特集コラム:「教えて!ビズ男先生 -スマホ導入 虎の巻-」:セキュリティ
「教えて!ビズ男先生 -スマホ導入 虎の巻-」:セキュリティ 1限目
- 須摩 ビズ男
- おはようございます!須摩 ビズ男(すま びずお)です!
このたび、スマビズ!大学 モバイルビジネス学部 モバイルソリューション学科のみなさんの担任となりました。
新米教師ではありますが、元気だけは取り柄なので、みなさん一緒に楽しくスマートなビジネススタイルの研究をしていきましょう!!
さて、もうすぐ1限目の講師、鉄壁 守(てっぺき まもる)先生がいらっしゃいます!
鉄壁先生は本校大学院の一期卒業生で、スマートフォン・タブレットを利用したビジネススタイルには欠かせない、セキュリティ分野の研究を極めていらっしゃいます。
在学中はサッカー部ゴールキーパーでキャプテンという、その名の通り鉄壁の守りを固めていらっしゃいました。文武両道の素晴らしい先生です!
あ!いらっしゃいました!皆さん、起立!礼!着席!
- 鉄壁 守
- おはようございます。セキュリティ講師の鉄壁 守です。
皆さん、初めての講義で緊張していると思いますが、セキュリティはどの業種にも当てはまり、ポイントを押さえれば難しいジャンルではないので、リラックスして聞いてください。
それでは講義に入ります。
本日の講義「スマートデバイスの企業デバイス導入時に検討すべき、セキュリティとは?」
長年の間、コンシューマー市場においてもビジネス市場においてもモバイルデバイスと言えばノートパソコンが唯一無二の絶対的な存在でした。
しかし近年、スマートフォン&スマートパッド(タブレットPC)の普及が短期間の間に急激に進んだことで、モバイルデバイスの市場は多様化し数年前に比べて複雑さが増しています。
この現象は企業の、特にIT管理者にとっては悩みの種の一つになってきています。
特に今加熱しているスマートデバイスは、従来のWindowsPCをベースに設計された企業のシステム管理体制から見ればOSも異なり通信やネットワークも異なるいわば"異分子"であると言えるのではないでしょうか。
「スマートデバイスの利便性やコスト削減効果に魅力を感じた」
「様々な活用事例を自社内でのデバイスの一括導入を決めた」
「社長の鶴の一声で決まった」
など導入の理由は様々でございますが、いざ導入してみると、その後にセキュリティ対策やコンプライアンスの策定について企業のIT管理者が対応に苦慮しているケースも非常に多いと感じています
本講義では、
- ・これからスマートデバイスの企業導入を検討されている皆様
- ・既にスマートデバイスを導入したが、セキュリティ上の課題に直面している皆様
を対象に【モバイルデバイスを企業導入する際に検討すべきセキュリティ】について、市場動向や実際の製品・ソリューションのご紹介、事例などを交えながら、3つの観点で講義を展開していきたいと思います。
まずは、その3つの観点をご説明しましょう。
デバイス導入時のセキュリティの3つの観点
1つ目 「デバイスそのもの」のセキュリティ。
PCの世界でセキュリティと言うと真っ先に思いつくのがウイルスの対策ソフトです。
企業内のみならず個人PCにも当たり前のように導入されているアンチウイルスソフトですが、モバイルデバイスにおいても同様に必要なのか。
また紛失や盗難など不慮の事故はどうしても起こりうるもの。
こうした事故が起きた際にデバイス内のデータからの情報漏洩を防ぐためにはどういう対策をすれば良いのか。
以下の製品ジャンル等の導入を、十分に考慮する必要があるでしょう。
代表的なセキュリティ製品ジャンル
- ・アンチウイルスソフト
- デバイスをマルウェアの脅威から守ります。Android端末では必須
- ・リモートワイプサービス
- 万が一の紛失、盗難時にデバイス内のデータを遠隔で消去。情報漏洩を防ぎます
- 詳細はこちら
- ・MDM(モバイルデバイスマネジメント)
- デバイス情報取得+ポリシー一括配信などの管理機能に加えてリモートワイプなどのセキュリティ統合対策が可能
- 詳細はこちら
2つ目は「アプリケーション」のセキュリティ。
モバイルデバイスに共通して言えることは、「アプリケーションが主役」の端末であるということ。
ユーザーはアプリケーションを自由に追加することで、自分好みの端末へとカスタマイズが容易に出来ます。
ビジネスにおいても、有効なアプリケーションの追加によってデバイスはより便利に、従業員にとって効率的な端末へと強化されていきます。
しかしながら、増え続けるアプリケーションの中にはビジネス用途に適していないものや、ポリシー・コンプライアンスに準拠していないものが多数含まれている危険性も多々あります。
「安全なアプリケーション」と「危険なアプリケーション」をどのように仕分けるか、自社内で開発したアプリを使用するのか、AppStore や GooglePlay のようなアプリマーケットから購入できるアプリを使用するのか。
企業内では非常に重要なポイントとなる部分です。
代表的なセキュリティ製品ジャンル
- ・MAM(モバイルアプリマネジメント)
- 使用可能アプリや禁止アプリを定めたり、アプリのインストール自体を禁止するソリューション。MDMに搭載されているケースが多い
- ・ビジネス専用アプリケーション
- 企業内でセキュアに使用することに特化した業務用アプリケーション
3つ目に考えるべきは「ネットワーク」のセキュリティです。
ここは非常に重要なポイントであり、企業にとって忘れてならない部分となります。
iOS端末であれAndroid端末であれ、モバイルデバイスはその名の通り「通信端末」であるということです。
これらの端末はスタンドアロン型で動作しているわけではなく、ネットワークを通じて自宅や職場のPC、各種クラウドサービスに接続していると言えます。
ユーザーがモバイルデバイスとプライベートクラウド、エンタープライズクラウドとを同期できることは、スマートデバイスの利点でもある一方で、こうしたサービスを従業員に簡単に悪用される可能性の存在も否定はできません。
承認を得ていない従業員の端末に企業データがDLされてしまったり、クラウド上に誤って企業の機密データが公開されてしまう危険性だってあるのです。
このネットワークの通信をどのように制御するのか、という懸念は一番難しい問題でもあります。
代表的なセキュリティ製品ジャンル
- ・VPN
- 公衆回線をあたかも専用回線であるかのように利用できるサービス
- ・電子証明書
- 改ざんやなりすまし、盗聴の防止策のひとつでネットワークに接続されたデバイスが正しい事を証明するソリューション
- 詳細はこちら
- ・セキュアブラウザ
- Webサーバーへのセキュアな接続+業務使用に関係ないサイトアクセス制限ができる接続先のフィルタ設定を実施できるソリューション
- 詳細はこちら
まとめ
企業においてモバイルデバイスを導入する理由は様々であり、またその用途によって、対策を講じるべきセキュリティも異なります。
しかし、このような3つの観点で整理してみると、自社において考えるべきセキュリティのポイント、そして必要なモバイルソリューションが見えてくるのではないでしょうか。
次回の講義では、今回ご紹介した3つのポイントの一つ目にあたる
「デバイスそのもののセキュリティ」
について考察したいと思います。
- 須摩 ビズ男
- 鉄壁先生、ありがとうございます!
皆さん、ポイントは押さえられましたか?
デバイス・アプリケーション・ネットワークと切り分けてセキュリティ対策を考えなければいけないんですねー。
講義の感想や質問のある生徒は、ページ下のコメント欄に記載するか、問い合わせフォームに入力して提出してください!
いやー、早くセキュリティマスターになるために各ポイントの詳細講義が聞きたいな!
よし!起立!礼!ありがとうございました!!
この記事に掲載されているデータは2012年09月21日時点のものです。
[掲載日:2012/09/21]
