近年、社会構造のデジタル化とネットワーク化が加速しており、情報通信技術の発展に伴いワークスタイルも多様化していく傾向にあります。こうした社会的背景のなかで、浸透しているのが「モバイルワーク」です。本記事ではモバイルワークの概要やモバイルワークで懸念されるセキュリティリスクと対策法などについて解説します。
モバイルワークとは?
モバイルワークとは、ICT(情報通信技術)を活用して時間や場所を選ばずに働く就業形態です。例えば、Microsoft 365のようなクラウドサービスを導入して、飲食店や宿泊施設、コワーキングスペース、あるいは移動中の交通機関などで業務を行うワークスタイルを指します。企業側の主なメリットは、従業員の出社をカットすることで通勤手当や交通費、オフィスコストなどを大幅に削減できる点です。従業員側は、自宅から直行直帰ができたり、移動時間中にメールを見たり、業務申請・報告ができるなど、場所にとらわれずに効率よく業務を進められるといった利点があります。
モバイルワークと似た言葉にテレワークがあります。テレワークは情報通信技術を活用してオフィス外で業務に取り組むワークスタイルの総称であり、その種類のひとつに含まれるのがモバイルワークです。同じように自宅で働く在宅勤務や、遠隔勤務用の施設で働くサテライト勤務などもテレワークの一種に分類されます。モバイルワークは時間や場所の制約を受けずに働けるため、隙間時間の有効活用やワークライフバランスの充実に貢献する働き方として大きな注目を集めています。
モバイルワークで懸念される3つのセキュリティリスク
モバイルワークはオフィス外で業務に取り組むという性質上、以下に挙げる3つのセキュリティリスクが懸念されます。
1. 端末の紛失・盗難による情報漏えい
モバイルワーク環境ではPCやスマートフォン、USBメモリなどを紛失するリスクがあり、端末の盗難によって機密データが流出する危険性も少なくありません。警視庁の発表によると令和4年における携帯電話類の遺失届点数は197,544件(※1)であり、IPAの調査では「不注意による情報漏洩等の被害(※2)」が情報セキュリティの10大脅威の第9位に位置しています。特にアクセス権限設定やID管理が脆弱な端末はセキュリティリスクが高く、情報漏えいによって企業ブランドの失墜や取引停止、損害賠償などの経済的損失を招くおそれがあります。
(※1)参照元:遺失物取扱状況(令和4年中)|警視庁
(※2)参照元:情報セキュリティ10大脅威 2023|独立行政法人情報処理推進機構(IPA)
2. ネット経由によるマルウェア感染
モバイルワークは時間や場所を選ばずに働ける点がメリットですが、今までの境界型のセキュリティ対策では、セキュリティを確保するのは容易ではありません。特に私物端末を業務利用するBYODの場合、不正なWebサイトやマルウェアが仕込まれたメールを検知できず、従業員の端末経由で社内LANに侵入されるリスクが懸念されます。先述したIPAの情報セキュリティの10大脅威でも、「テレワーク等のニューノーマルな働き方を狙った攻撃(※3)」が第5位となっています。そのため、モバイルワークを推進する場合は、リモート型の労働環境に適したセキュリティ対策が必要です。
(※3)参照元:情報セキュリティ10大脅威 2023|独立行政法人情報処理推進機構(IPA)
3. 第三者による機密データ傍受・不正アクセス
近年、公共Wi-Fiなどのオープンネットワークが設置されているカフェやコワーキングスペースが増加しています。このようなWi-Fiは利便性の高さから多くのユーザーが利用するものの、通信が暗号化されていない場合が少なくありません。暗号化されていないWi-Fiは通信内容を盗聴される可能性があり、第三者による機密データの傍受や不正アクセスが懸念されます。特に金融情報や個人識別情報などの重要データは、通信傍受や不正アクセスの対象になりやすいため注意が必要です。公共Wi-Fiなどのオープンネットワークは機密データの取り扱いには適さないため、リモート型の労働環境でいかにしてセキュリティを確保するかがモバイルワークの課題です。
Microsoft 365のモバイルワークにはMAMでセキュリティ対策を
モバイルワーク環境で堅牢なセキュリティを確保するためには、「MAM(Mobile Application Management)」の活用が推奨されます。
MAMとは?
MAMとは、スマートフォンやタブレットなどにインストールしたアプリを一元管理するシステムです。モバイルワークにおけるセキュリティリスクを最小限に抑えられるほか、特定のビジネス用アプリだけを管理するため、BYODでのプライバシー保護とセキュリティ対策を両立できます。
企業が従業員にモバイルデバイスを提供する場合、スマートフォンやタブレットなどの運用・管理を一元化できるMDM(Mobile Device Management)を利用するケースが多いですが、MAMを併用することでさらに強固なセキュリティ環境を実現します。
MAMによって可能になる対策
MAMでは業務用のアプリだけを制御します。業務データはアプリ内のみで扱い、端末には保存しません。そのため、万が一モバイルデバイスが紛失や盗難に遭っても端末にデータが残らず、さらに遠隔操作でアプリへのアクセス制御を行えるため、情報漏えいを防ぎます。また、MAMはデバイス内の隔離された仮想環境「サンドボックス」を使うので、端末に業務データが保存されることがなく、マルウェア感染の拡大を防止できます。加えてSSL・TLSで暗号化された通信を利用するので、データの盗聴や改ざんも防げます。
Microsoft 365でモバイルワークするなら「moconavi」がおすすめ
モバイルワークでMicrosoft 365を利用する企業におすすめしたのが、高いセキュリティと使いやすさが魅力の「moconavi(モコナビ)」です。moconaviの導入によって得られるメリットとしては以下の3点が挙げられます。
セキュリティが堅牢である
moconaviの特長として挙げられるのが堅牢なセキュリティです。サンドボックス内に業務環境をつくるため、端末や通信経路に一切データが残らず、仮に端末がマルウェアに感染してもmoconaviには侵入できません。そのため、モバイルワークにおけるセキュリティリスク対策に有効で、企業の情報資産を守ります。
機能が豊富で多様なサービスと連携できる
moconaviの特筆すべきポイントとして挙げられるのが、機能の豊富さと高い連携性です。電話やメール、ビジネスチャット、アドレス帳、カレンダー、ストレージなど機能が充実しており、さまざまな業務サービスとセキュアな連携もできます。また、VPNを介さずにアクセスが可能なため、安定した接続を保ちながらモバイルワークが行えます。
導入が簡単で低コストである
moconaviは直感的な操作感で誰でも使いやすいサービスです。また、利用デバイスに専用アプリをインストールするだけで最短5営業日での導入が可能な点も魅力です。費用はランニングコストのみで、管理の手間もほとんどかかりません。
まとめ
モバイルワークとは、情報通信技術を駆使して時間や場所を選ばずに働く就業形態です。飲食店や宿泊施設、移動中の隙間時間などを利用するワークスタイルであり、オフィスコストの削減やワークライフバランスの充実に貢献するといったメリットがあります。しかしオフィス外で業務に取り組むという性質上、情報セキュリティインシデントが懸念されるため、MAMを活用したセキュリティ体制を整備しなくてはなりません。
モバイルワークのセキュリティ面で不安がある場合には、高いセキュリティ対策ができる「moconavi」の導入を検討してみてはいかがでしょうか。
