×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
スマートデバイス、業務で安全に運用するためのポイントは
スマートデバイスのビジネス活用を考える(4):
スマートフォンやタブレット端末は、可搬性に優れ、すばやく起動するという“フィーチャーフォン(従来型の携帯電話)的な便利さ”と、多機能でネット接続がしやすく、アプリで機能を追加できるという“PC的な便利さ”を兼ね備えている点が評価され、業務での利用を加速させている。
しかしその半面、リスクについてもフィーチャーフォンとPCの両デバイスと同様の対策を施す必要がある点は把握しておきたいところだ。
今回はスマートデバイスを導入する際に知っておきたい、セキュリティ面のポイントについて解説する。
●想定されるセキュリティとリスク
スマートデバイスやPCなど、さまざまな端末を利用して業務を行う場合、想定されるセキュリティ面のポイントを大別すると、以下の3点になるだろう。
・端末内に保存した情報のセキュリティ
・通信経路のセキュリティ
・端末からアクセスするシステムのセキュリティ
これらのポイントをスマートデバイスにあてはめて考えると、次のようなリスクが想定されることが分かる。
・盗難や紛失による、端末内の情報漏洩
・ウイルス感染や悪意あるプログラムによる、端末内情報の漏洩
・端末を経由した、社内ネットワークのウイルス感染
・通信路での盗聴
・端末の利用を許可されていないユーザーによる社内アクセス
このようにスマートデバイスには、フィーチャーフォンと同じような盗難・紛失や破損のリスクがあるとともに、PCと同様のウイルス感染や情報漏えいのリスクがある。つまり、フィーチャーフォンとPCのいいとこ取りといわれるスマートデバイスは、リスクも両方のものを併せ持っているわけだ。
リスクの回避についていろいろと考える必要があるスマートデバイスだが、過度に対策を施すと利便性を損ない、導入の意義を損なう恐れがある。そのため、導入する部門の業務に合った、適切な対策を考えることが重要になる。
●スマートデバイスに関するセキュリティ問題の事例
IPA(独立行政法人 情報処理推進機構)は2011年1月21日、初めてAndroid OSを標的とするウイルスに対する注意を喚起した。
当時は、Androidアプリケーションの配布サイトを通じて、正規のアプリにボット型ウイルスが抱き合わせの形で配布されたケースが報告されていた。現時点(2012年2月末現在)で、国内で深刻な被害は確認されていないものの、ウイルスに感染した端末は、意図しないメールの送受信や個人情報の漏えい、端末の乗っ取りなどの被害にあう可能性があるので注意が必要だ。
さらに、スマートフォン用のOSは、あらかじめ設けられた制限を解除することでも、セキュリティリスクが増大する。これは「Root化」「Jailbreak」などと呼ばれており、通常はアプリからアクセスできない“OS内の保護された情報”にアクセスしたり、外部から端末を遠隔操作したりといったことが可能になる。
このような制限の解除は、一部のユーザーが「特定のアプリを使用したい」「メーカーによって隠されている機能を使いたい」といった目的で、セキュリティ面のリスクがあることを分かった上で、自己責任で行っていた。しかし情報の氾濫に伴い、リスクがあることを認識しないまま制限を解除してしまうユーザーも出てきている。
これまでのところ、重大なセキュリティ上の問題は起こっていないが、業務で活用するスマートデバイスについては、新たなリスクが出てくることも考慮しておかなければならない。
●PC、フィーチャーフォン、スマートデバイスのセキュリティ対策はどう違う
スマートデバイスは、“PCと携帯電話のいいとこ取り”ともいえる機能を備えている半面、セキュリティ面のリスクも両デバイスの特徴を併せ持っている。つまり、どちらか一方のセキュリティ対策を施しただけでは万全とはいえないわけだ。
対策を考える前に、まずはPCや携帯電話との違いを見ていこう。
・PCとの違い――「権限」
PCとの違いについては、端末そのものに利用者権限という概念がないことが大きい。このため、権限を利用したセキュリティ管理ツールが整っていないのが現状だ。
例えばPCであれば、設定変更やアプリケーションのインストールができる管理者権限、インストールされたソフトを使用するだけのユーザー権限などが存在する。企業内のPCでは、管理者が管理者権限を利用して設定を行い、使用者にはユーザー権限が割り当てられる。これにより、利用者が勝手に設定を変更したり、アプリケーションのインストールを行えないようにするわけだ。
最近では、PCの内部データを外部デバイスにコピーできないようにする管理ツールや、資産管理ツールといったものもそろってきている。これらは、2005年に個人情報保護法が施行されて以来、多くのITベンダーから発売され、企業への導入が進んだ。そして年々、セキュリティの強度が高められるとともに、企業の管理者やユーザーの使い勝手を考えた改善がなされてきた。
それは例えば、“PC側で利用できるアプリケーションを制限する”あるバージョン以上のパッチやアンチウイルスのパターンファイルがインストールされていないと、社内ネットワークにつながせない”といったプロアクティブなソリューションだ。
また、何か事件があった場合に備えて後からトラッキングできるように、PC上での操作のロギングやメールのアーカイビングなどのリアクティブソリューションもバリエーションが豊富だ。このようなプロアクティブソリューションとリアクティブソリューションを融合したソリューションとして、クライアントPCからUSBなどへのファイルの書き込み制限や、外部デバイスへの書き込み履歴を記録する製品もある。このように、例えネットワークにつながっていなくても、統制された環境で使用できるのがPCなのだ。
一方、スマートデバイスについては、Mobile Device Management(MDM)製品が出そろってきてはいるももの、PCと同程度の統制を行うにはまだ十分とはいえない。そもそも現状のスマートデバイスは、生い立ちが「パーソナルなコンシューマー向けデバイス」であり、「デバイスの使用者=デバイスの所有者=全権を有する人」という図式になっている。そのため、完全な統制についてはある程度、あきらめる必要もあるだろう。
・フィーチャーフォンとの違い――「オープン性」
フィーチャーフォンとの違いについては、“ほぼ安全とされていた閉ざされたネットワーク”から、“みんながつながるオープンなネットワーク”になったことが一番の違いといえる。
これまで日本の携帯電話は“ガラパゴス”と形容されるように“閉じた世界”のものであった。独自OSの端末と通信キャリアの閉ざされたネットワークゆえに、ウイルス感染や情報漏えいのリスクから守られていたわけだ。
例え個人情報などが端末内に保存されていたとしても、外部からの攻撃で漏洩するリスクは少なく、しいていえば紛失や盗難によるものくらいであった。しかしスマートデバイスは、OS、ネットワークともに「オープン」な点が大きく異なる。
このクローズとオープンの違いによってスマートデバイスが直面するリスクの1つは、急速なマーケットの拡大で脆弱性があるアプリが増えることによるものだ。
スマートデバイス市場の拡大に伴い、フィーチャーフォン向けアプリケーションの開発/実装方法の経験はあっても、セキュリティ対策の観点では知識が十分でない開発者がそのままスマートデバイスのアプリケーション開発に携わるケースも増えている。
その結果、セキュリティ対策が十分に施されていないアプリが市場に出回り、それが情報漏えいや情報改ざんの被害につながる可能性がある。
もう1つのリスクは、端末側に情報、アプリが保存されることから生じるものだ。
スマートデバイスには、大容量の保存領域が用意されている。そのため、フィーチャーフォンと比べて個人情報やクレジットカード番号などの重要なデータを端末のアプリケーションに簡単に保持できるようになるとともに、“アプリ”自体も端末上に保存できる。その結果、端末上のデータが攻撃対象になる可能性があり、通常の操作をしたつもりが端末上のアプリの脆弱性により、ユーザーが想定しない重要な情報を漏えいしてしまう可能性もある。
フィーチャーフォンでは端末側のセキュリティやネットワークの脆弱性にあまり気を使うことなく、サーバ側のセキュリティ対策に留意していれば情報を守ることができた。しかしスマートデバイスでは、端末内に保存された情報についても漏えいリスクがあり、対策が必要になるわけだ。
●スマートデバイス向けセキュリティ管理ツールの現状
こうした中、スマートデバイスの管理ツールとしてMDM(Mobile Device Management)ソリューションが注目を集めている。MDMといえば管理者の運用負荷を低減するものとみられがちだが、セキュリティの強化にも有効だ。
MDMを利用することで、利用できるアプリケーションの指定や管理対象の端末への設定の配布、遠隔ロック、遠隔消去などが可能になる。製品によっては、アンチウイルス対策用定義ファイルのバージョンやパッチの管理、Root化やJailbreakの検知なども行え、端末側のセキュリティレベルをチェックできるものもある。
MDMを通じて端末のポリシー違反を検知し、端末認証やVPN製品と連携させることで違反デバイスを社内ネットワークに接続させないようにすることで、セキュリティを強化できるだろう。
しかし、スマートデバイス向けのMDMは、PC向けのセキュリティ対策サービスと比較すると、機能が優先になりがちで、運用面の配慮が不足している製品も散見する。多種多様な製品やサービスが乱立するMDMであるが、導入に当たっては、運用に耐えるかどうかを重要なポイントとして選定を行いたい。
さらに、Android端末については、同じOSのバージョンでもメーカーによって実装の仕方が異なり、“MDMがサポートするのは、特定メーカーの特定端末”というケースも増えている。MDMをセキュリティ対策にも利用する場合は、「○○というセキュリティポリシーを適用したいので、それができる△△というMDMを使用する。結果、採用するデバイスはそのMDMに対応した□□にしなければならない。」という流れになる。逆にいうと、デバイスの選定段階で、セキュリティポリシーの適用可否も考慮しておく必要がある。
このような状況に対応すべく、KDDIは2011年11月から3LMSecurityサービスを提供している。このセキュリティサービスを利用することで、複数のAndroid端末に同じセキュリティポリシーを適用したり、VPNによる社内接続とVPNのシームレスな連携が可能になる。
しかし、このサービスを使用する場合、端末はauブランドのものに限定される。今後しばらくは、セキュリティポリシーとデバイス選定と通信キャリア選定は並行して行っていかなければならないだろう。
●今できるスマートデバイス向けセキュリティ対策
企業がスマートデバイスを導入する際には、どのようにポリシーを決め、運用を含めたセキュリティ対策を行うべきなのか。ここではポイントを挙げてみた。
・利用するネットワークの保護
スマートデバイスから社内のリソースにアクセスする場合、外出先からどのようにアクセスさせるかを考えることになるが、インターネットVPNを経由するのが一般的だろう。そしてRoot化/Jailbreakされた端末、悪意のあるアプリがインストールされた端末からの情報漏えいを防ごうと思うなら、接続に際して「認められた端末」なのか「セキュリティポリシーを満たした端末」なのかを確認するべきだろう。
例えば、デバイス固有の識別子を利用した端末認証や検疫などのソリューションを組み合わせることだ。このようにして、認められた端末のみが社内リソースにアクセスできるようにすることで、情報のエンドポイントを限定することが可能になる。
・利用者の限定と教育
スマートデバイスには、PCともフィーチャーフォンとも異なるセキュリティリスクが存在する。また、PCのようにシステム機能のみでリスクを回避することができず、利用者への注意喚起など人に対しての対策をとらざるを得ないのもスマートデバイス導入の現状である。
そのようなユニークなリスクが存在することや、そのリスクによる被害などについて教育を行うとともに、企業として新しいデバイスを利用してどのようなことを目指しているのか、何を実現したいのか利用者に理解してもらい、自覚と責任を持って利用してもらう必要がある。
・利用者と利用するアプリケーション、リソースの決定
スマートデバイスで利用できる社内リソースとアプリケーションを業務に合わせて決めることも重要だ。すでに企業内で決められたセキュリティポリシーと、スマートデバイスを運用するのに必要なセキュリティ対策を照らし合わせ、どういったリソースやアプリケーションを、どのように使えるようにするのかを判断するべきだろう。
「セキュリティ対策を十分に施したPCと、そうでないスマートデバイスからアクセスできる情報は異なる」というポリシーもあるだろうし、「PCからは社内資料の閲覧も編集も可能だが、スマートデバイスからは閲覧のみ」というポリシーもあっていいだろう。
・利用するアプリのセキュリティ検証
利用するアプリについても、安全かどうかを検証する必要がある。Androidマーケットなどで一般公開されているアプリケーションを業務で使用する場合、自社固有のアプリケーションを開発する場合のいずれも、アプリケーションの安全性を検証しておくべきだ。
例えば、auであればBREWなどのクライアントアプリの開発や検証経験のある企業が、アプリケーションのセキュリティ検証を行っていれば、信頼性が高いといえる。スマートデバイスの場合もアプリの開発経験のある企業のセキュリティ診断がお勧めだ。
・ポリシーを見直すタイミングの決定
決定したポリシーは定期的に見直す必要がある。まだスマートデバイス向けのアプリケーションは発展途上であり、未知のリスクが現れる可能性もある。2001年のPCにおけるコードレッドのような衝撃的なワームが発生する可能性だってあるわけだ。
また、今後、MDMを始めとしたセキュリティ管理ツールも充実してくるので、定期的にポリシーを見直し、必要に応じてツールの導入や管理サービスの利用を検討するべきだ。
セキュリティポリシーを決め、それを徹底して運用し、定期的に見直す――。これを守ることで、安全にスマートデバイスを業務活用できるだろう。(プロモバ)
[小澤浩一/内山英子(KCCS),ITmedia]
(この記事はモバイル(+D Mobile)から引用させて頂きました)
au 機種変更
スマートフォンやタブレット端末は、可搬性に優れ、すばやく起動するという“フィーチャーフォン(従来型の携帯電話)的な便利さ”と、多機能でネット接続がしやすく、アプリで機能を追加できるという“PC的な便利さ”を兼ね備えている点が評価され、業務での利用を加速させている。
しかしその半面、リスクについてもフィーチャーフォンとPCの両デバイスと同様の対策を施す必要がある点は把握しておきたいところだ。
今回はスマートデバイスを導入する際に知っておきたい、セキュリティ面のポイントについて解説する。
●想定されるセキュリティとリスク
スマートデバイスやPCなど、さまざまな端末を利用して業務を行う場合、想定されるセキュリティ面のポイントを大別すると、以下の3点になるだろう。
・端末内に保存した情報のセキュリティ
・通信経路のセキュリティ
・端末からアクセスするシステムのセキュリティ
これらのポイントをスマートデバイスにあてはめて考えると、次のようなリスクが想定されることが分かる。
・盗難や紛失による、端末内の情報漏洩
・ウイルス感染や悪意あるプログラムによる、端末内情報の漏洩
・端末を経由した、社内ネットワークのウイルス感染
・通信路での盗聴
・端末の利用を許可されていないユーザーによる社内アクセス
このようにスマートデバイスには、フィーチャーフォンと同じような盗難・紛失や破損のリスクがあるとともに、PCと同様のウイルス感染や情報漏えいのリスクがある。つまり、フィーチャーフォンとPCのいいとこ取りといわれるスマートデバイスは、リスクも両方のものを併せ持っているわけだ。
リスクの回避についていろいろと考える必要があるスマートデバイスだが、過度に対策を施すと利便性を損ない、導入の意義を損なう恐れがある。そのため、導入する部門の業務に合った、適切な対策を考えることが重要になる。
●スマートデバイスに関するセキュリティ問題の事例
IPA(独立行政法人 情報処理推進機構)は2011年1月21日、初めてAndroid OSを標的とするウイルスに対する注意を喚起した。
当時は、Androidアプリケーションの配布サイトを通じて、正規のアプリにボット型ウイルスが抱き合わせの形で配布されたケースが報告されていた。現時点(2012年2月末現在)で、国内で深刻な被害は確認されていないものの、ウイルスに感染した端末は、意図しないメールの送受信や個人情報の漏えい、端末の乗っ取りなどの被害にあう可能性があるので注意が必要だ。
さらに、スマートフォン用のOSは、あらかじめ設けられた制限を解除することでも、セキュリティリスクが増大する。これは「Root化」「Jailbreak」などと呼ばれており、通常はアプリからアクセスできない“OS内の保護された情報”にアクセスしたり、外部から端末を遠隔操作したりといったことが可能になる。
このような制限の解除は、一部のユーザーが「特定のアプリを使用したい」「メーカーによって隠されている機能を使いたい」といった目的で、セキュリティ面のリスクがあることを分かった上で、自己責任で行っていた。しかし情報の氾濫に伴い、リスクがあることを認識しないまま制限を解除してしまうユーザーも出てきている。
これまでのところ、重大なセキュリティ上の問題は起こっていないが、業務で活用するスマートデバイスについては、新たなリスクが出てくることも考慮しておかなければならない。
●PC、フィーチャーフォン、スマートデバイスのセキュリティ対策はどう違う
スマートデバイスは、“PCと携帯電話のいいとこ取り”ともいえる機能を備えている半面、セキュリティ面のリスクも両デバイスの特徴を併せ持っている。つまり、どちらか一方のセキュリティ対策を施しただけでは万全とはいえないわけだ。
対策を考える前に、まずはPCや携帯電話との違いを見ていこう。
・PCとの違い――「権限」
PCとの違いについては、端末そのものに利用者権限という概念がないことが大きい。このため、権限を利用したセキュリティ管理ツールが整っていないのが現状だ。
例えばPCであれば、設定変更やアプリケーションのインストールができる管理者権限、インストールされたソフトを使用するだけのユーザー権限などが存在する。企業内のPCでは、管理者が管理者権限を利用して設定を行い、使用者にはユーザー権限が割り当てられる。これにより、利用者が勝手に設定を変更したり、アプリケーションのインストールを行えないようにするわけだ。
最近では、PCの内部データを外部デバイスにコピーできないようにする管理ツールや、資産管理ツールといったものもそろってきている。これらは、2005年に個人情報保護法が施行されて以来、多くのITベンダーから発売され、企業への導入が進んだ。そして年々、セキュリティの強度が高められるとともに、企業の管理者やユーザーの使い勝手を考えた改善がなされてきた。
それは例えば、“PC側で利用できるアプリケーションを制限する”あるバージョン以上のパッチやアンチウイルスのパターンファイルがインストールされていないと、社内ネットワークにつながせない”といったプロアクティブなソリューションだ。
また、何か事件があった場合に備えて後からトラッキングできるように、PC上での操作のロギングやメールのアーカイビングなどのリアクティブソリューションもバリエーションが豊富だ。このようなプロアクティブソリューションとリアクティブソリューションを融合したソリューションとして、クライアントPCからUSBなどへのファイルの書き込み制限や、外部デバイスへの書き込み履歴を記録する製品もある。このように、例えネットワークにつながっていなくても、統制された環境で使用できるのがPCなのだ。
一方、スマートデバイスについては、Mobile Device Management(MDM)製品が出そろってきてはいるももの、PCと同程度の統制を行うにはまだ十分とはいえない。そもそも現状のスマートデバイスは、生い立ちが「パーソナルなコンシューマー向けデバイス」であり、「デバイスの使用者=デバイスの所有者=全権を有する人」という図式になっている。そのため、完全な統制についてはある程度、あきらめる必要もあるだろう。
・フィーチャーフォンとの違い――「オープン性」
フィーチャーフォンとの違いについては、“ほぼ安全とされていた閉ざされたネットワーク”から、“みんながつながるオープンなネットワーク”になったことが一番の違いといえる。
これまで日本の携帯電話は“ガラパゴス”と形容されるように“閉じた世界”のものであった。独自OSの端末と通信キャリアの閉ざされたネットワークゆえに、ウイルス感染や情報漏えいのリスクから守られていたわけだ。
例え個人情報などが端末内に保存されていたとしても、外部からの攻撃で漏洩するリスクは少なく、しいていえば紛失や盗難によるものくらいであった。しかしスマートデバイスは、OS、ネットワークともに「オープン」な点が大きく異なる。
このクローズとオープンの違いによってスマートデバイスが直面するリスクの1つは、急速なマーケットの拡大で脆弱性があるアプリが増えることによるものだ。
スマートデバイス市場の拡大に伴い、フィーチャーフォン向けアプリケーションの開発/実装方法の経験はあっても、セキュリティ対策の観点では知識が十分でない開発者がそのままスマートデバイスのアプリケーション開発に携わるケースも増えている。
その結果、セキュリティ対策が十分に施されていないアプリが市場に出回り、それが情報漏えいや情報改ざんの被害につながる可能性がある。
もう1つのリスクは、端末側に情報、アプリが保存されることから生じるものだ。
スマートデバイスには、大容量の保存領域が用意されている。そのため、フィーチャーフォンと比べて個人情報やクレジットカード番号などの重要なデータを端末のアプリケーションに簡単に保持できるようになるとともに、“アプリ”自体も端末上に保存できる。その結果、端末上のデータが攻撃対象になる可能性があり、通常の操作をしたつもりが端末上のアプリの脆弱性により、ユーザーが想定しない重要な情報を漏えいしてしまう可能性もある。
フィーチャーフォンでは端末側のセキュリティやネットワークの脆弱性にあまり気を使うことなく、サーバ側のセキュリティ対策に留意していれば情報を守ることができた。しかしスマートデバイスでは、端末内に保存された情報についても漏えいリスクがあり、対策が必要になるわけだ。
●スマートデバイス向けセキュリティ管理ツールの現状
こうした中、スマートデバイスの管理ツールとしてMDM(Mobile Device Management)ソリューションが注目を集めている。MDMといえば管理者の運用負荷を低減するものとみられがちだが、セキュリティの強化にも有効だ。
MDMを利用することで、利用できるアプリケーションの指定や管理対象の端末への設定の配布、遠隔ロック、遠隔消去などが可能になる。製品によっては、アンチウイルス対策用定義ファイルのバージョンやパッチの管理、Root化やJailbreakの検知なども行え、端末側のセキュリティレベルをチェックできるものもある。
MDMを通じて端末のポリシー違反を検知し、端末認証やVPN製品と連携させることで違反デバイスを社内ネットワークに接続させないようにすることで、セキュリティを強化できるだろう。
しかし、スマートデバイス向けのMDMは、PC向けのセキュリティ対策サービスと比較すると、機能が優先になりがちで、運用面の配慮が不足している製品も散見する。多種多様な製品やサービスが乱立するMDMであるが、導入に当たっては、運用に耐えるかどうかを重要なポイントとして選定を行いたい。
さらに、Android端末については、同じOSのバージョンでもメーカーによって実装の仕方が異なり、“MDMがサポートするのは、特定メーカーの特定端末”というケースも増えている。MDMをセキュリティ対策にも利用する場合は、「○○というセキュリティポリシーを適用したいので、それができる△△というMDMを使用する。結果、採用するデバイスはそのMDMに対応した□□にしなければならない。」という流れになる。逆にいうと、デバイスの選定段階で、セキュリティポリシーの適用可否も考慮しておく必要がある。
このような状況に対応すべく、KDDIは2011年11月から3LMSecurityサービスを提供している。このセキュリティサービスを利用することで、複数のAndroid端末に同じセキュリティポリシーを適用したり、VPNによる社内接続とVPNのシームレスな連携が可能になる。
しかし、このサービスを使用する場合、端末はauブランドのものに限定される。今後しばらくは、セキュリティポリシーとデバイス選定と通信キャリア選定は並行して行っていかなければならないだろう。
●今できるスマートデバイス向けセキュリティ対策
企業がスマートデバイスを導入する際には、どのようにポリシーを決め、運用を含めたセキュリティ対策を行うべきなのか。ここではポイントを挙げてみた。
・利用するネットワークの保護
スマートデバイスから社内のリソースにアクセスする場合、外出先からどのようにアクセスさせるかを考えることになるが、インターネットVPNを経由するのが一般的だろう。そしてRoot化/Jailbreakされた端末、悪意のあるアプリがインストールされた端末からの情報漏えいを防ごうと思うなら、接続に際して「認められた端末」なのか「セキュリティポリシーを満たした端末」なのかを確認するべきだろう。
例えば、デバイス固有の識別子を利用した端末認証や検疫などのソリューションを組み合わせることだ。このようにして、認められた端末のみが社内リソースにアクセスできるようにすることで、情報のエンドポイントを限定することが可能になる。
・利用者の限定と教育
スマートデバイスには、PCともフィーチャーフォンとも異なるセキュリティリスクが存在する。また、PCのようにシステム機能のみでリスクを回避することができず、利用者への注意喚起など人に対しての対策をとらざるを得ないのもスマートデバイス導入の現状である。
そのようなユニークなリスクが存在することや、そのリスクによる被害などについて教育を行うとともに、企業として新しいデバイスを利用してどのようなことを目指しているのか、何を実現したいのか利用者に理解してもらい、自覚と責任を持って利用してもらう必要がある。
・利用者と利用するアプリケーション、リソースの決定
スマートデバイスで利用できる社内リソースとアプリケーションを業務に合わせて決めることも重要だ。すでに企業内で決められたセキュリティポリシーと、スマートデバイスを運用するのに必要なセキュリティ対策を照らし合わせ、どういったリソースやアプリケーションを、どのように使えるようにするのかを判断するべきだろう。
「セキュリティ対策を十分に施したPCと、そうでないスマートデバイスからアクセスできる情報は異なる」というポリシーもあるだろうし、「PCからは社内資料の閲覧も編集も可能だが、スマートデバイスからは閲覧のみ」というポリシーもあっていいだろう。
・利用するアプリのセキュリティ検証
利用するアプリについても、安全かどうかを検証する必要がある。Androidマーケットなどで一般公開されているアプリケーションを業務で使用する場合、自社固有のアプリケーションを開発する場合のいずれも、アプリケーションの安全性を検証しておくべきだ。
例えば、auであればBREWなどのクライアントアプリの開発や検証経験のある企業が、アプリケーションのセキュリティ検証を行っていれば、信頼性が高いといえる。スマートデバイスの場合もアプリの開発経験のある企業のセキュリティ診断がお勧めだ。
・ポリシーを見直すタイミングの決定
決定したポリシーは定期的に見直す必要がある。まだスマートデバイス向けのアプリケーションは発展途上であり、未知のリスクが現れる可能性もある。2001年のPCにおけるコードレッドのような衝撃的なワームが発生する可能性だってあるわけだ。
また、今後、MDMを始めとしたセキュリティ管理ツールも充実してくるので、定期的にポリシーを見直し、必要に応じてツールの導入や管理サービスの利用を検討するべきだ。
セキュリティポリシーを決め、それを徹底して運用し、定期的に見直す――。これを守ることで、安全にスマートデバイスを業務活用できるだろう。(プロモバ)
[小澤浩一/内山英子(KCCS),ITmedia]
(この記事はモバイル(+D Mobile)から引用させて頂きました)
 液晶テレビ SHARP ( シャープ ) 32V型液晶テレビ SHARP ( シャープ ) 32V型 ( 32型 ) 地上・BS... |
au 機種変更
PR
カレンダー
スポンサードリンク
プロフィール
HN:
矢口 倫子
性別:
女性
最新記事
(03/27)
(03/27)
(03/27)
(03/27)
(03/26)