BYODはセキュリティ分野で企業が直面している最大の課題――米Rapid 7が対策強化へ

[末岡洋子，ITmedia]

　セキュリティベンダーの米Rapid7は10月9日、BYODなど企業向けモバイルセキュリティ企業の米Mobilisafeを買収したと発表した。共に非公開企業で、買収金額など条件は公開されていない。個人の端末を業務で利用するBYODへの対応が買収の狙いとなる。

　Rapid7はセキュリティリスク管理ソリューションを揃えるベンダーで、脆弱性をテストするための製品「NeXpose」「Metasploit」などのソリューションを提供する。企業や組織はこれらを利用して、脆弱性などの脅威を分かりやすく把握し、リスク管理にあたって優先順位を立てた上でセキュリティを改善するための行動を起こせるという。

　Mobilisafeは2010年創業のベンチャー企業で、スマートフォンやタブレットなどのモバイル端末の管理（MDM;モバイルデバイス管理）などモバイルセキュリティを専業とする。Mobilisafeのソリューションは、企業ネットワークにアクセスする端末とユーザーの管理、モニタリング、遠隔からの端末ロックやデータのワイプなどの機能を提供するだけでなく、ポリシーフレームワークを利用し、ファームウェアのアップデートやパッチ管理など脆弱性管理とリスク緩和対策も行えるという。

　Rapid7がMobilisafeを買収する狙いとしては、会社支給の端末ではなく従業員が自分の端末から社内ネットワークにアクセスするBYOD（Bring Your Own Device）対策の強化が挙げられる。BYODではセキュリティ確保や管理の手法が課題とされており、Mobilisafeが提供するようなMDM技術にスポットがあたっているためだ。Forrester Researchによると、6割近くの企業が何らかの形でBYODを認めているというが、Mobilisafeの調査ではモバイル端末の7割強が深刻度の高い脆弱性を含むことが分かったという。

　Rapid7は、「BYODのトレンドは、企業のデータにアクセスしているデバイスを把握し、関連する脅威を理解することの重要さにスポットをあてている」とし、BYODはセキュリティ分野で企業が直面している最大の課題の1つだと説明している。

　なお、調査会社のABI Researchが同日発表した企業におけるモバイル利用に関する調査では、スマートフォンの普及とBYODの浸透により、法人市場が急速に拡大していると報告している。音声やデータなどの通信コスト、管理サービスなどといったモバイルサービス全体の売上のうち、法人は現在30％以上を占めており、今後コンシューマー市場の2倍の増加率で成長すると予想している。