山積みのサイバーセキュリティ課題、解決に導く次のアプローチとは何か?Enterprise Security Special セミナーレポート(2/2 ページ)

» 2013年12月18日 10時00分 公開
[ITmedia]
前のページへ 1|2       

人・情報が中心の対策を

シマンテック APJリージョナル エンタープライズセグメントビジネス リージョナルマーケティングマネージャ 金野隆氏

 シマンテック APJリージョナル エンタープライズセグメントビジネス リージョナルマーケティングマネージャの金野隆氏によるセッション「スマートデバイス活用を革新するシマンテックソリューション」では人や情報にフォーカスしたモバイルセキュリティ対策が紹介された。

 同社が今年1月に500人以上の企業を対象に実施したモバイルデバイス活用に関するアンケート調査によると、回答企業の多くが懸念するリスクとして「社員による端末の紛失被害(73.3%)」や「社員の機密情報持ち出し(67.6%)」を挙げた。また、モバイルデバイス利用に関するポリシーを保有している企業のうち、36%は「社員が伝えられたポリシーについて個人が自ら管理している」と答えており、「形骸化している」という回答も5%あった。この結果から企業のモバイルセキュリティ対策は、社員などのユーザーに依存した状況に置かれていることが分かる。

 金野氏によれば、スマートデバイスに潜む脅威には(1)アプリストアやフィッシング詐欺、(2)盗難・紛失での情報漏えい、(3)故意の情報持ち出し、(4)マルウェアアプリの侵入、(5)Jailbreak/root化――がある。これまでの対策はMDM(モバイルデバイス管理)が中心だが、企業での現状や脅威の点を考慮すると、これからのモバイルセキュリティ対策はユーザーやアプリケーション、情報を中心に置いて安全活用していける環境づくりが重要だという。

 同社はそのために、認証、デバイス、アプリ・コンテンツ、アンチマルウェアにわたるソリューションを提供。特にアプリ・コンテンツでは「Symantec App Center」が注目される。Symantec App Centerでは企業が独自開発したモバイルアプリやWebアプリに対し、ラッピングという技術を用いてソースコードに手を加えることなく、アプリ間などでのデータのコピーや共有の禁止、暗号化といったポリシーを付与できる。

 利用企業ではユーザーに配布したい業務アプリを独自のアプリストアに登録して、配信できるほか、盗難・紛失などの際にはアプリだけを遠隔操作でロックしたり、データを消去したりできるため、個人所有のデバイスを業務利用している場合でも、業務に関するデータだけを適切に管理できる。

 金野氏によれば、大手商社では当初に全社員へのデバイスの配布を検討したが、運用面も考慮すると大幅なコスト増となり、対応が難しくなることが予想された。このためSymantec App Centerを導入し、クラウドアプリケーションへのアクセスにはワンタイムパスワードによる二要素認証も取り入れ、社員個人のデバイスを安全に業務利用できる環境を整備したという。

使い勝手を損なわないこと

F5 ネットワークス パートナー営業本部ビジネスデベロップメントマネージャ 藤田延也氏

 F5 ネットワークス パートナー営業本部ビジネスデベロップメントマネージャの藤田延也氏によるセッション「リモートアクセスの最適解。F5のアクセスゲートウェイソリューション」ではモバイル活用での肝となる社外などからのリモートアクセスにおけるセキュリティ対策のポイントが解説された。

 ビジネスシーンでのモバイル活用は、さまざまな調査からもはや世界的なトレンドになりつつある。企業のセキュリティやデータの影響を与えることなく、デバイスの自由な利用やアプリケーションのアクセス手段をユーザーに提供することが重要だという。

 同社では古くからリモートアクセスソリューションを提供してきたが、近年のモバイル活用の広がりに応じて柔軟性の高い機能を取り入れている点が特徴になる。

 例えば、アクセス時のセキュリティレベルを二要素認証によって高めつつ、方法としてはIMEIなどのデバイス固有の情報や電子証明書などを利用することで、ユーザーによる入力操作の負担を軽減するなど、セキュリティと利便性のバランスに配慮した運用が可能とのこと。また、認証連携のSAML 2.0にも対応してシングルサインオンで企業内の業務システムやクラウドアプリケーションへもスムーズにアクセスできる手段を用意しているという。

 同社のソリューションの導入事例として、大手の生命保険会社では自社の社員と代理店が利用するiPadからそれぞれ別の業務システムにアクセスさせるようユーザーIDとデバイス情報を利用してアクセスコントロールを行っている。

 また、製造企業では数万台のデバイスを利用し、リモートアクセスなどにおいては「半年ごとにパスワードを変更する」「10分間で3回認証に失敗するとアカウントをロックする」というルールを厳格に運用していた。しかし、接続先システムの技術的な理由によってユーザーのアカウントがロックされる事態が頻発し、その解除を求めるサポート依頼が多発してしまう状況になった。このためF5のソリューションを導入し、接続先システムとはスクリプトベースのルールを適用することで、アカウントが必要以上にロックされてしまうことの問題を解決したという。

 藤田氏は、多様かつ柔軟性に優れた機能でセキュリティレベル維持しながら、ユーザーに負担をかけないソリューションを利用することがポイントになると述べている。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ