エンタープライズモバイルを支えるセキュリティプラットフォーム（1/2 ページ）

セキュリティベンダーのウティマコが法人モバイル向けのセキュリティソリューションを推進する。ソフトバンクモバイルのX01HTにも対応し、企業のモバイル活用を支える環境が整いつつある

[國谷武史，ITmedia]

　「社外でも業務をできるようにしたいがセキュリティが心配」――企業がモバイル環境を導入する上で、まず課題に挙げるのがセキュリティだ。ウティマコ セーフウェアのヤーン・ボスフェルト代表取締役は、「データ自体を保護し、モバイルと社内を包括するセキュリティプラットフォームが必要。当社ではこれを『オープンエンタープライズセキュリティ』と呼んでいる」と話す。

ウティマコ セーフウェアのヤーン・ボスフェルト代表取締役

　国内のPDA・モバイルハンドヘルド市場は近年、縮小傾向が続いたが、2005年を底に増加に転じ、2006年は急成長したと見られる（関連記事）。OSにWindows MobileやSymbianなどを採用したスマートフォンが登場し、エンタープライズレベルのアプリケーションやネットワークなどを活用できるモバイル端末が広がりつつある。

　ボスフェルト氏は、日本のモバイルセキュリティに対する意識について「欧米に比べ、多くの企業で厳格なポリシーを規定している。だが複数のベンダーが部分的なサービス展開をするなど、ソリューションの提供形態が整理されておらず、ポリシーに沿ったセキュリティ対策が十分に機能していないケースも多い」という。

　同社のオープンエンタープライズセキュリティは、共通化されたオープンプラットフォーム。「データ自体の保護」という概念に基づいて「Data at Rest」（保存データ）「Data in Motion」（実行データ）「Data in Use」（データの使用）の3つのカテゴリーで構成され、暗号化と認証をコア技術とするソリューションを提供している。

モバイルセキュリティの中核

　Data at Restカテゴリーとして、モバイル端末向けに展開しているのがデータ暗号化／認証ソフトの「SafeGuard PDA」だ。日本語化されており、Windows Mobile搭載のスマートフォンに対応する。

　認証機能では、IDやパスワードに加えてピクチャー認証や生体認証に対応する。複数の認証を併用でき、認証を複数回失敗すると大音量のアラームで警告する機能を持つ。端末内のデータを自動でAES暗号化し、メール送信時に添付データも暗号化できる。ポリシーの強制適用も可能で、情報保護と管理負担の軽減を両立している。

　PCの世界では、ウイルスやワーム、スパイウェア、ボットなど毎日膨大な種類の脅威が誕生しているが、モバイル端末の世界はまだそれほど多くはない。ボスフェルト氏は、「脅威に備えることは大切。企業のトップから現場レベルまで、きちんとポリシーが実行される環境を提供していきたい」と話す。

　また、モバイルではユーザビリティを損なわないセキュリティが重要となる。SafeGuard PDAは、バックグラウンドで暗号化が行われる。仮にユーザーがパスワードを忘れた場合でも、安全性を確保して認証する仕組みを用意しているという。