出張専用のPCだけでなく、スマホすらも別にすべきか？

　一部の国では、「反スパイ法」として個人のスマートフォンやPCを検査する権限が当局にあるとしています。日本にいるとあまり感覚はないかもしれませんが、スマートフォンの中にあるデータを丸ごとチェックされたり、監視のためのツールを入れられたりといったことが想定できます。セキュリティに詳しい方は、もはやそういった国では私用スマホを常用するのではなく、何もデータが入っていない端末を持ち込むという方もいます。 　加えて、そのような規制が厳しい国に渡航する場合は、むしろハードウェアとしてのデバイスよりも、「アカウント」をいかに守るかということが重要になるかと思います。ハードウェアを奪われることよりも、今はクラウドにアクセスするための認証を奪われる方がよりダメージが大きいはずです。「パスワードを教えろ」ということに関しては、二要素認証を設定するだけでなく、安全のために物理的なハードウェアキーでアカウントを守ることも、組織は考え始めなければならないかもしれません。これであれば、アカウントへのアクセスも安全に守れるでしょう。 　これまでであれば「公衆無線LANは気をつけよう！」や「海外ではVPNを使おう！」という程度で済んでいたリスクが、今では想像をはるかに超える現状が突きつけられているように感じる事件でした。このリスクを論じる記事の中には「使っていないときはスマートフォンのバッテリーを外す」「SIMを抜いておく」までやるべしというものすらあります。ぜひ皆さんも一度、こういったリスクに何ができるかを考えてみてください。そして、セキュリティ担当や総務部の方には、海外出張におけるPCやスマートフォンのリスクに従業員が悩まなくて済むように、先手を打ってもう一度ポリシーを検討し直すきっかけになればうれしいです。 筆者紹介：宮田健（フリーライター） ＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。