エンタープライズモバイル時代の大活用術

MDMの次を見据えたセキュリティのインフラを考えるエンタープライズモバイル時代の大活用術(1/2 ページ)

企業のスマートデバイス導入におけるセキュリティ対策ではMDM(モバイルデバイス管理)がおなじみだが、ガートナー アナリストの池田武史氏は、マルチデバイスでの活用を念頭に置いたインフラの整備を推奨する。

» 2013年08月21日 08時00分 公開
[國谷武史,ITmedia]

 企業がスマートフォンやタブレットデバイスを導入する際のセキュリティ対策として、まずMDM(モバイルデバイス管理)ツールの利用が挙げられる。しかし、管理対象はモバイルデバイスに限られる場合が多く、PCなど従来の管理基盤に追加しての運用は煩雑だ。モバイルを取り入れたセキュリティのインフラ構築について、ガートナー ジャパン ITインフラストラクチャ&セキュリティ ネットワーク担当 リサーチ ディレクターの池田武史氏に聞いた。

MDM後のファーストステップ

ガートナー ジャパン ITインフラストラクチャ&セキュリティ ネットワーク担当 リサーチ ディレクター 池田武史氏

 モバイルセキュリティではおなじみのMDMは、通信会社やITベンダーからサービス、製品として提供されている。デバイス管理や遠隔操作によるデータ消去/ロックといった基本機能に大きな差は無く、相違点は対応OSの種類や価格など。セキュリティにより慎重な企業ではデバイス内にデータを保存できない仕組みも併用している。MDMは、まずモバイルデバイスが盗難・紛失に遭った場合の対策という位置付けだ。

 ただ、モビリティを生かすワークスタイルという視点で考えると、スマートフォンやタブレットデバイスに限定せず、従来のPCも含めたマルチデバイス環境での方法を考えていく必要がある。池田氏は、「モバイル単体としてのセキュリティ対策だけではなく、今後のITを担うテクノロジートレンドから次のアプローチを検討していくべき」とアドバイスする。

 ガートナーは、テクノロジートレンドとしてクラウド、ソーシャル、モバイル、情報――の4つを挙げている。そこからのセキュリティ対策の考え方としては、モバイルが単に「4つのトレンドの1つ」というのではなく、4つ全ての相関関係で捉えてみる。具体的にはオフィスの内外を問わず、クラウドコンピューティングという方法も使って、情報を閲覧・加工したり共有したりするというスタイルがあり、そこに共通するものが「ネットワーク」だ。

 ビジネスシーンでのネットワーク利用形態をみると、携帯電話網(3G、LTE)や公衆Wi-Fiを使って社外から社内にアクセスする、社内からLANで社内の別のシステムにアクセスするという2つに分けられる。これまでは利用形態ごとにセキュリティ対策が講じられてきたが、モビリティを重視するスタイルでは、なるべく同じ手順で利用できるようにすることが望ましいという。

 「アカウントの管理を一元化し、ユーザー単位で認証などの運用を行う。基本となる構成を1つ用意しておくことで、将来的にOSやデバイスの状況は変わってきても対応が取りやすく、入社や退職、人事異動などの場合にもアカウントを変更すれば、デバイスごとに対応する手間も少ない」(池田氏)

 またアカウント管理の一元化と併せて、ファイルやフォルダ、情報を重要度や機密性など基準に分類し、それぞれの利用権限についてユーザーアカウントと紐づけておくことも不可欠だ。社外などのクラウドサービスを利用する場合にも、ユーザーごとに利用できるサービスをきちんと紐づけておくことが求められる。

モバイルの本格活用に向けて、まずはネットワークにおけるセキュリティ対策の中心にユーザーを据える。そして利便性とのバランスを考慮しながら、情報資産の棚卸しとコントロールという基本的なセキュリティ対策が実施されているかをもう一度確認すべきだろう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ