質問

2011年05月30日 18時56分
  • スマートフォンの利用に関するリスクについて

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

いつもお世話になります。スマートフォンに明るくないため,以下についてご教授ください。

各署で管理(導入・変更・廃止等)している会社支給の通常の携帯電話をスマートフォンに変更することによる具体的なリスクにはどんなものがありますか?

例えば,ウイルス感染したスマートフォンから会社のアドレスにメールを送った場合に感染するリスクが考えられますか?

また,通常の携帯電話でインターネット・メールを利用している場合もスマートフォント全く同じリスクがありますか?

素人な質問で恐縮ですが,よろしくお願いします。

3件の回答があります

回答

お疲れ様です。

スマートフォンに対するリスクは、イコールパソコンに対するリスクと考えてよいのではないかと思います。

たとえば...
・紛失による情報漏洩
・不要なアプリを入れすぎによる不安定
・非暗号化の無線APにいろいろ接続して、ウイルスをもらうもしくは
 ボットになってしまう。
とかとか...。

言われているようなメールでのウイルスは今のところ聞いたことはないですが、やはりPCと同じですから脆弱性があれば、ひょっとすれば可能性はないとは言えないでしょう。

通常の携帯電話の場合、同じリスクは秘めていますがリスク度合いが違うと思います。やはりテクノロジーがクローズドされていればそれだけ脆弱性をつくワームが少ないのは間違いないと思います。

※弊社の場合、個人的にはほしいのですが、会社支給の携帯電話がスマートフォンには現状ではなりそうにありません。

2011年05月31日 00時29分

回答

ウイルスの感染などもあると思いますが私としては物理的なリスクと使い方に関するリスクの方が高いのではないかと思います。

ざっと考えただけでも以下のようなものが思いつきます。
・紛失
・パスワード(パスコード)が短い(特別な設定も可能)
・野良無線LANアクセスポイントを使ってしまいHTTPアクセスからのパスワード漏洩
・上記パスワード漏洩からのさらなる情報の漏洩

紛失は、ネックストラップで常に下げておくなども対策だと思いますがそれでも通常の携帯電話よりは大きく、破損しやすいのではないかと思います。

私が最も心配しているのは無線LANからの漏洩です。
情シス担当者であれば野良APなど使わないでしょうが、一般的な社員がそこまで考える人ばかりとは到底思えません。
自動的に接続するモードもあったりしますので「無線でつながっているとは思わなかった」という事も容易に想像できます。
無線LANをOFFにしたまま変更が行えなくできるのであればそれも対策ではあります。

通常の携帯も無線LANが使えるモデルがあるじゃない。といわれてしまうとそのとおりです。が、私としては通常の携帯電話よりもリスクは高くなると思っています。

参考になりますでしょうか。

2011年05月31日 10時34分

回答

「会社支給の通常の携帯電話をスマートフォンに変更することによる」メリットには何があるのでしょうか。
何もメリットが無ければ変更する必要はないでしょう。
メリットも無いのに変更してもただのおもちゃになってしまうような気がします。

私のところではExchangeサーバを使っているのでiPhoneにするとメールだけでなく予定表やアドレス帳も同期できるので便利ですが、変更していません。
それは単純に高いからです。
(でもソフトバンクの人は「高くないですよ 普通の携帯とほとんど変わりません」と言うのですが本当でしょうか?)

kanabonさんはまずスマートフォンにしなければならない理由を決めた方が良くないですか?
それに対してリスクはこれこれだからメリットのほうが大きいとか、これこれの対策をすることでリスクを減らせるとか、そういう相談をするほうががよいと思います。

あなたもコメントしましょう!