特集
» 2007年07月12日 07時00分 公開

モバイルデバイスを護る術:保護されたモバイル端末を上手に利用しよう

スマートフォンやPDAは頑丈に保護するだけでは意味がない。安全な状態で上手に利用するための策を考える必要がある。

[國谷武史,ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。


 紛失や盗難のリスクからモバイル端末を守るためには、考え抜かれた認証方法とデータの暗号化が有効手段の1つになる。だが堅牢性を追求した対策は、同時にモバイルの利便性も失い兼ねない。

 欧州のセキュリティベンダーであるウティマコ セーフウェアの認証・暗号化ツール「SafeGuard PDA」は、端末の保護と同時にいざという時のための運用手段も提供するという。同ツールの例に、ユーザーや管理者が端末を保護しつつ、上手に利用するための策を見ていこう。

持ち込み端末にも備える

 SafeGuard PDAの認証機能は、端末側に英数字や数字パスワード、手書きなどの生体認証、Picture PINの4種類があり、これらに加えてPCとデータを同期化する際に利用する「カンパニーキー」を管理者が設定することができる。

 例えば、ActiveSyncを利用してパスワードが設定された端末とPCを同期させる際、モバイル端末に設定されているものと同じパスワードをPCへ入力する必要がある。だがPicture PINや生体認証は同期化のパスワードとして利用できないため、モバイル端末側でPicture PINや生体認証が設定されている場合には、英数字によるパスワードを使用する。

 一見すると、二重の認証手段はユーザーや管理者にとって手間なように思われるかもしれない。だが端末本体とデータが送受信される同期環境の認証方法を切り分けることによって、情報の安全性を高める効果が期待できるだろう。

 しかし、社員が個人で所有するモバイル端末を業務に利用しようとした場合、対策が取られていなければ管理者の目が行き届かない社員個人のデータが無造作に社内へ持ち込まれる恐れがある。そこで、管理者がカンパニーキーをモバイル端末とPCにそれぞれインストールする。これにより社員が自らのモバイル端末を会社のPCと同期させる際にはカンパニーキーで認証が行われ、安全だと認められた個人の端末だけを接続させる仕組みが可能になる。

電話機能とヘルプ

 スマートフォンタイプのモバイル端末では通話機能がサポートされ、電話機としての利用も多い。認証で保護された端末で電話をかけたり、受けたりする場合に毎回パスワードを入力していては煩雑になるだろう。ツールの設定によって「着信制限をしない」「発信時のみパスワード入力が必要」といった柔軟な設定を行うことが大切だ。

 特に事故・事件の緊急時は、通話機能の確保が優先される。SafeGuard PDAにはヘルプデスク専用の番号と救急の「119」がプリセットされ、このほかに3件までの通話先番号を登録できる。この合計5つの番号は、端末操作がロックされていても通話発信ができるようになっている。

ユーザーがパスワードを忘れた場合のヘルプデスク対応。スムーズに行けば3〜5分ほどで対応を完了でき、管理者の負担は少ないという

 ユーザーがパスワードを忘れた場合には、ヘルプデスクに電話をして端末のパスワードを再設定する。まず端末側でチャレンジコードを生成し、ユーザーが管理者へ伝える。管理者はチャレンジコードに対応するレスポンスコードを返信し、ユーザーがレスポンスコードを入力するとパスワードの仮設定が可能になる。

データの持ち出し

 モバイル端末では、端末本体と外部メディアにあるデータを暗号化することで情報を保護する。端末本体の暗号化は個人情報(PIMデータ)を基本に管理者が指定したファイルやフォルダを対象に行われる。逆にOS領域のメモリは、暗号化によってパフォーマンスに影響を及ぼすため、ツールの標準設定では暗号化されない場合が多い。

暗号化するフォルダやファイルは個々に設定行うだけでなく、カテゴリ別に設定すると保護されるデータの範囲が広がる

 外部メディアは、第三者が拾得した場合にPCなどで簡単にデータを閲覧される恐れがあるため、データ全体を暗号化して端末だけでの利用に制限することが望ましい。だが、外部メディアはデータの移動にはやはり便利なだけに、この利便性を損なわずに情報を保護する運用方法も考えたい。

 SafeGuard PDAの場合は、「PrivateDisk」と呼ばれるツールを利用することで外部メディアの情報を持ち出すことができるという。PrivateDiskでは持ち出すデータを格納する仮想フォルダが用意され、このフォルダ内のデータも暗号化されるが、PrivateDiskをインストールしたPCでのみ復号でき、データを利用することができる。 端末のバックアップデータなどをPCに保存したい場合に有効な手段になる。

PC並みは当たり前

 ウティマコ セーフウェアの太田裕人セールスエンジニアによれば、モバイル端末の紛失・盗難のリスクはPCに比べて1.5〜2倍近く高いという。SafeGuard PDAは官公庁や製造業などを中心に25万ライセンス以上が利用され、認証・暗号化ツールはモバイルツールをビジネスで使用する上で不可欠なものとなっている。

太田裕人セールスエンジニア

 太田氏は、「特にスマートフォンは携帯電話ではなく個人情報など機密情報が詰まったシステム端末と捉えるべきで、PCと同じアプローチでセキュリティ対策を行うことが必要だ」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -