ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方:ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】(3/3 ページ)
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。
ビジネスに不可欠なモバイルデバイスをEMMで安全に「フル活用」
今や、モバイルデバイスはビジネスに欠かせない。GPSや認証機能を標準で搭載しており、Uberに代表されるような新ビジネスを生み出したが、インターネットへの接続が前提であるため、セキュリティ対策が重要だ。モバイルアイアンは、このモバイルに特化したセキュリティソリューションを提供している。
モバイルアイアン・ジャパンの中村真氏は、多くの企業がモバイルデバイスのセキュリティを検討している中で、「利用者である社員とIT管理者の間で、管理に対して認識に差があるのが問題」と指摘する。
また、クラウドの普及でデータの保管や管理の方法が変わってきたことも考慮しなくてはならない。アクセスするデバイスはノートPC、タブレット端末、スマートフォンと多様化し、クラウド上のサーバに保管されたデータにアクセスするようになった。「外にあるデバイスから外にあるデータにアクセスするため、アクセスをどうコントロールして情報漏えいを防ぐのかを考える必要がある」(中村氏)
MDMではもう不十分 EMMによるモバイルデバイスの脅威対策とは
中村氏は、脅威への対策としてデバイス、ユーザー、ネットワークという3つの観点から管理を行う必要性を説明。それぞれ、OSのroot化や標的型攻撃、無料Wi-Fiによる情報流出というリスクを示した。
同氏は、モバイルデバイスの管理では「EMM(エンタープライズモビリティマネジメント)」の考え方が重要だと強調する。多様化する脅威への対策として、これまで一般的だったMDM(モバイルデバイスマネジメント)ツールでは不十分だというのだ。
EMMは、モバイルデバイスの状態やシステム設定などを監視するMDMの機能をさらに拡充したものだ。アプリケーションを管理する「MAM(モバイルアプリケーションマネジメント)」や、データやコンテンツを保護する「MCM(モバイルコンテンツマネジメント)」などの機能が統合されているのが一般的だ。モバイルアイアンでは、EMMのプラットフォームとして、オンプレ版とクラウド版の2タイプの管理サーバを提供している。
モバイルアイアンのEMMソリューションには、会社と個人でアプリケーションやアカウントを分離できる機能を備えており、会社の領域にあるアプリケーションから、個人の領域にあるアプリケーションやストレージなどにデータのコピーや移動はできない。逆に、会社側のアプリケーションから個人側にあるデータは参照できないので、プライバシーも保たれる。
そして、モバイルデバイスから会社のサーバやクラウドにアクセスする際には、自動的にVPN経由で接続が行われるため、ネットワークの安全性も担保されるのだ。
デバイスの紛失時には、プロファイル情報を遠隔で削除することで、そのデバイスからのアクセスを防げる。アプリケーションを自動で最新にしたり、契約終了後の人材や退職者に対して、業務に使っていたアプリケーションとデータだけを遠隔でデバイスから削除したりすることも行えるという。(後編に続く)
関連記事
- ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表
ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。 - プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。 - 組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍
従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われていた。 - 新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。 - 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.