長年の間、コンシューマー市場においてもビジネス市場においてもモバイルデバイスと言えばノートパソコンが唯一無二の絶対的な存在でした。
しかし近年、スマートフォン&スマートパッド(タブレットPC)の普及が短期間の間に急激に進んだことで、モバイルデバイスの市場は多様化し数年前に比べて複雑さが増しています。
この現象は企業の、特にIT管理者にとっては悩みの種の一つになってきています。
特に今加熱しているスマートデバイスは、従来のWindowsPCをベースに設計された企業のシステム管理体制から見ればOSも異なり通信やネットワークも異なるいわば"異分子"であると言えるのではないでしょうか。
「スマートデバイスの利便性やコスト削減効果に魅力を感じた」
「様々な活用事例を自社内でのデバイスの一括導入を決めた」
「社長の鶴の一声で決まった」
など導入の理由は様々でございますが、いざ導入してみると、その後にセキュリティ対策やコンプライアンスの策定について企業のIT管理者が対応に苦慮しているケースも非常に多いと感じています
本講義では、
を対象に【モバイルデバイスを企業導入する際に検討すべきセキュリティ】について、市場動向や実際の製品・ソリューションのご紹介、事例などを交えながら、3つの観点で講義を展開していきたいと思います。
まずは、その3つの観点をご説明しましょう。
デバイス導入時のセキュリティの3つの観点
PCの世界でセキュリティと言うと真っ先に思いつくのがウイルスの対策ソフトです。
企業内のみならず個人PCにも当たり前のように導入されているアンチウイルスソフトですが、モバイルデバイスにおいても同様に必要なのか。
また紛失や盗難など不慮の事故はどうしても起こりうるもの。
こうした事故が起きた際にデバイス内のデータからの情報漏洩を防ぐためにはどういう対策をすれば良いのか。
以下の製品ジャンル等の導入を、十分に考慮する必要があるでしょう。
モバイルデバイスに共通して言えることは、「アプリケーションが主役」の端末であるということ。
ユーザーはアプリケーションを自由に追加することで、自分好みの端末へとカスタマイズが容易に出来ます。
ビジネスにおいても、有効なアプリケーションの追加によってデバイスはより便利に、従業員にとって効率的な端末へと強化されていきます。
しかしながら、増え続けるアプリケーションの中にはビジネス用途に適していないものや、ポリシー・コンプライアンスに準拠していないものが多数含まれている危険性も多々あります。
「安全なアプリケーション」と「危険なアプリケーション」をどのように仕分けるか、自社内で開発したアプリを使用するのか、AppStore や GooglePlay のようなアプリマーケットから購入できるアプリを使用するのか。
企業内では非常に重要なポイントとなる部分です。
ここは非常に重要なポイントであり、企業にとって忘れてならない部分となります。
iOS端末であれAndroid端末であれ、モバイルデバイスはその名の通り「通信端末」であるということです。
これらの端末はスタンドアロン型で動作しているわけではなく、ネットワークを通じて自宅や職場のPC、各種クラウドサービスに接続していると言えます。
ユーザーがモバイルデバイスとプライベートクラウド、エンタープライズクラウドとを同期できることは、スマートデバイスの利点でもある一方で、こうしたサービスを従業員に簡単に悪用される可能性の存在も否定はできません。
承認を得ていない従業員の端末に企業データがDLされてしまったり、クラウド上に誤って企業の機密データが公開されてしまう危険性だってあるのです。
このネットワークの通信をどのように制御するのか、という懸念は一番難しい問題でもあります。
企業においてモバイルデバイスを導入する理由は様々であり、またその用途によって、対策を講じるべきセキュリティも異なります。
しかし、このような3つの観点で整理してみると、自社において考えるべきセキュリティのポイント、そして必要なモバイルソリューションが見えてくるのではないでしょうか。
次回の講義では、今回ご紹介した3つのポイントの一つ目にあたる
「デバイスそのもののセキュリティ」
について考察したいと思います。
この記事に掲載されているデータは2012年09月21日時点のものです。
[掲載日:2012/09/21]