SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

EnterpriseZine Press(AD)

便利なのに使っちゃいけないってどういうこと? モバイルが抱える矛盾を日本HPに聞く

 IT管理者にとって、モバイルは頭が痛い。いままでであれば、十分な検討時間を経て社内で利用するポリシーと手順を作り、企業内に浸透させてきた。ところが、スマートフォンやタブレットは待ったなしだ。多くの従業員がスマートフォンを個人で利用し、業務をこなしていく。当然、そのデバイスで会社のメールやスケジュールを見たいというニーズが出てくる。対応できている企業はどのくらいあるだろうか。すでに現状は、いかにして私物デバイスを許容し、管理していくかというフェーズにある。すぐにやるべきこと、最終的に目指す場所の道筋をIT管理者はどう考えていくべきだろうか。モバイルデバイスを取り巻く「あるべき考え方」をHPコンサルタントに聞いた。

多くのニーズはメールとスケジュール——そのための準備は?

日本ヒューレット・パッカード株式会社 
テクノロジーコンサルティング統轄本部 
シニアセキュリティコンサルタント 林 健二氏
日本ヒューレット・パッカード株式会社 テクノロジーコンサルティング統轄本部 ソリューション開発本部 セキュリティソリューション部 シニアコンサルタント 林 健二氏

 日本ヒューレット・パッカードの林 健二氏は、エンドユーザーがモバイル対応を先導しているという現在のトレンドを述べた。モバイルデバイスがビジネスの中で大きな位置を示すようになっており、IT管理に大きなインパクトを与えているというのが現状だ。すでに従業員は私物を含め複数のモバイルデバイスを利用しており、そのデバイスから企業のネットワークにつなぎたい、というニーズも高い。

 林氏は、このうち最もニーズが高いのはやはりメールとスケジュールだという。「日本HPでも2009年ころにはモバイルデバイスによる接続を試験導入したが、このときもメールとカレンダーをまず対応した。電子メールとはいえ漏えいの原因になるので、端末のプロファイル管理やポリシー設定など、いまでいうモバイルデバイスマネジメント(MDM)と組み合わせての導入を行っていました」(林氏)

 これに加え、モバイルデバイスではネットワーク経路の暗号化が必須だという。無線ネットワークでの接続になるため、傍受を防ぐためしっかりと暗号化が行われているか、アクセスラインが監視できているかがポイントとなる。

 これらの話を聞くと、モバイルデバイス導入——正確には、従業員がすでに持ち込んでいるモバイルデバイスの“容認”——に二の足を踏んでしまう管理者も多いだろう。モバイルデバイスを導入したいのはやまやまだが、そこまでに本来やらなければいけないことが多すぎる。その懸念に対して林氏は「まず、モバイルデバイスで何をしたいのか、というのを明確にしましょう。メールとカレンダーを利用するということであれば、上記のように通信経路と漏えい対策を行うことが最優先のプライオリティになります」と述べる。そしてその施策をまずは限定的な部署でアプリケーション/エリアを区切った上で試験展開し、導入するのがよいとした。

エンドユーザがモバイル対応を先導している
エンドユーザがモバイル対応を先導している

モバイルだろうが変わらぬ基本、いまある機器も有効活用可能

 そしてモバイル対応のために、新たな投資をしなくてもすでに導入してある機器/管理ツールを見直すことも手段として有効だという。下記の図は、日本HPが考えるモバイル時代のソリューションモデルだ。

モビリティ時代のソリューションモデル 6つのポイント
モビリティ時代のソリューションモデル 6つのポイント

 モバイルデバイスを安全に使うためのポイントとして、まず脆弱性を把握し、クリアにしていかなければならない。その後、クリーンなアプリをデバイスに配布し、管理を行う。管理下にあるアプリやデバイスからのアクセスコントロールや検疫を実施し、適切なもののみに許可を行うが、それらの通信の中にも潜む不正アクセスがあるため脅威管理は重要である。そして、その後、適切な認証や権限管理のアクセス制御を行うこととなるが、注意すべきポイントは、前段のアプリやデバイスの配布/管理における認証と、アクセスコントロールや検疫における認証と、複数の認証ポイントでバラバラな基準やレベルが実施されないようにすること。相互に連動して、統一感のある認証レベルを実現することが望ましい。連携することで、モバイルデバイスを取り巻く全体を効果的に認証することができ、うまく全体をモニタリングしていくことにもつながる。日本HPでは、これらの6つのポイントに対して複数ベンダーの製品を組み合わせたベストプラクティスを用意している。

モビリティ時代のセキュリティ総合インフラ モデル
モビリティ時代のセキュリティ総合インフラ モデル

 上記を見ていただくと分かるように、実際にマッピングされた製品はVPNやIPS、ID管理製品など、すでに導入している製品カテゴリのものもあるのではないだろうか。既存のセキュリティ向上策で導入した製品群に、モバイルデバイスにも応用できる機能がないかをまずチェックするのもいいだろう。

次のページ
プライベートアップストアにMDM——モバイル管理ソリューションのトレンドは

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

宮田健(ミヤタタケシ)

@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5067 2013/09/20 15:32

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング