医療機関のiPadセキュリティポリシー設定（前編）医療機関のiPhone／iPad管理を効率化する5つの「プロビジョニング」

法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。

[Lisa Phifer，TechTarget]

　医療分野のプロフェッショナルの間で米Appleのタブレット「iPad」の人気が高まる中、IT管理者やネットワーク管理者には、それに伴うセキュリティリスクをより効果的に管理できる方法を見つけることが求められている。電子カルテ（EMR）や通信の安全性を確保するためのポリシーは必須だ。だがそれで終わりではない。iPad管理ツールを使って、信頼性とスケーラビリティを備えたiPadセキュリティポリシーを実施する必要があるだろう。

　iPadを導入して医療サービスの質と効率の向上を図りたいのであれば、まず管理者は関連する脅威を特定し、リスク管理のための補完的な制御を適用しなければならない。

関連記事

• 病院でのiPad利用で求められる9つのセキュリティ対策
• 内科医の75％がAppleユーザー　米国医療機関注目のiPhone／iPad管理ツール
• iPadを筆頭に多様化する医療システムのタブレット対応
• 医療機関がiPad導入時に検討すべき点

　幸い、iPadのOS「iOS 5」はモバイルセキュリティのベストプラクティスの多くをサポートしている。例えば、認証によるアクセス制御、フルデバイス暗号化、自動あるいは遠隔操作によるデータ消去などだ。またiOS 5はセキュアな通信のために、SSL/TLSやVPN（仮想プライベートネットワーク）、WPA2などの規格をサポートする。

　だがiPadを安全に利用するためには、さらに「プロビジョニング」が必要だ。まずは、パスワードの入力を求め、パスワード誤入力が続いた場合にはデータを自動消去するように設定を変更する必要がある。また、紛失や盗難に備えて遠隔操作でiPadを探したり、データを消去したりするためのアクセス許可も設定しておく必要がある。メールや連絡先、予定などを同期化する際には、ExchangeやPOP3、IMAP4の証明書の入力を求めるように設定する必要もある。加えて、ネットワーク設定が構成されるまでは、プライベート無線LANやVPN接続を確立できないようにしなければならない。

関連記事

• AppleのiOSが攻撃されるのは時間の問題──IT専門家
• 「セキュリティ上、AppleはiOSをオープンにすべき」とKasperskyのCTO
• 急増するAndroidやiOS向けマルウェア、ただし危険性には疑問の声も