「モバイルワーカーのセキュリティを」、専門家が提言

ネットワークアクセス制限、暗号化、そして社員教育などの対策を講じ、社外で使われるモバイルデバイスを守るよう専門家は呼びかけた。

» 2007年02月09日 18時22分 公開
[Brian Prince,eWEEK]
eWEEK

 CEOのポケットからスマートフォンが落ちる――そのくらい単純なことから、ズボンのポケットに入っていた無数のデータが悪の手に落ちるかもしれない。

 そのことを念頭に置いて、企業はネットワークアクセスのセキュリティを確保し、モバイルワーカーを保護する適切な手順を取る必要があると、業界関係者は2月初めのRSA Conferenceで語った。

 企業はどのデータを持ち歩くべきかを決定するポリシーを設け、暗号化やリモートからデータを消す機能などのセキュリティ対策をモバイルデバイスで活用するべきだと、Nortelの上級セキュリティアーキテクト、ロン・ポン氏は語った。同氏と、Nortelで同じ肩書きを持つキム・エドワーズ氏は同カンファレンスに集まった来場者に最適なビジネス慣行についてのアドバイスを提供した。

 ポン氏は、企業は定期的にポリシーを見直し、最新技術に後れを取らないようにするべきだと語った。強力な認証手続き、ネットワークに接続されたコンピュータにダウンロードするデータを制御することも不可欠だとエドワーズ氏は述べた。企業はダウンロードを全面的に遮断するか、あるいは信頼できると見られる特定のアプリケーションに限定することができるという。

 だがそれと等しく重要なのが、社員自身の行動だ。

 「デバイスを接続する際に、その出所を知っていることが重要だ」(エドワーズ氏)

 コンピュータは自動的にリムーバブルハードをインストールすることがないように設定するべきだと同氏は言う。正体不明のUSBキーを接続することは避けるべきだ、とも。さらに企業はセキュリティ上のニーズと、モバイルワーカーの企業ネットワークに接続したいというニーズのバランスを取らなくてはならない。

 「フォートノックス(金保管庫)を作るべきではない」(同氏)

 これとは別の取材で、Nokiaのカラ・ヘイズ氏は2月6日、携帯電話に搭載されるアプリケーションが増えるにつれて、こうした機器へのマルウェア攻撃は増加するとの予測をeWEEKに語った。

 ネットワークの脅威はこれまでよりも埋め込み型になっており、企業はネットワークの機能を損なわずにアプリケーション層で脅威を検知する必要があると同氏は述べた。

 「当社はセキュリティ意識の高い顧客を抱えている」と話すヘイズ氏は、エンタープライズソリューションセキュリティおよびモバイルコネクティビティ担当のプロダクトマーケティングマネジャーを務める。

 Nortelのエドワード氏とポン氏は、VPNの使用など企業がアクセスを制御できる方法を多数挙げた。両氏は企業に対し、サイバー犯罪者のソーシャルエンジニアリングを阻止するための社員教育を行うよう促した。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ