モバイルとリンクするクラウド・セキュリティ

“セキュアな接続”環境

ビジネス・モビリティ視点でのモバイル・セキュリティを考える上で、「セキュアな接続」が重要になってきます。スマート・デバイスからでも自宅のラップトップPCからでも、会社のデスクトップPCからでも、同じ使用感と、同じセキュリティ・レベル（あるいは一貫性のあるセキュリティ・ポリシー）でアクセスできることが、ユーザー側にも企業側にも必要な要件となります。

もちろん使う端末自体の性能や仕様によって、ある程度の制約や差異が出てくることもありますが、接続先となるアプリケーションやデータにその制約がないのであれば、いつでも・どこからでも、どの端末からでも同じようにアクセスできることが望ましいはずです。

外出先で重要なデータを参照しようとしても、デスクトップPCからでないとそのアクセス権が得られないような環境では、スマート・デバイスの利活用、さらにBYODなどは、遠い先のソリューションとなってしまいそうではありませんか？さらにアクセスが出来たとしても、バラバラのツールでユーザー認証が行われ、IDやパスワードもバラバラ、あるいはシングル・サイン・オンのはずが、ツールによってパスワードの更新時期が異なる、といったシステムでは、かえってセキュリティ・リスクになりかねません。

ユニバーサル・ビジネス・モビリティ

「場所によって異なる」「デバイスによって異なる」「移動のたびに再認証」などとなると結構面倒ですよね。というか不便です。そもそもスマート・デバイスの利用やBYODというのは、《便利》だから導入しようとしているわけですから。前回も触れたように、これから先の企業の将来を考える時、社員の〈生産性向上〉と〈モチベーション〉という観点から、様々な端末に対応した、セキュアな接続環境の構築が企業存続の鍵になるかもしれません。「ユニバーサル・ビジネス・モビリティ」とでも言ったら良いでしょうか。

様々な端末をビジネスで利用可能にし、モビリティを向上し、社員の生産性やモチベーションを向上させ、最終的には企業に国内外での競争力をつけることを可能にする。そんなシステムが、ユーザーである社員やビジネス・パートナー、そして企業の経営層やIT部門とのWin-Win-Winの関係構築につながるように思います。

ということで、一貫性のあるセキュアな環境を考えていきますと、企業ごとのセキュリティ・ポリシーに依存はしますが、端末から企業ネットワークにアクセスするポイントで、ユーザーIDによる権限をベースにしていること、そして端末内のデータやアプリケーションの管理が出来ること、さらにはPC環境や他のネットワーク・セキュリティ全体の一部として統合されていることが望ましいモバイル・セキュリティの形と言えるのではないでしょうか。

ここで「他のネットワーク・セキュリティ」とネタ振りをしてみました。今回の連載の中ですべてのネットワーク・セキュリティの要素について触れていくことは出来ませんが、連載のタイトルでも宣言させて頂いたように、スマート・デバイスからも接続先としてメインの１つとなるであろう「クラウド」環境のセキュリティについても次項より見ていきたいと思います。「モバイル・セキュリティ」を考える時、「クラウド・セキュリティ」も視野に入れておくことが肝要ではないかとの提言にもなります。