IT投資はタブレット／スマートフォン、モバイルセキュリティに集中……しかし？：米調査に見るIT部門の課題と投資傾向

米TechTargetが実施した会員調査によると、IT部門の投資分野は「タブレット」「スマートフォン」「モバイルセキュリティ」の3点に集中している。各結果に対し、専門家がコメントを寄せた。

≫ 2011年09月09日 09時00分公開

[Susan Fogarty，TechTarget]

　モバイル端末のセキュリティがようやく真剣に受け止められるようになってきた。何年も前から製品が販売され、業界の専門家はモバイルポリシーおよびモバイル接続のセキュリティ対策の重要性を説いてきたが、今になってモバイル端末、特にタブレット端末の急速な普及を受け、モバイルセキュリティが一般的なIT部門にとっての重点課題となっている。

　米TechTargetが毎年実施している読者調査によると、2011年は2010年比で予算割合の増加が予想される上位3分野はタブレット端末、スマートフォン、モバイルセキュリティソリューションだった。

　一方、モバイル端末の利用全般に関する最大の不安要因として、セキュリティ関連の問題を挙げる読者も圧倒的に多かった。筆頭は端末の紛失・盗難リスクの65％で、次いで54％が保護していない私物端末で会社のリソースにアクセスされることを挙げた。データやリソースへのアクセス管理作業、コンプライアンス規定も上位に入った。

データ保護とアクセスに関するセキュリティ不安

　米Methodist Le Bonheur Healthcareのネットワークサービス管理者、ジョー・ベーリング氏は「最大のセキュリティ不安は無線側のデータ保護と端末の紛失だ。優れたプロビジョニングソフトウェアがない状態でのiPadの紛失は問題になりかねない。この市場はまだ新興の成長分野であり、成熟にはもうしばらく時間がかかる」との見方を示した。

　米Southwest Washington Medical Centerのセキュリティコンプライアンス責任者、クリストファー・ペイダリン氏も、モバイル端末とリモートアクセスにおけるセキュリティの欠如およびデータ紛失防止コントロールの欠如は、IT部門にとって大きな問題になるとの見方に同調し、「適切あるいは補完的なコントロールなしにサービスを開始すれば、リスク許容度を管理不能なレベル（不合理とは言わないが）にまで引き上げることになる」と言い添えた。

モバイル端末管理は不可欠

　モバイル端末管理（MDM）とセキュリティを同列に論じる読者も多かった。われわれの調査ではこの2つを別々のテーマとして扱い、モバイル端末管理は資産管理、端末コントロールおよび端末追跡として、モバイルセキュリティはモバイルマルウェア、暗号化、認証、データ保護、消去、ロックとして分類した。しかしこうしたテーマは密接な相関関係にある。市販のモバイル端末管理製品はほとんどが少なくとも基本的なセキュリティ機能を搭載し、モバイルセキュリティ製品の多くは管理機能を搭載している。従業員の私物端末を容認している企業なら管理は必須であり、セキュリティを単純にモバイル管理戦略の一環と見なすユーザーや専門家もいる。

　米Rochester General Health Systemのデスクトップシステムエンジニア、ジェイミー・コスタンソ氏にとって、モバイル管理の重要性は大きい。「私にとって最大のセキュリティ不安は、モバイル端末の管理に関する問題だ。われわれは従業員と会社の法的責任が混在する環境にあり、きめ細かい管理ができない状況は不安が大きい。MDMソリューションを調べた限りでは、この概念はまだ生まれたばかりで説明書の大部分は曖昧だ。全ての懸念に対応する“完璧な”ソリューションはまだ見つかっていない」（同氏）

モバイルセキュリティ製品は進化が必要

　調査によると、読者はモバイル端末のセキュリティ対策と管理の一助とするために、さまざまな技術を採用している。最も多かったのはリモートの端末ロック／消去（45％）で、以下エンド・ツー・エンドのメッセージングやデータ暗号化（35％）、モバイルソフトウェアアップデート（23％）と続いた。一方で、依然として個々の端末の管理機能を使っている読者は22％、管理機能を何も使っていない読者も20％を占めた。

　現在使っている主なモバイルセキュリティプロバイダーはResearch in Motion（RIM、32％）、Apple（26％）、Cisco Systems（19％）、Symantec（17％）など。この市場分野には他にMcAfee、Microsoft、Trend Micro、VMwareなどの大手も参入しており、読者はこうした各社のセキュリティ製品を検討することにも興味を示した。

　回答者が一様に、現在使っている製品よりも優れたセキュリティツールを探していることも分かった。モバイル環境はいずれ多様かつ予想の付かないものになると予想され、求められているのはそうした環境に対応できる製品だった。

　現在使っているモバイルセキュリティ製品は、会社の基本的なニーズは満たしているとベーリング氏は言う。しかし「残念ながら、中にはエンドユーザーの使い勝手が悪くなってしまうものもある。この市場のベンダー各社は認証プロセスを改善し、Cisco Systems以外のハードウェア製品とも連携を強化する必要がある。やはりこの市場はもう少し成熟が必要だ。Appleのようなベンダーは、セキュリティを単なる付け足し以上のものとし、エンタープライズ対応を強化するために、この世界のビジネス面の取り組みに着手する必要がある」と同氏は指摘した。

　ペイダリン氏は医療業界のコンプライアンスニーズに対応するため、よりパワフルなセキュリティツールを探す必要に迫られているという。「HIPAA／HITECH（医療業界のプライバシーとセキュリティ対策について定めた法律）では、アクセスに説明責任が付いて回る。われわれの能力とコンテンツへの意識を高めるためにDLP（Data Loss Prevention：情報漏えい防止）ソリューションを検討しているが、そのソリューションはリモートアクセスの全ての手段を網羅するものでなければならない」（ペイダリン氏）

　モバイルセキュリティは大部分が未知の領域だが、IT専門家はモバイル化に熱心な姿勢を示す。一致しているのは慎重に進める姿勢だ。米Alpine BankのIT管理者を務める読者のジェフ・モジンゴ氏は「モバイル端末、特にタブレット端末のセキュリティは、現時点で未知のようだ。次の大きな波の到来、今手に入れなければという心理をどう乗り切るか、不安はある。（それでも）われわれは幾つかのタブレット端末を検討し、（自社の）セキュリティと利用状況に合うかどうかを検討している」と話した。

調査概要：TechTarget NetworkingがSearchMobileComputing.comの会員を対象に毎年実施しているもので、2011年は5月に終了し、IT専門家360人以上が参加した。業界は製造、政府機関、金融、教育、医療などが多数を占める。回答者の内訳はIT担当の中間管理職が25％、ネットワークアーキテクト／エンジニア／管理者が12％、セキュリティ責任者／管理者が12％、上級IT管理職が11％、会社役員／経営者／スタッフが9％だった。