IT管理者にとって、モバイルは頭が痛い。いままでであれば、十分な検討時間を経て社内で利用するポリシーと手順を作り、企業内に浸透させてきた。ところが、スマートフォンやタブレットは待ったなしだ。多くの従業員がスマートフォンを個人で利用し、業務をこなしていく。当然、そのデバイスで会社のメールやスケジュールを見たいというニーズが出てくる。対応できている企業はどのくらいあるだろうか。すでに現状は、いかにして私物デバイスを許容し、管理していくかというフェーズにある。すぐにやるべきこと、最終的に目指す場所の道筋をIT管理者はどう考えていくべきだろうか。モバイルデバイスを取り巻く「あるべき考え方」をHPコンサルタントに聞いた。
多くのニーズはメールとスケジュール——そのための準備は?
テクノロジーコンサルティング統轄本部
シニアセキュリティコンサルタント 林 健二氏

日本ヒューレット・パッカードの林 健二氏は、エンドユーザーがモバイル対応を先導しているという現在のトレンドを述べた。モバイルデバイスがビジネスの中で大きな位置を示すようになっており、IT管理に大きなインパクトを与えているというのが現状だ。すでに従業員は私物を含め複数のモバイルデバイスを利用しており、そのデバイスから企業のネットワークにつなぎたい、というニーズも高い。
林氏は、このうち最もニーズが高いのはやはりメールとスケジュールだという。「日本HPでも2009年ころにはモバイルデバイスによる接続を試験導入したが、このときもメールとカレンダーをまず対応した。電子メールとはいえ漏えいの原因になるので、端末のプロファイル管理やポリシー設定など、いまでいうモバイルデバイスマネジメント(MDM)と組み合わせての導入を行っていました」(林氏)
これに加え、モバイルデバイスではネットワーク経路の暗号化が必須だという。無線ネットワークでの接続になるため、傍受を防ぐためしっかりと暗号化が行われているか、アクセスラインが監視できているかがポイントとなる。
これらの話を聞くと、モバイルデバイス導入——正確には、従業員がすでに持ち込んでいるモバイルデバイスの“容認”——に二の足を踏んでしまう管理者も多いだろう。モバイルデバイスを導入したいのはやまやまだが、そこまでに本来やらなければいけないことが多すぎる。その懸念に対して林氏は「まず、モバイルデバイスで何をしたいのか、というのを明確にしましょう。メールとカレンダーを利用するということであれば、上記のように通信経路と漏えい対策を行うことが最優先のプライオリティになります」と述べる。そしてその施策をまずは限定的な部署でアプリケーション/エリアを区切った上で試験展開し、導入するのがよいとした。

モバイルだろうが変わらぬ基本、いまある機器も有効活用可能
そしてモバイル対応のために、新たな投資をしなくてもすでに導入してある機器/管理ツールを見直すことも手段として有効だという。下記の図は、日本HPが考えるモバイル時代のソリューションモデルだ。

モバイルデバイスを安全に使うためのポイントとして、まず脆弱性を把握し、クリアにしていかなければならない。その後、クリーンなアプリをデバイスに配布し、管理を行う。管理下にあるアプリやデバイスからのアクセスコントロールや検疫を実施し、適切なもののみに許可を行うが、それらの通信の中にも潜む不正アクセスがあるため脅威管理は重要である。そして、その後、適切な認証や権限管理のアクセス制御を行うこととなるが、注意すべきポイントは、前段のアプリやデバイスの配布/管理における認証と、アクセスコントロールや検疫における認証と、複数の認証ポイントでバラバラな基準やレベルが実施されないようにすること。相互に連動して、統一感のある認証レベルを実現することが望ましい。連携することで、モバイルデバイスを取り巻く全体を効果的に認証することができ、うまく全体をモニタリングしていくことにもつながる。日本HPでは、これらの6つのポイントに対して複数ベンダーの製品を組み合わせたベストプラクティスを用意している。

上記を見ていただくと分かるように、実際にマッピングされた製品はVPNやIPS、ID管理製品など、すでに導入している製品カテゴリのものもあるのではないだろうか。既存のセキュリティ向上策で導入した製品群に、モバイルデバイスにも応用できる機能がないかをまずチェックするのもいいだろう。
この記事は参考になりましたか?
- この記事の著者
-
宮田健(ミヤタタケシ)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア