検索
ニュース

タブレット端末やスマートフォンのセキュリティ対策iPadで躍動する職場(1/2 ページ)

業務効率を高める手段として企業の注目を集めるタブレット端末。企業での利用にはセキュリティ対策も重要だ。タブレット端末などのモバイル機器にはどのような脅威があり、どのような対策を講じるべきなのだろうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 スマートフォンやタブレット端末などのモバイル機器に注目する企業が増えている。PCに比べて薄く、軽いことから、持ち運びに優れている点が特徴だ。移動の機会が多い企業の幹部がモバイル機器を経営情報やメールの確認、稟議の承認といった業務に活用し、営業担当者が顧客へのプレゼンテーションに利用するといったシーンが広がりつつある。特にタブレット型端末は、スマートフォンよりも大きな画面を持つだけに導入を検討する企業が目立つ。

 モバイル機器は、業務効率の改善や生産性の向上などのさまざまなメリットを企業に提供することが期待されるが、ビジネスで利用するためにはセキュリティ対策も必須となる。セキュリティの観点からモバイル機器にはどのようなリスクが存在し、講じるべき対策にはどのようなものがあるのだろうか――。

対策のファーストステップ

 タブレット端末やスマートフォンなどのモバイル機器と、PCの大きな違いが所有形態である。PCは企業が購入し、必要な設定を施して従業員に支給するというプロセスが確立されている。だが、モバイル機器はその利便性に注目した従業員が個人で購入し、それをプライベートでも仕事でも利用するという形で広がるケースが多い。セキュリティ対策を講じる際には、従業員が社内に持ち込むモバイル機器の状況を把握するところから始めなくてはならない。

 最近では、モバイル機器にも対応したIT資産管理ツールなどが数多く登場し、管理機能をサービスとして提供する事業者もある。機器の把握には、従業員へのヒアリングや申請に基づいてツールに情報を登録する方法や、企業ネットワークにアクセスした端末の情報を基に所有者を確認するといった方法がある。所有者(利用者)と端末の種類(メーカーや型番、OSなど)、インストールされているアプリケーションなどの状況を集約し、ツールで一元的に管理するという具合だ。モバイル機器を企業で一括導入する場合は、PCと同様に管理ツールに情報を登録し、必要な設定を行ってから従業員に支給する手順になる。

 モバイル機器が注目される最大の理由は持ち運びが容易な点である。これらの機器はネットワーク接続機能を持ち、どのような場所にいても無線LANや携帯電話網を介してユーザーが必要とする情報やシステムにアクセスできる。マカフィーでセキュリティコンサルタントを務める兜森清忠氏(プロフェッショナルサービス CISSP プロフェッショナル)は、こうした特徴から紛失・盗難対策をまず講じるべきとアドバイスする。

 ユーザーがなくした端末を悪意のある人物が取得した場合、端末内に保存した業務情報を悪用されたり、ユーザーになりすまして企業内のシステムに侵入されたりする恐れがある。最優先に保護すべきなのは業務情報のデータであり、紛失や盗難が明らかになればまずデータを削除する。それができない場合は、端末の不正利用させないよう操作ロックなどの措置をとる。

セキュリティに関する標準機能も多い

 タブレット型端末やスマートフォンには、紛失・盗難の対策がOSの標準機能として用意されている場合が多い。

 例えば「リモートワイプ」と呼ばれる機能では、管理者や所有者が遠隔操作で端末内のデータを消去できる。管理ツールやサービスで消去のコマンドを端末に送信し、端末がネットワークに接続されている状態ならすぐに削除が実行される。端末がネットワークに接続されていない場合に備えて、サーバに一定期間アクセスがない場合は自動的にデータを消去するといった設定が可能な場合もある。操作ロックの仕組みも基本的にはリモートワイプと同様だ。

 最新のPCでもこうした対策を講じることができるが、大半のPCでは専用のソフトウェアやサービスを追加するなどの手間やコストが生じてしまうため、HDDの暗号化といった対策がおなじみである。暗号化機能はモバイル機器でも利用できるが、PCに比べて性能が非力であるために暗号化・復号化に伴う負荷が高く、まだまだ実用的だとは言い難い。

 また兜森氏は、社内システムにアクセスする際にはVPN接続の利用を推奨している。アクセスする際の認証方式を堅牢にすれば、第三者によるなりすましのリスクを軽減できる。通信経路における盗聴を防ぐためにも必要だ。特に無線LANでアクセスする場合、アクセスポイントによっては暗号化通信が用意されておらず、解読手法が出回っているWEPしかないといったケースもある。

 このほかにも、企業が認めていないアプリケーションや機能を利用させないといった対策も必要になる場合がある。モバイル機器で業務効率を高めることも目的にしていても、ユーザーが勝手にゲームをインストールして業務中に利用していれば、本末転倒と言えよう。前述した管理ツールやサービスの中には、アプリケーションや機能の利用ポリシーを設定して端末に配布する機能を備えているものもある。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る