セキュリティで考える法人PCの選び方 (2) 端末だけでない、アプリケーションまで視野に入れたエンドポイントセキュリティを!

○エンドポイントのリスクは端末への不正ログインだけではない

前回の記事において、情報漏えいの原因として最も多いのがヒューマンエラーによるものであり、ノートPCやタブレットといった業務端末の紛失・盗難に対する対策が急務であることを説明した。紛失・盗難という状況の業務端末が悪意を持つ第3者の手にわたり、パスワードが破られ、内部に記録されている情報に自由にアクセスできるようになった結果、そうした情報が悪用される、というような不正利用を防ぐ手段として、モバイルセキュリティソリューション(MDM)の活用や、生体認証の導入などが高い効果をもたらすことにも触れたが、NTTデータの大谷氏によると、業務端末にまつわる重大なリスクは他にもあるという。ちなみに大谷氏は、情報セキュリティに関するさまざまな研究開発、脆弱性診断、コンサルティング、自社セキュリティ施策の実施、インシデント対応などに長年従事し、情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査、被害の定量化についての調査活動を行っている、いわばセキュリティのプロだ。

大谷氏は次のように提言する。「最近では業務でもクラウドサービスの活用が進んでいますが、例えばクラウドストレージにビジネス上の機密情報を保存していた場合、万が一そのパスワードが破られてしまうと、情報漏えいによる被害は甚大なものとなる恐れがあります。