IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。
前回「『最大のリスク』はアプリケーションストアのマルウェア」に引き続き、英Dimension Dataで主席セキュリティコンサルタントを務めるニック・アルバニティス氏へのインタビューを通じて、企業がタブレット端末のセキュリティを最大限確保するために講るべき対策を紹介する。
――IT部門では、ユーザーが端末にインストールするモバイルアプリケーションをどのようにして管理できるでしょうか。
アルバニティス氏 それは、モバイル端末ポリシーの視点から考える必要があります。モビリティについて考えるとき、IT部門が答えを見つける必要がある検討事項があります。重要なのは、最初にテクノロジーの視点から攻めないことです。セキュリティの視点でモバイル分野にアプローチするには、まず、ガバナンス、リスク、コンプライアンスの観点で考える必要があります。業界ごとに、何が機密データに当たり、法規制対象データはあるかどうか、そしてモバイル端末がそれらのデータに与える影響は何かを把握する必要があります。それを基に、モバイルポリシーの視点から、「ユーザーが私有する端末のネットワークへの接続を認めるか、IT部門で調達して構成して支給した端末のみを認めるか」や、さらには「全てのプラットフォームを許可するか、特定のプラットフォームのみに限定するか」といった問題を検討する必要があります。
ポリシーの視点で、企業が端末の構成状態を把握できる場合は、インストールを許可するモバイルアプリケーションと禁止するアプリケーションを決定できます。そのような企業では、IT部門でアプリケーションをインストールする前にアプリケーションを評価するなど、他の対策を追加することも可能です。セキュリティの観点で、アプリケーションのソースコードを検証したり、実行環境でアプリケーションを検証することもできます。これについては、多くの企業が高い関心を示していて、この機能を実現するテクノロジーも存在しています。しかし、結局は「基本的に、無法地帯(管理なしの環境)となることを許すのか、より厳しく管理統制された環境を目指すのか」という問題に全て戻ってきます。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
