「最大のリスク」はアプリケーションストアのマルウェア専門家に聞く、タブレット端末のリスク対処法(前編)

IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。

2011年04月11日 09時00分 公開
[Susan Fogarty,TechTarget]

 新しいタブレット端末が毎週のように登場し、企業での導入が進むにつれて、タブレットのセキュリティがIT管理部門の重大な課題になりつつある。年間収益数百万ドルを誇るITソリューションサービスのグローバルプロバイダーである英Dimension Dataで主席セキュリティコンサルタントを務めるニック・アルバニティス氏は、タブレットのセキュリティを考えた盤石なモバイルポリシーの策定と危険なモバイルアプリケーションの監視を、セキュリティ戦略の大切な柱として打ち出す必要があると指摘する。

 米TechTargetでは、タブレットおよびモバイル化がもたらす一般的なリスクと、モバイル化による生産性の向上を図りながら、セキュリティを最大限確保するために企業が講じられる対策について、アルバニティス氏に話を聞いた。その内容を前後編に分けて公開する。

――どこに行ってもタブレット端末が話題です。貴社のクライアントでは、ビジネスユースでタブレット端末を導入されていますか。

アルバニティス氏 もちろんです。具体的にいうとiPadをサポートせざるを得なくなっている顧客があります。その他にも多くのベンダーが各種タブレット端末を提供し始めています。例えば、自分の端末を持ち込んだ役員がネットワークリソースへのアクセスを待っていることが引き金となり、タブレット端末をサポートせざるを得なくなったケースもあります。一方で、タブレット端末が有効なビジネスツールであると評価する声も多く聞かれます。間違いなくタブレットは存在感を増してきています。医療業界をはじめ、業務上、タブレット端末の導入を強く後押しする理由があるさまざまな業界から、高い関心が寄せられています。

――タブレット端末は、企業のモバイルセキュリティ戦略をどのように変えるでしょうか。

アルバニティス氏 モバイル端末は、コンピューティング端末という意味ではノートPCやデスクトップPCとほぼ同じです。根本的な違いは、モバイル端末は通常、IT管理下にない点です。従来のワークステーションの導入モデルでは、IT管理者が端末を調達し、プラットフォーム、標準、OS、ハードウェアを決めて、所定の構成で端末を設定します。こうした端末はユーザーに支給されますが、支給後もIT部門によってさまざまな形でその端末を制御できます。

 このモデルは、モバイル端末には通じません。その理由の多くは、モバイル端末に適用される標準があるとは限らないことです。社員が個人で所有している端末からネットワークや会社のリソースにアクセスしても、ITシステムにはそのプラットフォームに対応した管理機能や監視機能がない場合もあります。企業に導入されているシステム管理のツールとプロセスの多くは、モバイル端末に対応できません。

――スマートフォンの管理と、タブレットの管理に違いはありますか。

アルバニティス氏 タブレットとスマートフォンは非常に似ています。多くの場合、実行しているOSはまったく同じか、わずかな違いがあるだけです。タブレットでもスマートフォンでも、課題は同じで、同じツールとモバイルポリシーを使うことができます。

――では、なぜ、現在、タブレットのセキュリティに高い関心が集まっているのでしょうか。

アルバニティス氏 モバイルプラットフォームの最大のリスクは、マルウェアの可能性があるモバイルアプリケーションだというのが、現在のセキュリティコミュニティーの見方です。従来のITモデルでは、特定の承認されたアプリケーションしかユーザーはインストールできません。しかし、モバイルは、完全にオープンな市場です。適当なアプリケーションストアに行って、ボタンをクリックしてダウンロードするだけで、ユーザーはモバイルアプリケーションをインストールでき、多くの場合、会社のIT部門はそれを知る由もありません。

 また、参入のしきいが非常に低いことも、問題を悪化させています。ワークステーションにソフトウェアをインストールまたは配布するのはかなり複雑ですが、開発者アカウントと99ドルさえあれば、誰でもアプリケーションストアでモバイルアプリケーションを公開できます。ユーザーが他のユーザーのためにアプリケーションを開発するというコラボレーションモデルやオープンモデルも、悪意のある動作が組み込まれる機会を格段に増やすことになるため、別のリスクを生み出しています。

 次回に続く。

関連ホワイトペーパー

スマートフォン | セキュリティ対策 | ワークステーション | マルウェア | パスワード | ブラウザ | コミュニティー | コンプライアンス | リスクマネジメント | ウイルス


Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方