エンタープライズモバイル時代の大活用術

MDMの次を見据えたセキュリティのインフラを考えるエンタープライズモバイル時代の大活用術(2/2 ページ)

» 2013年08月21日 08時00分 公開
[國谷武史,ITmedia]
前のページへ 1|2       

モバイル向けの次なる対策

 ユーザーがシステムや情報にアクセスする部分でのインフラを整備した次のステップとして池田氏が勧めるのが、アプリケーションやコンテンツにおけるセキュリティ対策の整備だ。MDMの上位レイヤをカバーするものになる。

 ここでの対策手段の1つには、上述したようなデバイス内部にデータを残さない仕組みがある。例えば、キャッシュを保存できない仕様のWebブラウザで業務システムの情報を表示させるものや、サーバ上で稼働する仮想デスクトップ環境の画面データをデバイスで表示するようなものが一般的だ。しかし、こうした仕組みのほとんどは、常にネットワークに接続していないと利用できない。

ネットワークに接続できない(オフライン)環境でも業務システムやデータを利用するためには、デバイス内にデータを格納しておく必要がある。当然ながら、盗難や紛失時に第三者に悪用されるリスクがあるため、データの暗号化は不可欠だろう。PCではフォルダ単位あるいはHDD全体を暗号化する方法が一般的であるものの、モバイルデバイスはOSやバージョンによって暗号化の可否や適用領域が異なる場合が生じてしまう。

 そこでMDMの次のセキュリティソリューションとして、モバイルデバイス向けの「モバイルアプリケーション管理(MAM)」や「モバイルコンテンツ管理(MCM)」と呼ばれるものが登場している。

 MAMは、「コンテナ化」と呼ばれる方法によってアプリを仮想領域(サンドボックス)として実行する。アプリで処理するデータはアプリ内でしか利用できず、例えば、テキストなどのデータをコピーしてほかのアプリに張り付けるといった操作ができない。データは暗号化され、アプリの内部に格納される。一方のMCAは、複数のデバイス間でファイル安全に同期利用するためのもので、クラウド上(企業のサーバなどの場合もある)の共有フォルダでデータを共有しておき、端末がオンライン状態に同期される仕組みとなる。コンシューマ向けサービスではDropboxが代表的だろう。

 MAMやMCMは、それぞれ単独ではなくMDMやネットワークベースでのコントロール手段と組み合わせて利用することが前提になっている。ただ、いずれも2012年ごろから登場し始めた新しいソリューションであるだけに、まだMDMのような多種多様な製品、サービスが提供される状況にはなっていない。

ビジネスモビリティのための手段はこれから

 池田氏によれば、以上に挙げたセキュリティ対策のアプローチは、企業がモビリティを本格活用するための基本的なセキュリティのインフラという段階にある。多くの企業にとっては、モバイル本格活用時代に向けたセキュリティ対策の試行錯誤がしばらく続くことになりそうだ。

とは言え、成功事例も出始めている。池田氏によれば、米国のある金融グループは、約10万台の会社支給のデバイスと業務利用を認めた数千台の個人所有のデバイス(BYOD)を、わずか1〜2人のIT担当者が管理できる体制を実現している。マルチデバイス環境に対応させ、社員も自主的にデバイスの登録や管理ができるような、IT担当者の負荷を軽減する工夫をしているという。

 池田氏は、「スマートフォンやタブレットデバイスはまだコンシューマ用途をメインにしているため、企業のための手段が少なく、業務シナリオに応じたセキュリティのベストプラクティスも足りてはいない。ベンダー側にもより積極的な取り組むが望まれる」と指摘している。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ