押さえておきたい、モバイルワーカーのセキュリティ確保：安全なモバイルワーキングを実現するために

モバイルPCの活用は企業の生産性向上に寄与する一方で、セキュリティ面での不安もある。本稿では安全なリモートアクセス環境を実現するセキュリティ製品、サービスを紹介する。

≫ 2010年11月18日 08時00分公開

[小高克明，チェック・ポイント・ソフトウェア・テクノロジーズ]

モバイルワーキングは是か非か

　夕刻の外出用件が済んだので、帰宅許可を得ようと上司に連絡を取るとメールで至急返答すべき用件があると会社に呼び戻された。あるいは、翌朝の訪問先のプレゼンテーション資料を忘れたので資料を取りに会社に戻らないといけない――そんなときに限って外出先は自宅から近い位置にあり、さらに帰社したものの用件はすぐに済んでしまったり。「モバイルPCを活用できたら」と、モバイルPCワーカーをうらやましく思った経験はないだろうか。

　では、なぜあなたの会社では“モバイルワーキング”を許可していないのだろうか。容易に想像が付くが、やはりノートPCやスマートフォンなどそのほかのデバイスを社外に持ち出し、万一の紛失・盗難や、ネットワーク接続・Web閲覧時の情報漏えいなど、セキュリティリスクを考慮していると考えるのが妥当であろう。現にTechTargetジャパンが2010年5月に行った会員調査でも有効回答数353件のうち89％の回答者が「情報漏えいを心配している」と答えている。

関連コンテンツ

情報漏えいの原因は人的ミスによるものが大多数、規制は「暗号化」で

【お知らせ】「企業の情報漏えい対策に関するアンケート調査」結果リポート

情報漏えい対策ソリューション『ショートプレゼンテーション』

情報漏えいに対する懸念度合い（2010年 TechTargetジャパン「企業の情報漏えい対策に関するアンケート調査リポート」より）

　NPO 日本ネットワークセキュリティ協会が発表した「2009年情報セキュリティインシデントに関する調査報告書第1.1 版」（有効回答数1539件）の報告書からは、2009年1年間に発生した漏えい件数は1539件、漏えい人数は約572万人と、依然多くの漏えい事件が発生していることが分かる。さらに同報告書より、その「漏えい媒体・経路比率（件数）」は割合が多い順に「紙媒体」「USBなど可搬記録媒体」「電子メール」「インターネット」「PC本体」となり、それらを合わせた割合は実に97％超となる。

漏えい媒体・経路比率の件数（NPO 日本ネットワークセキュリティ協会「2009年情報セキュリティインシデントに関する調査報告書第1.1 版」より）

　これらは、TechTargetジャパン会員調査リポートの結果「情報漏えいが起きたことがある」と回答した方の情報漏えいの原因と一致することが確認できる。

情報漏えいの原因（2010年 TechTargetジャパン「企業の情報漏えい対策に関するアンケート調査リポート」より）

　情報漏えいが心配だから、モバイルデバイスは「社外持ち出し禁止」にすべきだとするのは、あまりに短絡的すぎると筆者は考えている。「莫邪（ばくや）の剣も持ち手による」ということわざがあるが、せっかくの便利なツールなので、使い方を考えて最大限ビジネスシーンで活用できる手段を考えてはどうだろうか。

　もう一度よく見たいのは、先ほどの例からは「紙媒体」「USBなど可搬記録媒体」だけで82％もの件数比を占めているという事実だ。これは単にモバイルデバイスの持ち出しを禁止したからといって、防ぎようがない漏えい事件である。むしろそれらモバイルデバイスの持ち出しを許可されていたら、「紙媒体」「USBなど可搬記録媒体」で何らかの情報を持ち出す必要がなかったのではないかとも考えられる。もちろん、持ち出すノートPCなどのデバイスは安全に管理されていることが前提ではある。

　IDC Japanが2010年3月に実施した「国内ビジネスモビリティ利用実態調査」では、「社外でのPC活用により『生産性が50％以上向上した』との回答が6割超」という報告が上がっている。

　これらを踏まえると、持ち出すモバイルデバイスを安全に管理することができるソリューションが適用されていれば、モバイルワーキングを実施することで生産性の向上を図ることができ、かつ懸念される情報漏えいのリスクを回避できると考えられないであろうか。

モバイルセキュリティソリューションを考える

　モバイルワーキングを検討する上で、考慮すべきセキュリティ要件は次の3点だ。

（1）先に記したような情報漏えい（経路）のリスクを認識し、その対処をどのように想定するか

（2）自社にとってのモバイルワーキングデバイスを何にするか（ノートPC、スマートフォン、シンクライアントによるネットワーク接続形態などがそれに当たる）

（3）その上でどのようなセキュリティソリューションが必要か

　このような書き出しだと、モバイルワーキングのハードルが高いように感じるかもしれない。しかし、最近のセキュリティソリューションはいわゆるスイート（必要な機能がセット）で提供されているため、モバイルデバイスはノートPCなのか、スマートフォンなのか、それ以外の手段なのかを決めれば、それに応じた必要なセキュリティソリューションを選択、導入し、運用を開始できる。

ノートPCを持ち出す

　ノートPCを持ち出す最大のメリットは、モバイル環境でもPCの機能をフルに使用できるという点だ。いつでもどこでもPCを自由に使えるのは、生産性の向上と同時に個人の時間の有効活用にも大いに貢献する。

　ノートPC向けのセキュリティ対策としては、例えば以下のような機能が備わった製品が有効であろう。

　この場合、複数のセキュリティ製品をエンドポイント環境に導入するという方法もあるが、その都度、製品ごとに認証の手間が発生してしまう。スイート製品として導入すれば、エンドユーザーの煩わしい導入作業を省けるほか、メーカーによっては起動時の認証のみでPC使用中に発生するVPNなど、ほかのセキュリティ製品の認証作業から解放することも可能となる製品もある。

アンチウイルス
アンチマルウェア
IPsec（Internet Protocol Security） VPN：これまで利用していたアプリケーションがそのまま使用でき、SSL VPNより一般的にパフォーマンスが優れる
Web閲覧チェック機能：仮想化したブラウザ機能を使い、フィッシング、ドライブバイダウンロード、Webサイトの信頼性などをチェックすることで、安全なWeb閲覧を提供するような機能が有効である
ファイアウォール：社外でインターネットに接続した場合に、外部からのアクセス脅威（インバウンド）に対抗するもの。アウトバウンドについても、管理者が指定したWebサイトのみにアクセスを強制することで、業務以外での不要なアクセスを制御できる
プログラム（アプリケーション）コントロール：企業にとって必要なアプリケーションのみ利用を許可するもの。不要なアプリケーションをブロックすることで、P2P、シェアウェアなどを介した情報漏えいのリスク回避できる
HDD暗号化：ディスク領域のすべてを暗号化し、登録されたユーザーしかPC起動時の認証をできないようにするもの。紛失・盗難時の情報漏えいリスク回避に大きな効果がある
メディア暗号化：ユーザーが使用するPCのUSB、Wi-Fi、赤外線、プリンタポートなどの利用を管理するもの。USBメモリ、CD、DVDなどのメディアにデータを書き出す場合には暗号化をする

スマートフォンを持ち出す

　ノートPCの持ち出しにはまだ踏み切れない、という企業もあると思う。しかし、企業活動に必要な情報はリアルタイムで更新されており、中でも電子メールは最たるものだ。昨今注目のスマートフォンであれば、移動中でもメールチェックができる魅力がある。

　スマートフォン向けセキュリティは、各セキュリティベンダーやプロバイダーから提供されているスマートフォン向けウイルス対策ソフト（アプリケーション）のほかに、認証機能を搭載したゲートウェイ型の製品がある。

　例えば、チェック・ポイント・ソフトウェア・テクノロジーズのSSL VPN接続機能を持つゲートウェイ製品「Check Point Mobile Access Software Blade」は、スマートフォン上には不要なデータをなるべく置きたくないが、メールは常に見られる環境が欲しい、イントラネットのWebアプリケーションを使いたい、という企業にお勧めとなっている。

　初回のSSL VPN接続時には、あらかじめ管理者より提供される個別のレジストレーションキーが必要になる。その上でユーザーIDとパスワードで認証を行う二要素認証形式を採用している。いったん認証が行われると、それ以降はユーザーIDとパスワードで接続認証ができるが、ログインユーザーとデバイス情報が関連付けられているため、別の有効なユーザーID、パスワードで同一のスマートフォンからログインすることができなくなる。

　またCheck Point Pointsec Mobileは、スマートフォンに挿入されているSDカードなどの情報を暗号化し、正規の認証をパスしないと暗号化された情報にアクセスできないような制御が可能だ。セキュリティポリシーは管理者により設定、強制され、エンドユーザーは製品を削除することもできない仕様になっている。あってはならないが、紛失・盗難時の対策にはぜひほしいソリューションである。現在はiPhone、iPadでのみ利用が可能だ（アップルのApp Storeから無料でクライアントアプリケーションをダウンロードできる）が、今後は順次ほかの機種にも対応していく予定だ。

　そのほか、ジュニパーネットワークスでもモバイル端末の安定したリモートアクセス環境とセキュリティ機能をモジュールとして提供する総合セキュリティソリューション「Junos Pulse モバイル・セキュリティ・スイート」を提供している（2010年11月現在は米国のみ）。同スイートは、ジュニパーネットワークスが提供するクライアントソフト「Junos Pulse」を利用して、セキュアなSSL VPN接続を実現するというものだ。エンドポイントにおけるアンチウイルス、ファイアウォール、アンチスパムのほか、万が一端末が紛失した場合に端末の所在や利用経歴を確認できる機能、リモートでアプリケーションの利用制限ができる機能などを備えている。

まとめ

　ここまで、各種モバイルデバイスで利用可能なエンドポイントセキュリティソリューションを紹介してきた。これらを利用することで、冒頭で説明した情報漏えいリスクへの対策が可能になることがお分かりいただけると思う。何もさせない＝PCを持ち出さないということが必ずしも情報漏えい対策として最も有効なのではなく、必要なセキュリティ対策を施した上でモバイルワーキングを実現することの方が、企業の生産性向上と時間の有効活用につながると信じている。