医療機関のiPadセキュリティポリシー設定（前編）医療機関のiPhone／iPad管理を効率化する5つの「プロビジョニング」

法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。

[Lisa Phifer，TechTarget]

　医療分野のプロフェッショナルの間で米Appleのタブレット「iPad」の人気が高まる中、IT管理者やネットワーク管理者には、それに伴うセキュリティリスクをより効果的に管理できる方法を見つけることが求められている。電子カルテ（EMR）や通信の安全性を確保するためのポリシーは必須だ。だがそれで終わりではない。iPad管理ツールを使って、信頼性とスケーラビリティを備えたiPadセキュリティポリシーを実施する必要があるだろう。

　iPadを導入して医療サービスの質と効率の向上を図りたいのであれば、まず管理者は関連する脅威を特定し、リスク管理のための補完的な制御を適用しなければならない。

　幸い、iPadのOS「iOS 5」はモバイルセキュリティのベストプラクティスの多くをサポートしている。例えば、認証によるアクセス制御、フルデバイス暗号化、自動あるいは遠隔操作によるデータ消去などだ。またiOS 5はセキュアな通信のために、SSL/TLSやVPN（仮想プライベートネットワーク）、WPA2などの規格をサポートする。

　だがiPadを安全に利用するためには、さらに「プロビジョニング」が必要だ。まずは、パスワードの入力を求め、パスワード誤入力が続いた場合にはデータを自動消去するように設定を変更する必要がある。また、紛失や盗難に備えて遠隔操作でiPadを探したり、データを消去したりするためのアクセス許可も設定しておく必要がある。メールや連絡先、予定などを同期化する際には、ExchangeやPOP3、IMAP4の証明書の入力を求めるように設定する必要もある。加えて、ネットワーク設定が構成されるまでは、プライベート無線LANやVPN接続を確立できないようにしなければならない。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

この記事を読んだ人にお薦めの関連記事