モバイルとリンクするクラウド・セキュリティ

モバイル・セキュリティの4つのポイント

みなさん、こんにちは。今回は、主にクラウド・セキュリティについて解説していく予定ですが、その前に前回の続きとして、まずはモバイル・セキュリティのポイントから入りたいと思います。企業内における個人端末の使用を許可するBYOD（Bring Your Own Device）を紹介しましたが、この考え方がモバイル機器におけるビジネス利用の1つのソリューションとなりつつある中、具体的なセキュリティ・ソリューションのポイントは何か、という点です。

前回で触れた“マルウェア”の対策はもちろんのこと、昨今のモバイル熱の中、スマートフォンやスマート・デバイスというキーワードと結びつきやすいソリューションの１つが端末管理（Mobile Device Management：以下、MDM）ソリューションではないでしょうか。スマートフォンは従来の携帯電話並の小型端末でありながら、PC並の機能を有し、ビジネス・データの格納も出来るようになっていますので、「置き忘れ」「紛失」「盗難」といったリスクを回避するためにMDMが重要になります。MDMには専業ベンダーもあれば、モバイル・キャリアの独自サービスなども存在しています。

主な機能としては、遠隔から端末を操作できる機能などがあります。例えば「リモート・ワイプ」と言って、企業IT管理者側から端末上のデータを削除することが出来るというものです。あるいは昨今の端末ではGPS機能もありますので、それを使って、今端末がどこにあるかを把握することも出来るのです。

上記は端末、つまり〈ハード〉に関わるセキュリティと言えるでしょう。BYODでは端末だけでなく、使う人やアプリケーションの観点でのセキュリティも必要になります。というのも、特にスマートフォンやスマート・デバイスは毎年のように新機種が登場してきます。BYODは私物の業務利用になりますので、所有者である個人が最新機種を使用できるメリットを阻害するわけにもいきません。となると端末だけのセキュリティでは不足であり、新機種対応も考慮したユーザーIDやアプリケーション・レベルでのセキュリティも必要となると考えます。〈ハード〉と〈ソフト〉の両面からのセキュリティと言ったら良いでしょうか。

モバイル・セキュリティとビジネス・モビリティ

上記の図1において、ポイントを4つにまとめてみました。これまで触れてきたように、「マルウェア対策」はスマートフォンでも必須の要件ですよね。ストレージ容量も十分となり、ビジネス・データをダウンロードして持ち歩くなんてことも可能になっているため、従来のPC環境と同様のアンチ・ウイルスやアンチ・スパムといった機能が必要です。これはデータの「紛失」「盗難」「漏えい」、という観点からも重要でしょう。

そして「端末管理」(MDM)。会社支給の端末にせよ、BYODにおける個人所有の端末にせよ、どの端末が使われているのかを把握し、管理することで、企業ポリシーに適した端末設定も可能です。これにより、端末にインストールされているモバイル・アプリケーションの管理等も出来ます。BYODの観点からですと、企業ポリシーとのバランスがポイントになりますが、アプリケーションをトリガーにアクセスの可否を設定できるなど企業側のメリットは高いでしょう。今では“MDM”というキーワードは随分と浸透しているように思います。

と、ここまではスマート・デバイス中心の論点でしたが、よくよく考えてみますと、仕事上で主に使う端末はまだデスクトップPCやラップトップPCですよね。スマート・デバイスを使うのは、通勤時や外出時などに限られてくる読者の方も多いでしょう。つまり「ビジネス・モビリティ」という観点から、スマート・デバイスだけのセキュリティではなく、オフィスにいる際のPC環境とも一貫性のあるセキュリティが、企業ITには重要ではないでしょうか。今やユーザーは時と場所に応じて、端末を使い分けていますので、ユーザーIDやアプリケーション・レベルでのセキュリティという視点が重要だと思います。つまり、「モバイル・セキュリティ」を考える際、「ビジネス・モビリティ」という視点が必須だと筆者は考えるのです。