iOS はセキュリティが高いからこそ、しっかりと運用ルールを作成すべきである
- 代表的なところだと情報漏洩(流出)とウィルス(スパイウエアやマルウエアも同様)がある。ウィルスがもたらす脅威も多くは「感染」と「情報漏洩」である。
- 情報漏洩(流出)には人為的なミス(過失)や故意や盗聴・盗難等あるが、もたらす被害は同じ大きさの被害が生じる。
- デバイスの紛失や車上荒らし等の盗難に遭うかもしれない。
- 不正な WI-FI アクセスポイントの利用による盗聴に遭うかもしれない。
- 総当たり攻撃や辞書攻撃などによるハッキング(パスワードクラッキング)もそうだ。
- 本人になりすまされる脅威もある。
- サービス停止や侵入の脅威をもたらすネットワーク的な脆弱性を対象にしたポートスキャンや DoS 攻撃もある。
- ユーザーの心理操作によるフィッシング詐欺やワンクリック詐欺の被害も後を絶たない。
- 何かの誤操作で正当な高額請求が来るかもしれない。
- 実は労基違反が堂々と行われていて後から大変な騒ぎになるかもしれない。
バッグを置いて時刻表を見てたら置き引きに遭ったり、バス停でスマフォを見てたらひったくりに遭ったり、金ぴかの時計をして、オシャレな格好でダウンタウンを歩いていて強盗に遭っても、「そりゃやられますわな」と言われる事、海外では適切な措置を講じてなかった貴方も悪いと判定されること同様に、iPad のセキュリティに関しては日本でも同様である。
セキュリティの脅威とは「資産の消失」そのものである。現実社会では免許証を紛失すればそれで借金されてしまうような脅威が生じるし、家の鍵をドアマットの下に置いておけば泥棒に入られるリスクが高まるのと同様、iPad に関するセキュリティ脅威においても、パスワードを付箋紙に書いて貼っておくこと然り、デバイスをロックしないで離席すること然り、背後や脇からパスワードを盗み見されているかもしれないことに無頓着なの然り、安易な情報のシェアやRTや写真の投稿が犯罪に荷担してることもあるかもしれないし、資産の消失が起きた場合、その被害額を想定することは現実社会よりもかなり困難を極めるだろう。gmail のパスワードが漏れただけかもしれないし、無害な blog の ID/パスワードが漏れただけかもしれないし、もしかすると、オンラインバンキングのIDやパスワードや、クレジットカード情報、墓場まで持って行くはずだったプライバシーまで漏れてるかもしれず、その被害は何も起きなければラッキーというギャンブルの世界に突入してしまうだろう。
このようにならないためには日々の運用そのものをキチンとルールを決めて運用するしかないのである。システムで防御できるリスクは簡単だ。最も厄介なのは人手が絡む運用なのだ。どれだけ複製が困難だという高価なドアロックを付けたところで、ドアマットの下に合い鍵が置いてあったり、パスワードが推測しやすいものになってれば同じである。家族3人ならそんなことは絶対しちゃダメだと言えば済むが、年齢や性別もばらばらの何十人、何百人、何千人という規模の企業ではそうはいかない。企業におけるデジタル資産の消失は、企業の存続を危険にさらしかねない被害が生じると考えるべきである。
そのためには、システムの側面、運用の側面の両面から手立てをすることがとても重要なのである。
運用規程を作成し、規程を定めた後はその運用が正しく行われていることを定期的に監査し、また実態と乖離が生じないように修正を繰り返す必要があるのである。
もし、スマートフォンやタブレットやノートPC含めたモバイル機器の運用規程がまだ無いという企業様、是非ご相談ください。