IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。
前回「『最大のリスク』はアプリケーションストアのマルウェア」に引き続き、英Dimension Dataで主席セキュリティコンサルタントを務めるニック・アルバニティス氏へのインタビューを通じて、企業がタブレット端末のセキュリティを最大限確保するために講るべき対策を紹介する。
――IT部門では、ユーザーが端末にインストールするモバイルアプリケーションをどのようにして管理できるでしょうか。
アルバニティス氏 それは、モバイル端末ポリシーの視点から考える必要があります。モビリティについて考えるとき、IT部門が答えを見つける必要がある検討事項があります。重要なのは、最初にテクノロジーの視点から攻めないことです。セキュリティの視点でモバイル分野にアプローチするには、まず、ガバナンス、リスク、コンプライアンスの観点で考える必要があります。業界ごとに、何が機密データに当たり、法規制対象データはあるかどうか、そしてモバイル端末がそれらのデータに与える影響は何かを把握する必要があります。それを基に、モバイルポリシーの視点から、「ユーザーが私有する端末のネットワークへの接続を認めるか、IT部門で調達して構成して支給した端末のみを認めるか」や、さらには「全てのプラットフォームを許可するか、特定のプラットフォームのみに限定するか」といった問題を検討する必要があります。
ポリシーの視点で、企業が端末の構成状態を把握できる場合は、インストールを許可するモバイルアプリケーションと禁止するアプリケーションを決定できます。そのような企業では、IT部門でアプリケーションをインストールする前にアプリケーションを評価するなど、他の対策を追加することも可能です。セキュリティの観点で、アプリケーションのソースコードを検証したり、実行環境でアプリケーションを検証することもできます。これについては、多くの企業が高い関心を示していて、この機能を実現するテクノロジーも存在しています。しかし、結局は「基本的に、無法地帯(管理なしの環境)となることを許すのか、より厳しく管理統制された環境を目指すのか」という問題に全て戻ってきます。
ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...
ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...
ITmediaはアイティメディア株式会社の登録商標です。
