スマホから情報漏洩､偽SMSの罠にご注意を！社用iPhoneの不正アクセスを"仕組みで防ぐ"対策とは？ Apple･宅配業者をかたる事案が多発

例えばWeb Content Filterを使うことで問題のないサイトが誤ってブロックされてしまったり、フィルターを経由することでページの表示が遅くなったり、ログイン時に不具合が発生したりする可能性もある。

こういった問題が頻繁に発生すれば、それがストレスになり、社用スマホを使わず、個人所有のスマホで業務を行うシャドーITにつながるリスクがある。

どの程度誤判定が発生するかが見えるまでは遮断ではなく警告表示のみを行い、運用が安定してきた時点で部分的に遮断するといった段階を踏むことや、業務で必要なサイトへのアクセスの許可申請をしやすくする仕組みを用意するといった、利便性とのバランスを考えた設計も重要だ。

三層でリスクを低減させることが重要

フィッシングやスミッシングに引っかかることを完全に防ぐのは困難だ。とくにスマホに送られてくるスミッシングは緊急性を装う内容のものが多く、あせりの気持ちから判断を誤るケースも多い。

スマホが業務に不可欠になっているからこそ、「入り口で止める」「情報を渡さない」「やりとりを見守る」の三層でリスクを低減させることが重要だ。利用する社員のリテラシーだけに頼らない仕組みづくりが求められている。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、酒井 麻里子さんの最新記事をメールでお知らせします。