ニュース
» 2018年03月19日 07時00分 公開

ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】(3/3 ページ)

[タンクフル,ITmedia]
前のページへ 1|2|3       

ビジネスに不可欠なモバイルデバイスをEMMで安全に「フル活用」

Photo モバイルアイアン・ジャパン チャネルセールス本部長 中村真氏

 今や、モバイルデバイスはビジネスに欠かせない。GPSや認証機能を標準で搭載しており、Uberに代表されるような新ビジネスを生み出したが、インターネットへの接続が前提であるため、セキュリティ対策が重要だ。モバイルアイアンは、このモバイルに特化したセキュリティソリューションを提供している。

 モバイルアイアン・ジャパンの中村真氏は、多くの企業がモバイルデバイスのセキュリティを検討している中で、「利用者である社員とIT管理者の間で、管理に対して認識に差があるのが問題」と指摘する。

Photo 社員とIT管理者の意識に大きな差がある

 また、クラウドの普及でデータの保管や管理の方法が変わってきたことも考慮しなくてはならない。アクセスするデバイスはノートPC、タブレット端末、スマートフォンと多様化し、クラウド上のサーバに保管されたデータにアクセスするようになった。「外にあるデバイスから外にあるデータにアクセスするため、アクセスをどうコントロールして情報漏えいを防ぐのかを考える必要がある」(中村氏)

MDMではもう不十分 EMMによるモバイルデバイスの脅威対策とは

 中村氏は、脅威への対策としてデバイス、ユーザー、ネットワークという3つの観点から管理を行う必要性を説明。それぞれ、OSのroot化や標的型攻撃、無料Wi-Fiによる情報流出というリスクを示した。

 同氏は、モバイルデバイスの管理では「EMM(エンタープライズモビリティマネジメント)」の考え方が重要だと強調する。多様化する脅威への対策として、これまで一般的だったMDM(モバイルデバイスマネジメント)ツールでは不十分だというのだ。

 EMMは、モバイルデバイスの状態やシステム設定などを監視するMDMの機能をさらに拡充したものだ。アプリケーションを管理する「MAM(モバイルアプリケーションマネジメント)」や、データやコンテンツを保護する「MCM(モバイルコンテンツマネジメント)」などの機能が統合されているのが一般的だ。モバイルアイアンでは、EMMのプラットフォームとして、オンプレ版とクラウド版の2タイプの管理サーバを提供している。

 モバイルアイアンのEMMソリューションには、会社と個人でアプリケーションやアカウントを分離できる機能を備えており、会社の領域にあるアプリケーションから、個人の領域にあるアプリケーションやストレージなどにデータのコピーや移動はできない。逆に、会社側のアプリケーションから個人側にあるデータは参照できないので、プライバシーも保たれる。

 そして、モバイルデバイスから会社のサーバやクラウドにアクセスする際には、自動的にVPN経由で接続が行われるため、ネットワークの安全性も担保されるのだ。

Photo

 デバイスの紛失時には、プロファイル情報を遠隔で削除することで、そのデバイスからのアクセスを防げる。アプリケーションを自動で最新にしたり、契約終了後の人材や退職者に対して、業務に使っていたアプリケーションとデータだけを遠隔でデバイスから削除したりすることも行えるという。(後編に続く)

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ