2007年12月05日 04時47分 UPDATE
特集/連載

甘く見るのは禁物モバイルセキュリティ対策の5つの誤り

会社として認めていようがいまいが、ノートPCやスマートフォンなどのモバイル機器が社内に入り込んできている。事故が発生する前に、モバイルセキュリティ侵害の防止策を講じるべきだ。

[Kevin Beaver,TechTarget]

 モバイルシステムがビジネスリスクをもたらすことはほとんどの人が認識している。一部のネットワーク管理者はこの認識から、モバイルコンピューティングを全面的に禁止している。ノートPCはダメ、無線ネットワークもダメ、スマートフォンもダメ、何でもダメというわけだ。一方、多くのネットワーク管理者はモビリティを公認して非常に緩やかな管理を行っており、モビリティは従業員の「権利」にまでなっている。これらは、「セキュリティと利便性の両立」というおなじみの課題への両極端なアプローチだが、どちらもよく見掛ける。あなたのモビリティサポートのやり方はどちらかだろうか。あるいは、その中間のどこかに当てはまるだろうか。いずれにしてもモバイルセキュリティ上の問題を抱えているのはほぼ確実だ。

 以下に、モバイルセキュリティ対策の重大な誤りとわたしが考えていることを5つ挙げる。これらは得てして陥りやすい誤りであり、対策を進めるためには克服しなければならない。

1. 何がリスクにさらされているかをきちんと理解していない

 ほとんどの従業員や経営者は、セキュリティに不備がある場合に何を失う恐れがあるかをよく考えていない。それが特に顕著なのは、モバイルデバイスの物理セキュリティ管理が甘い場合についてだ。端的に言えば、人々はビジネス資産の価値評価や、脅威と脆弱性への対処を十分真剣に行っていないということだ。しかも、多くの人は自分たちがどのような情報を持っているか、それがどこに置かれているか、さらには、それにどれだけの価値があるかを知らずにいる。これは大抵の場合、経営陣がプライバシー/セキュリティ文化を浸透させていないことに起因している。このことはセキュリティ上のミスや不正な侵害を招き、ビジネスに悪影響を及ぼすことが多い。

2. 複雑さを十分に考慮していない

 モバイルセキュリティは簡単に確保できると思い込みやすい。つまり、無線トラフィックとノートPCのHDDを暗号化するだけで事足りると思うわけだ。しかし、なかなかそうはいかない。まず、暗号化をどのように、いつ利用するかが肝心だ。わたしは、ネットワーク管理者がこの種の管理対策をまったく間違った方法で行っているケースを何度も見聞きしている。その名目は多くの場合、「ユーザーの便宜のために処理を迅速に行う」というものだ。また、非構造化ファイルがノートPCやスマートフォンに散在しているという問題もある。これらはどこででも使えるため、機密情報を狙う攻撃の対象となる範囲が文字通り無限に広がることになる。

関連ホワイトペーパー

セキュリティ対策 | Windows Mobile


ITmedia マーケティング新着記事

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...

news047.jpg

ハロウィーンの参加率が2年連続の低下――LINE調査
LINEリサーチによる「ハロウィーンに関する定点調査」の2019年版の結果が出ました。