IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。
新しいタブレット端末が毎週のように登場し、企業での導入が進むにつれて、タブレットのセキュリティがIT管理部門の重大な課題になりつつある。年間収益数百万ドルを誇るITソリューションサービスのグローバルプロバイダーである英Dimension Dataで主席セキュリティコンサルタントを務めるニック・アルバニティス氏は、タブレットのセキュリティを考えた盤石なモバイルポリシーの策定と危険なモバイルアプリケーションの監視を、セキュリティ戦略の大切な柱として打ち出す必要があると指摘する。
米TechTargetでは、タブレットおよびモバイル化がもたらす一般的なリスクと、モバイル化による生産性の向上を図りながら、セキュリティを最大限確保するために企業が講じられる対策について、アルバニティス氏に話を聞いた。その内容を前後編に分けて公開する。
――どこに行ってもタブレット端末が話題です。貴社のクライアントでは、ビジネスユースでタブレット端末を導入されていますか。
アルバニティス氏 もちろんです。具体的にいうとiPadをサポートせざるを得なくなっている顧客があります。その他にも多くのベンダーが各種タブレット端末を提供し始めています。例えば、自分の端末を持ち込んだ役員がネットワークリソースへのアクセスを待っていることが引き金となり、タブレット端末をサポートせざるを得なくなったケースもあります。一方で、タブレット端末が有効なビジネスツールであると評価する声も多く聞かれます。間違いなくタブレットは存在感を増してきています。医療業界をはじめ、業務上、タブレット端末の導入を強く後押しする理由があるさまざまな業界から、高い関心が寄せられています。
――タブレット端末は、企業のモバイルセキュリティ戦略をどのように変えるでしょうか。
アルバニティス氏 モバイル端末は、コンピューティング端末という意味ではノートPCやデスクトップPCとほぼ同じです。根本的な違いは、モバイル端末は通常、IT管理下にない点です。従来のワークステーションの導入モデルでは、IT管理者が端末を調達し、プラットフォーム、標準、OS、ハードウェアを決めて、所定の構成で端末を設定します。こうした端末はユーザーに支給されますが、支給後もIT部門によってさまざまな形でその端末を制御できます。
このモデルは、モバイル端末には通じません。その理由の多くは、モバイル端末に適用される標準があるとは限らないことです。社員が個人で所有している端末からネットワークや会社のリソースにアクセスしても、ITシステムにはそのプラットフォームに対応した管理機能や監視機能がない場合もあります。企業に導入されているシステム管理のツールとプロセスの多くは、モバイル端末に対応できません。
――スマートフォンの管理と、タブレットの管理に違いはありますか。
アルバニティス氏 タブレットとスマートフォンは非常に似ています。多くの場合、実行しているOSはまったく同じか、わずかな違いがあるだけです。タブレットでもスマートフォンでも、課題は同じで、同じツールとモバイルポリシーを使うことができます。
――では、なぜ、現在、タブレットのセキュリティに高い関心が集まっているのでしょうか。
アルバニティス氏 モバイルプラットフォームの最大のリスクは、マルウェアの可能性があるモバイルアプリケーションだというのが、現在のセキュリティコミュニティーの見方です。従来のITモデルでは、特定の承認されたアプリケーションしかユーザーはインストールできません。しかし、モバイルは、完全にオープンな市場です。適当なアプリケーションストアに行って、ボタンをクリックしてダウンロードするだけで、ユーザーはモバイルアプリケーションをインストールでき、多くの場合、会社のIT部門はそれを知る由もありません。
また、参入のしきいが非常に低いことも、問題を悪化させています。ワークステーションにソフトウェアをインストールまたは配布するのはかなり複雑ですが、開発者アカウントと99ドルさえあれば、誰でもアプリケーションストアでモバイルアプリケーションを公開できます。ユーザーが他のユーザーのためにアプリケーションを開発するというコラボレーションモデルやオープンモデルも、悪意のある動作が組み込まれる機会を格段に増やすことになるため、別のリスクを生み出しています。
次回に続く。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
