EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

便利なのに使っちゃいけないってどういうこと? モバイルが抱える矛盾を日本HPに聞く

  2013/09/20 15:30

 IT管理者にとって、モバイルは頭が痛い。いままでであれば、十分な検討時間を経て社内で利用するポリシーと手順を作り、企業内に浸透させてきた。ところが、スマートフォンやタブレットは待ったなしだ。多くの従業員がスマートフォンを個人で利用し、業務をこなしていく。当然、そのデバイスで会社のメールやスケジュールを見たいというニーズが出てくる。対応できている企業はどのくらいあるだろうか。すでに現状は、いかにして私物デバイスを許容し、管理していくかというフェーズにある。すぐにやるべきこと、最終的に目指す場所の道筋をIT管理者はどう考えていくべきだろうか。モバイルデバイスを取り巻く「あるべき考え方」をHPコンサルタントに聞いた。

多くのニーズはメールとスケジュール——そのための準備は?

日本ヒューレット・パッカード株式会社 
テクノロジーコンサルティング統轄本部 
シニアセキュリティコンサルタント 林 健二氏
日本ヒューレット・パッカード株式会社 テクノロジーコンサルティング統轄本部 ソリューション開発本部 セキュリティソリューション部 シニアコンサルタント 林 健二氏

 日本ヒューレット・パッカードの林 健二氏は、エンドユーザーがモバイル対応を先導しているという現在のトレンドを述べた。モバイルデバイスがビジネスの中で大きな位置を示すようになっており、IT管理に大きなインパクトを与えているというのが現状だ。すでに従業員は私物を含め複数のモバイルデバイスを利用しており、そのデバイスから企業のネットワークにつなぎたい、というニーズも高い。

 林氏は、このうち最もニーズが高いのはやはりメールとスケジュールだという。「日本HPでも2009年ころにはモバイルデバイスによる接続を試験導入したが、このときもメールとカレンダーをまず対応した。電子メールとはいえ漏えいの原因になるので、端末のプロファイル管理やポリシー設定など、いまでいうモバイルデバイスマネジメント(MDM)と組み合わせての導入を行っていました」(林氏)

 これに加え、モバイルデバイスではネットワーク経路の暗号化が必須だという。無線ネットワークでの接続になるため、傍受を防ぐためしっかりと暗号化が行われているか、アクセスラインが監視できているかがポイントとなる。

 これらの話を聞くと、モバイルデバイス導入——正確には、従業員がすでに持ち込んでいるモバイルデバイスの“容認”——に二の足を踏んでしまう管理者も多いだろう。モバイルデバイスを導入したいのはやまやまだが、そこまでに本来やらなければいけないことが多すぎる。その懸念に対して林氏は「まず、モバイルデバイスで何をしたいのか、というのを明確にしましょう。メールとカレンダーを利用するということであれば、上記のように通信経路と漏えい対策を行うことが最優先のプライオリティになります」と述べる。そしてその施策をまずは限定的な部署でアプリケーション/エリアを区切った上で試験展開し、導入するのがよいとした。

エンドユーザがモバイル対応を先導している
エンドユーザがモバイル対応を先導している

モバイルだろうが変わらぬ基本、いまある機器も有効活用可能

 そしてモバイル対応のために、新たな投資をしなくてもすでに導入してある機器/管理ツールを見直すことも手段として有効だという。下記の図は、日本HPが考えるモバイル時代のソリューションモデルだ。

モビリティ時代のソリューションモデル 6つのポイント
モビリティ時代のソリューションモデル 6つのポイント

 モバイルデバイスを安全に使うためのポイントとして、まず脆弱性を把握し、クリアにしていかなければならない。その後、クリーンなアプリをデバイスに配布し、管理を行う。管理下にあるアプリやデバイスからのアクセスコントロールや検疫を実施し、適切なもののみに許可を行うが、それらの通信の中にも潜む不正アクセスがあるため脅威管理は重要である。そして、その後、適切な認証や権限管理のアクセス制御を行うこととなるが、注意すべきポイントは、前段のアプリやデバイスの配布/管理における認証と、アクセスコントロールや検疫における認証と、複数の認証ポイントでバラバラな基準やレベルが実施されないようにすること。相互に連動して、統一感のある認証レベルを実現することが望ましい。連携することで、モバイルデバイスを取り巻く全体を効果的に認証することができ、うまく全体をモニタリングしていくことにもつながる。日本HPでは、これらの6つのポイントに対して複数ベンダーの製品を組み合わせたベストプラクティスを用意している。

モビリティ時代のセキュリティ総合インフラ モデル
モビリティ時代のセキュリティ総合インフラ モデル

 上記を見ていただくと分かるように、実際にマッピングされた製品はVPNやIPS、ID管理製品など、すでに導入している製品カテゴリのものもあるのではないだろうか。既存のセキュリティ向上策で導入した製品群に、モバイルデバイスにも応用できる機能がないかをまずチェックするのもいいだろう。


著者プロフィール

  • 宮田健(ミヤタタケシ)

    10年間のシステムエンジニア経験を経て、@IT編集者としてSecurity & Trustフォーラムを中心に、ネットワーク、データベースなどの技術情報を発信する。その後、2012年11月に独立、現在はエンタープライズ系のIT技術を追いかけるフリーライターとして活動。また、テーマパーク情報を追いかけるエンターテイメント系ライターとしての顔も持つ。個人活動として、日本ではめずらしいセキュリティポッドキャスト「セキュリティの『アレ』」を不定期で配信中。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5