来場者の関心集まる標的型攻撃対策とモバイルセキュリティの最前線：情報セキュリティEXPOレポート（2/2 ページ）

[國谷武史，ITmedia]

先を行くモバイルセキュリティ

　情報セキュリティEXPOの会場で注目を集めているもう一つのテーマがモバイルセキュリティである。昨年までは、これからモバイルデバイスの導入を検討するという企業が多かったため、その管理基盤となる「MDM（モバイルデバイス管理）」ソリューションの出展が目立った。今年は、既にモバイル活用を行っている企業に焦点を当てた、“一歩先行く”セキュリティソリューションが登場している。

　ソリトンシステムズは、デンマークのExctiorが手掛ける「Dynamic Mobile Exchange（DME）」を出展。DMEは、セキュアコンテナと呼ばれる保護された業務アプリケーション環境をデバイスに設けることで、個人所有デバイスを業務に利用する「BYOD」において課題になるデバイスでのプライベート環境と業務環境の分離を可能する。

　具体的には、メールやスケジュール、連絡先、ToDo管理といった業務に必要な機能を持つDMEクライアントをインストールして利用する。DMEクライアントで扱う情報はアプリ内部に暗号化して保存され、社内サーバなどとの通信も暗号化される。

iPadでDMEクライアントを利用している様子

　万一デバイスが盗難や紛失に遭って第三者に悪用される危険があっても、DMEクライアントを操作するには厳重な認証が必要となり、アプリから情報を抜き出しても解読は事実上不可能だという。企業のIT管理者は遠隔操作でDMEクライアントだけをアンインストールすれば良く、特にBYOD端末では個人のデータに企業が関与することなく、適切な対応が図れるとしている。

　データ消去ソフトウェアベンダーのブランコ・ジャパンは、スマートフォンやタブレット端末向けのデータ消去システムを出品した。同社は、PC廃棄時のHDDのデータ消去などで多くの実績を持つが、モバイルデバイスに対する企業のデータ消去ニーズが本格化するとみている。

　企業でモバイル活用が広がったのはこの1年余りのことだが、いち早く取り組んだ企業では導入から2、3年が経過している。PCのリプレースは概ね3〜5年程度だが、同社によれば、モバイルデバイスでは「2年縛り」に代表される携帯電話の契約モデルをベースに、導入から2、3年でリプレースする向きがあるという。

モバイルデバイス用のデータ消去ソフトはiOSやAndroid、Windows Mobile、BlackBerryなどに対応している

　同社が出品したシステムは、スマートフォンやタブレット端末のユーザー領域を対象に、意味の無いデータを上書き処理することで業務に使われたデータを物理的に完全消去し、その証明書も発行できる。モバイルデバイスはレアメタルといった希少資源を使っており、再利用可能な資源と安全に活用できるよう、リプレース対象端末のデータ消去に取り組み始めた企業もあるとしている。