SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press(AD)

便利なのに使っちゃいけないってどういうこと? モバイルが抱える矛盾を日本HPに聞く

 IT管理者にとって、モバイルは頭が痛い。いままでであれば、十分な検討時間を経て社内で利用するポリシーと手順を作り、企業内に浸透させてきた。ところが、スマートフォンやタブレットは待ったなしだ。多くの従業員がスマートフォンを個人で利用し、業務をこなしていく。当然、そのデバイスで会社のメールやスケジュールを見たいというニーズが出てくる。対応できている企業はどのくらいあるだろうか。すでに現状は、いかにして私物デバイスを許容し、管理していくかというフェーズにある。すぐにやるべきこと、最終的に目指す場所の道筋をIT管理者はどう考えていくべきだろうか。モバイルデバイスを取り巻く「あるべき考え方」をHPコンサルタントに聞いた。

多くのニーズはメールとスケジュール——そのための準備は?

日本ヒューレット・パッカード株式会社 
テクノロジーコンサルティング統轄本部 
シニアセキュリティコンサルタント 林 健二氏
日本ヒューレット・パッカード株式会社 テクノロジーコンサルティング統轄本部 ソリューション開発本部 セキュリティソリューション部 シニアコンサルタント 林 健二氏

 日本ヒューレット・パッカードの林 健二氏は、エンドユーザーがモバイル対応を先導しているという現在のトレンドを述べた。モバイルデバイスがビジネスの中で大きな位置を示すようになっており、IT管理に大きなインパクトを与えているというのが現状だ。すでに従業員は私物を含め複数のモバイルデバイスを利用しており、そのデバイスから企業のネットワークにつなぎたい、というニーズも高い。

 林氏は、このうち最もニーズが高いのはやはりメールとスケジュールだという。「日本HPでも2009年ころにはモバイルデバイスによる接続を試験導入したが、このときもメールとカレンダーをまず対応した。電子メールとはいえ漏えいの原因になるので、端末のプロファイル管理やポリシー設定など、いまでいうモバイルデバイスマネジメント(MDM)と組み合わせての導入を行っていました」(林氏)

 これに加え、モバイルデバイスではネットワーク経路の暗号化が必須だという。無線ネットワークでの接続になるため、傍受を防ぐためしっかりと暗号化が行われているか、アクセスラインが監視できているかがポイントとなる。

 これらの話を聞くと、モバイルデバイス導入——正確には、従業員がすでに持ち込んでいるモバイルデバイスの“容認”——に二の足を踏んでしまう管理者も多いだろう。モバイルデバイスを導入したいのはやまやまだが、そこまでに本来やらなければいけないことが多すぎる。その懸念に対して林氏は「まず、モバイルデバイスで何をしたいのか、というのを明確にしましょう。メールとカレンダーを利用するということであれば、上記のように通信経路と漏えい対策を行うことが最優先のプライオリティになります」と述べる。そしてその施策をまずは限定的な部署でアプリケーション/エリアを区切った上で試験展開し、導入するのがよいとした。

エンドユーザがモバイル対応を先導している
エンドユーザがモバイル対応を先導している

モバイルだろうが変わらぬ基本、いまある機器も有効活用可能

 そしてモバイル対応のために、新たな投資をしなくてもすでに導入してある機器/管理ツールを見直すことも手段として有効だという。下記の図は、日本HPが考えるモバイル時代のソリューションモデルだ。

モビリティ時代のソリューションモデル 6つのポイント
モビリティ時代のソリューションモデル 6つのポイント

 モバイルデバイスを安全に使うためのポイントとして、まず脆弱性を把握し、クリアにしていかなければならない。その後、クリーンなアプリをデバイスに配布し、管理を行う。管理下にあるアプリやデバイスからのアクセスコントロールや検疫を実施し、適切なもののみに許可を行うが、それらの通信の中にも潜む不正アクセスがあるため脅威管理は重要である。そして、その後、適切な認証や権限管理のアクセス制御を行うこととなるが、注意すべきポイントは、前段のアプリやデバイスの配布/管理における認証と、アクセスコントロールや検疫における認証と、複数の認証ポイントでバラバラな基準やレベルが実施されないようにすること。相互に連動して、統一感のある認証レベルを実現することが望ましい。連携することで、モバイルデバイスを取り巻く全体を効果的に認証することができ、うまく全体をモニタリングしていくことにもつながる。日本HPでは、これらの6つのポイントに対して複数ベンダーの製品を組み合わせたベストプラクティスを用意している。

モビリティ時代のセキュリティ総合インフラ モデル
モビリティ時代のセキュリティ総合インフラ モデル

 上記を見ていただくと分かるように、実際にマッピングされた製品はVPNやIPS、ID管理製品など、すでに導入している製品カテゴリのものもあるのではないだろうか。既存のセキュリティ向上策で導入した製品群に、モバイルデバイスにも応用できる機能がないかをまずチェックするのもいいだろう。

プライベートアップストアにMDM——モバイル管理ソリューションのトレンドは

 これらのポイントのうち、モバイルに特化した機能、トレンドは何だろうか。林氏は「プライベートアプリストアが注目を集めている」という。具体的な製品としてはシマンテック社のAppCenterなどが対応するが、企業が独自のアプリストアをもち、そこにアプリケーションや独自コンテンツ、ブックマークを登録し、配布できる機能だ。

シマンテックのAppCenterは企業へのセキュアなアプリ・コンテンツライブラリを提供
シマンテックのAppCenterは企業へのセキュアなアプリ・コンテンツライブラリを提供

 そのほか、デバイスからのアクセスをコントロールしたいというニーズも根強い。林氏は「社内のリソースへアクセスするため、社内サイトブックマークをパッケージングしたいというニーズは多い。これを実現するにはアクセスコントロールが必要で、モバイルデバイスにエージェントを入れ、ウイルスパターンファイルが最新になっている端末だけ、最後にスキャンしたのが決められた日数以内の端末だけを接続するなど、ポリシーコントロールを行うことが可能になります」と述べる。

 モバイルデバイスマネジメント製品についても機能の成熟が見られる。例えば端末を紛失したときに、個人領域を含む端末全体ではなく、ビジネス利用部分のみをワイプすることができたり、リモートロックを自動でかけることもできるようになったという。「以前であれば夜間や休日には対応できなかったものが、例えばJailbreak/root取得を検知した瞬間に業務エリアをワイプすることができるようになっています。ルール付けとフローを定義できるので、どんなルール違反をしたらリモートロックをかける、業務エリアをワイプするなどをポリシーを作れば夜間でも無人対応が可能です」(林氏)

 以前はモバイルデバイスマネジメントやモバイルの資産管理は機能が足りずに採用できなかった、ということもあったかもしれないが、特にモバイルのエリアでは機能改善が著しい。モバイルセキュリティ関連を一度調査、検討したIT管理者ほど、積極的に最新情報を押さえるべきだろう。

使えば便利、だけど使えないという“矛盾”をクリアするために

日本ヒューレットパッカード株式会社
テクノロジーコンサルティング統括本部
増田 博史氏
日本ヒューレットパッカード株式会社 テクノロジーコンサルティング統括本部 テクノロジーマーケティング本部 担当マネージャー 増田 博史氏

 いままでに登場したIT技術は、導入検討/試験を行う時間が十分にあり、最終的にはその可否をIT管理部門が判断できた。しかし、モバイルはそうではない。ここまで急速に導入が進み、ニーズが高いIT技術はいままでにないものだっただろう。モバイル対応はどんな規模の企業においても「待ったなし」の状況だ。

 日本ヒューレットパッカードの増田 博史氏は「クラウドやモバイルはまさに”コンシューマライゼーション”の波だと言えるでしょう。B to Cのコンシューマービジネスが発展し、その機能にセキュリティやリスクを整備しながら、B to Bのエンタープライズビジネスに取り込むようなイメージだと考えている」と述べる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5067 2013/09/20 15:32

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング