職場のPCに接続可能なデバイスはリスク要因--セキュリティ専門家が警鐘

　ワシントン発--現在、社員が職場へ持ち込む携帯機器が企業にとってセキュリティ上のリスクとなっており、対応が必要だという意見は、米国時間15日に開催されたセキュリティ関連カンファレンスのセッション参加者らに共通の考えだったようだ。

　スマートフォン、ハンドヘルドコンピュータ、USBメモリ、デジタルカメラ、iPodなどのMP3プレイヤーはすべて、コンピュータへの接続が可能だ。これらのデバイスを自宅で使う限り問題はない。しかし、職場のPCに接続するとなると、これらの機器は重大なリスクを引き起こすと、モバイルセキュリティベンダーTrust Digitalの最高セキュリティ責任者（CSO）Norm Laudermilchは述べた。

　Laudermilchによると、携帯機器が職場のPCに接続されることで、好ましくない事態が多く発生するという。例えば、自宅で小型デバイスに入り込んだ悪質なコードが、ファイアウォールや侵入検出ソフトウェアが導入されていない企業ネットワークに侵入することがあるとLaudermilchは説明する。

　また、会社に不満のある従業員が、小型デバイスに秘密情報をコピーして持ち出すことも考えられる。自宅で仕事をするために携帯機器に機密情報を入れて持ち出した場合でも、機器の紛失や盗難により、ビジネス上のリスクが生じる。

　Laudermilchは、当地で開催中の年次カンファレンスComputer Security Instituteで講演し、セキュリティ専門家で満員の会場に向かって、携帯機器を問題と思うか否かを問いかけた。すると、大半の参加者は、携帯機器は問題であることに同意した。

　Laudermilchは、携帯機器の出現により、ネットワークの安全確保について、セキュリティ専門家は考えを変える必要が出てきたと述べた。その理由として同氏は、異なる種類のデバイスが取り付け／取り外しされるため、ネットワークの状態が常に変化することを挙げた。

　Laudermilchは、「デバイスが小さく、簡単にネットワークに接続されるので、システム環境が非常に速く変化する」と述べ、「企業が管理するネットワークの範囲は、データがある場所まで拡大する。データがパリにあればパリまで、誰かの家にあるならそこまでという具合だ。セキュリティについて心配しなければならない範囲は、劇的に変化した」と説明した。

　また、Laudermilchは、携帯機器を安全に保つことの難しさについても強調した。これは、すべての携帯機器が、異なるオペレーティングシステム（OS）を稼働しているからだ。「もっとも、Windows OSについては、行って良いことや悪いことについて社員全員にトレーニングを実施しているのだが」とLaudermilchは述べる。スマートフォンだけを見ても、Palm、Windows、BlackBerry、そしてSymbianという4種類のOSが存在している。

　また、異なる機能を備えた新しいデバイスが絶えず登場し続けていることも、セキュリティ問題を複雑にしている。携帯電話の場合、事業者が独自のソフトウェアをハードウェア上にインストールしているとLaudermilchは述べた。