのは、いささか心細い状況だ。
この対策としてはリモートワイプという機能がある。リモートワイプとは、端末紛失時に外部からの指示により端末内の情報を削除するものだ。リモートワイプを活用することにより、絶対にゼロにはできない紛失や盗難のリスクに対応しておくとよいだろう。

記事：HASHコンサルティング株式会社　代表取締役　徳丸 浩 氏