|
|
|
SMS の使用を中止すべき理由とは
|
|
|
|
あなたの会社では、すでにクラウドセキュリティ、多要素認証、またはバイオメトリクスなど、さまざまなサイバーセキュリティ対策を導入していることでしょう
(これらすべてを導入していることを期待します)。
プリンターやその他周辺のハードウェアを保護し、バックドアに対する脆弱性を軽減する方法についてよくご存知のはずです。
|
|
では、従業員がテキストメッセージを送り合うことはありませんか?
もちろん送っていることでしょう。
|
|
そしてそれが、予期せぬデータ漏洩につながる可能性があります。 |
|
テキストメッセージは、最も古いデジタル通信形式の1つです (最初に SMSテキストが送信されたのは、1992年のことです)。
テキストメッセージは使い慣れていて快適です。
従業員が外出していたり、ノートパソコンを使えなかったりする場合にも簡単に使用して連絡を取ることができます。
|
|
しかし、SMSメッセージは暗号化されていません。 |
|
携帯電話会社や政府が内容を確認できるだけでなく、ハッカーに対しても脆弱です。 |
|
エンドツーエンドの暗号化を行わなければ、二要素認証コードを送る場合にもリスクが生じます。
また、SMSメッセージがスプーフィングされ、従業員がスミッシング攻撃に遭いやすくなると、従業員が個人のモバイルデバイスにインストールした業務用アプリが危険にさらされる恐れがあります。
|
|
このようなリスクをすべて考慮すると、従業員による SMSメッセージの使用は即座かつ永久に中止すべきです。
|
|
エンドツーエンドの暗号化を徹底し、従業員の会話の秘匿性を保つメッセージアプリをいくつかご紹介します。
|
|
|
|
|
| Signalメッセンジャー |
|
|
|
セキュリティの専門家も、Signalがセキュアなメッセージアプリを代表する製品であることを認めています。
また、エドワード・スノーデンやムラー報告書に関する議論で言及されています。 |
|
Signalでは、テキストメッセージ、電話、ビデオチャットを問わず、他の Signalユーザーとのすべての通信をエンドツーエンドで暗号化します。
識別子として携帯電話番号が必要となります (ただし、秘匿性を保ちたい場合はダミーのSIMカードを使用できます)。
送信者の情報を秘匿することも可能です。
最大のメリットは、あらゆるモバイルプラットフォームで無料で使用できることです。
デメリットはありません (スタンプや絵文字を使いたい場合は残念ですが…)。
|
|
|
| Telegram |
|
|
|
他にもユーザーの気を引こうと競い合っているセキュアなメッセージアプリは数多くありますが、その中でも Telegram は、ユーザーが送受信したすべてのメッセージを削除できる機能を最近追加し、注目を浴びています。
これは、他のメンバーがしばらく電話を見なければ、気付かれることなくグループチャットのすべての会話を削除できるという機能です。
これは当然のことながら大きな論争を招きましたが、この機能は従業員が個人の電話番号を識別子として使用している場合に役に立ちます。
|
|
従業員が会社を辞めても個人の電話を止めることはできず、機密の会話を完全に削除する必要があります。 |
|
|
|
|
|
他にもいくつか留意事項があります。
|
|
|
| タイマーをセットします。 |
|
電話自体が盗まれたり、ロックを解除されたりすると、暗号化は役に立ちません。
すべてのメッセージが消去されるように設定しておくのは良い方法です。
機密の会話をしても、消去されます。
チームのランチ予定などはそもそも保存しておく必要がありません。
|
|
|
| クラウドは利用してはいけません。 |
|
メッセージをクラウドにバックアップしている場合、メッセージはセキュアな状態ではなくなっています。
クラウドサービスプロバイダーがアクセスできるからです。
|
|
|
| デスクトップアプリも使用してはいけません。 |
|
一部のメッセージアプリはデスクトップバージョンも提供していますが、バグが多かったり、リスクをもたらしたりする場合もあります。
チームがデスクトップアプリの使用を強く求める場合は、すべてのアップデートを常に把握するようにしてください。
|
|
|
| 常に最新の情報を把握しておきます。 |
|
新しいバージョンがリリースされたら、必ずアプリをアップデートするようチームに促します。
これがセキュアな状態を保つ最善の方法です。
|
|
|