CIOが考えるモバイルセキュリティを製品化――英Sophos

Sophosが4〜6月期にリリース予定のモバイルセキュリティ製品は、企業のCIOが最も重視する管理機能を提供する。

[國谷武史，ITmedia]

英Spohos シニア ヴァイス プレジデント マイケル・マクギネス氏

　企業向けセキュリティを手掛ける英Sophosは、スマートフォンおよびタブレット向けセキュリティ製品「Sophos Mobile Control」を4〜6月期にリリースする。来日したワールドワイド・セールス兼フィールド・オペレーション担当シニア ヴァイス プレジデントのマイケル・マクギネス氏が2011年度の製品戦略について明らかにした。

　新製品は、企業内に持ち込まれるモバイル機器の管理と、盗難・紛失時におけるデータ保護の機能を提供するもの。iPhone／iPad／Android／Windows Mobileに対応している。

　近年はスマートフォンやタブレットの普及が急速に進み、2月9日に米IDCが発表したレポートによれば、2010年第4四半期の出荷台数はスマートフォンがPCを上回る規模になった。この流れは企業ITの分野も例外ではなく、従業員が個人所有の端末を業務に活用するシーンが広まりつつある。

　マクギネス氏は、「iPadの出現でモバイル端末に対する企業の考え方が一変した」と話す。スマートフォンだけであれば、その利用範囲はゲームや私的な連絡など個人での用途が中心であるため、企業はポリシーなどで「持ち込み禁止」といった対策を講じるだけで十分だとされた。しかし、iPadのようなタブレットは、顧客へのプレゼンテーションなど業務内容によってはPCと同等の機能を備える。企業はモバイル機器の活用を前提した新たなセキュリティ対策が講じる必要性に迫られている。

　「CIOは企業内に持ち込まれるモバイル機器の実態把握とデータ保護を最優先に考えている」とマクギネス氏。新製品は顧客企業の求める機能を踏まえて開発したといい、同社がPC向け製品で提供するようなマルウェア対策などのさまざまなセキュリティ機能は、あえて実装していない。既にAndroid端末を標的にしたワームが出現するなどマルウェアによる脅威が顕在化しつつあるが、同氏は注視すべき状況にあるものの、実際の被害は小規模であり、端末管理など基本的な対策の早期導入が企業の優先課題だと指摘する。

　このため、新製品では従業員が持ち込んだ端末の登録・管理やパスワードログインなどセキュリティ設定の端末への配信が可能となった。また、盗難・紛失時には管理者がリモートから端末のデータ消去を指示でき、その結果を管理者に通知できる。これらの機能は他社の製品やサービスでも提供されているが、Sophosによると1つの製品で複数のモバイルプラットフォームをサポートしている点と、PCに比べて非力なモバイル端末の負荷を高めないようエージェントレスで利用できる点が特徴だという。

　企業で講じられるモバイル端末のセキュリティ対策は、カナダのResearch In Motionが手掛ける「BlackBerryソリューション」を除けば、まだ黎明期にあると言える。市場でリリースされている製品は多岐にわたるが、その運用については企業PCのようなベストプラクティスが十分に揃っているとは言い難い状況だ。

　マクギネス氏は、「PCは企業が従業員に支給するのが一般的だが、モバイル端末は既に従業員の個人所有である点が決定的に違う点だ」と話す。モバイル端末では個人と業務の用途の境界があいまいになり、企業として管理すべき範囲を明確にしづらい。また企業PCの大半はWindows OSだが、モバイル端末にはプラットフォームが複数あり、それぞれにスマートフォンとタブレット、ミニPCといったさまざまな形状の機器が存在する複雑な環境である。

　企業が想定する以上にモバイル端末の普及が進みつつあり、セキュリティのベストプラクティスを早期に用意することがベンダーの課題だとマクギネス氏は語る。同社ではモバイルに関わるメーカーやサービスプロバイダーなどの企業とも連携して、モバイルセキュリティのあり方を追求していくという。