多くのニーズはメールとスケジュール——そのための準備は?
日本ヒューレット・パッカードの林 健二氏は、エンドユーザーがモバイル対応を先導しているという現在のトレンドを述べた。モバイルデバイスがビジネスの中で大きな位置を示すようになっており、IT管理に大きなインパクトを与えているというのが現状だ。すでに従業員は私物を含め複数のモバイルデバイスを利用しており、そのデバイスから企業のネットワークにつなぎたい、というニーズも高い。
林氏は、このうち最もニーズが高いのはやはりメールとスケジュールだという。「日本HPでも2009年ころにはモバイルデバイスによる接続を試験導入したが、このときもメールとカレンダーをまず対応した。電子メールとはいえ漏えいの原因になるので、端末のプロファイル管理やポリシー設定など、いまでいうモバイルデバイスマネジメント(MDM)と組み合わせての導入を行っていました」(林氏)
これに加え、モバイルデバイスではネットワーク経路の暗号化が必須だという。無線ネットワークでの接続になるため、傍受を防ぐためしっかりと暗号化が行われているか、アクセスラインが監視できているかがポイントとなる。
これらの話を聞くと、モバイルデバイス導入——正確には、従業員がすでに持ち込んでいるモバイルデバイスの“容認”——に二の足を踏んでしまう管理者も多いだろう。モバイルデバイスを導入したいのはやまやまだが、そこまでに本来やらなければいけないことが多すぎる。その懸念に対して林氏は「まず、モバイルデバイスで何をしたいのか、というのを明確にしましょう。メールとカレンダーを利用するということであれば、上記のように通信経路と漏えい対策を行うことが最優先のプライオリティになります」と述べる。そしてその施策をまずは限定的な部署でアプリケーション/エリアを区切った上で試験展開し、導入するのがよいとした。
モバイルだろうが変わらぬ基本、いまある機器も有効活用可能
そしてモバイル対応のために、新たな投資をしなくてもすでに導入してある機器/管理ツールを見直すことも手段として有効だという。下記の図は、日本HPが考えるモバイル時代のソリューションモデルだ。
モバイルデバイスを安全に使うためのポイントとして、まず脆弱性を把握し、クリアにしていかなければならない。その後、クリーンなアプリをデバイスに配布し、管理を行う。管理下にあるアプリやデバイスからのアクセスコントロールや検疫を実施し、適切なもののみに許可を行うが、それらの通信の中にも潜む不正アクセスがあるため脅威管理は重要である。そして、その後、適切な認証や権限管理のアクセス制御を行うこととなるが、注意すべきポイントは、前段のアプリやデバイスの配布/管理における認証と、アクセスコントロールや検疫における認証と、複数の認証ポイントでバラバラな基準やレベルが実施されないようにすること。相互に連動して、統一感のある認証レベルを実現することが望ましい。連携することで、モバイルデバイスを取り巻く全体を効果的に認証することができ、うまく全体をモニタリングしていくことにもつながる。日本HPでは、これらの6つのポイントに対して複数ベンダーの製品を組み合わせたベストプラクティスを用意している。
上記を見ていただくと分かるように、実際にマッピングされた製品はVPNやIPS、ID管理製品など、すでに導入している製品カテゴリのものもあるのではないだろうか。既存のセキュリティ向上策で導入した製品群に、モバイルデバイスにも応用できる機能がないかをまずチェックするのもいいだろう。
プライベートアップストアにMDM——モバイル管理ソリューションのトレンドは
これらのポイントのうち、モバイルに特化した機能、トレンドは何だろうか。林氏は「プライベートアプリストアが注目を集めている」という。具体的な製品としてはシマンテック社のAppCenterなどが対応するが、企業が独自のアプリストアをもち、そこにアプリケーションや独自コンテンツ、ブックマークを登録し、配布できる機能だ。
そのほか、デバイスからのアクセスをコントロールしたいというニーズも根強い。林氏は「社内のリソースへアクセスするため、社内サイトブックマークをパッケージングしたいというニーズは多い。これを実現するにはアクセスコントロールが必要で、モバイルデバイスにエージェントを入れ、ウイルスパターンファイルが最新になっている端末だけ、最後にスキャンしたのが決められた日数以内の端末だけを接続するなど、ポリシーコントロールを行うことが可能になります」と述べる。
モバイルデバイスマネジメント製品についても機能の成熟が見られる。例えば端末を紛失したときに、個人領域を含む端末全体ではなく、ビジネス利用部分のみをワイプすることができたり、リモートロックを自動でかけることもできるようになったという。「以前であれば夜間や休日には対応できなかったものが、例えばJailbreak/root取得を検知した瞬間に業務エリアをワイプすることができるようになっています。ルール付けとフローを定義できるので、どんなルール違反をしたらリモートロックをかける、業務エリアをワイプするなどをポリシーを作れば夜間でも無人対応が可能です」(林氏)
以前はモバイルデバイスマネジメントやモバイルの資産管理は機能が足りずに採用できなかった、ということもあったかもしれないが、特にモバイルのエリアでは機能改善が著しい。モバイルセキュリティ関連を一度調査、検討したIT管理者ほど、積極的に最新情報を押さえるべきだろう。
使えば便利、だけど使えないという“矛盾”をクリアするために
いままでに登場したIT技術は、導入検討/試験を行う時間が十分にあり、最終的にはその可否をIT管理部門が判断できた。しかし、モバイルはそうではない。ここまで急速に導入が進み、ニーズが高いIT技術はいままでにないものだっただろう。モバイル対応はどんな規模の企業においても「待ったなし」の状況だ。
日本ヒューレットパッカードの増田 博史氏は「クラウドやモバイルはまさに”コンシューマライゼーション”の波だと言えるでしょう。B to Cのコンシューマービジネスが発展し、その機能にセキュリティやリスクを整備しながら、B to Bのエンタープライズビジネスに取り込むようなイメージだと考えている」と述べる。