もう1つのキーワードの「モバイル」は、スマートフォンやタブレット端末の爆発的な普及が背景にある。企業ではPCを補完したり、代替したりする業務端末としての利用に注目が集まっている。
モバイル端末は、小型・軽量で持ち運びに優れるために盗難や紛失に遭遇しやすい。PCと同じように、不正プログラムに感染する恐れもある。こうした原因によって、端末から情報が流出したり、不正利用されたりするリスクが存在している。
このため、モバイル端末でもさまざまなセキュリティ技術が登場している。盗難・紛失対策では遠隔操作でデータを消去したり、操作をロックさせたりできる。不正プログラム対策では、アンチウイルスソフトも提供されるようになった。企業が一斉導入した多数のモバイル端末を集中管理するための「モバイルデバイスマネジメント」も開発された。
PC向けにこれまで提供されてきたのと同様のセキュリティ対策をモバイル端末でも講じられるようになったが、PC向けの対策に比べるとまだ新しく、運用実績の面では物足りないのが現状だ。石橋氏は、こうしたモバイル端末向けのセキュリティ技術を導入する上で、市場動向に注視しながら検討していくべきとアドバイスしている。
クラウドやモバイルにおけるセキュリティでは、インシデントによる影響範囲を最小化すること重要であり、データを1個単位で保護することが重要だと石橋氏は指摘する。また、最新技術が必ずしも従来のセキュリティリスクを解消できるとは限らない。実績ある技術や製品をよりよく活用したり、既存対策の有効性を再確認したりするといった行動もポイントになる。
石橋氏は、セキュリティ管理者が取り組むべきステップとして、まずパブリッククラウドへの移行や撤去に伴う問題を洗い出す。1年以内にモバイル端末の認証の仕組みを再確認し、また、プライベートクラウドの実現性を企業グループ内で検討する。3年以内に、事業継続計画(BCP)とセキュリティの双方の要件を満たす対策を講じる――といった点を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.