2011年04月15日 09時00分 公開
特集/連載

端末のリモートワイプ(データ遠隔削除)がバイパスされたら?専門家に聞く、タブレット端末のリスク対処法(後編)

IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。

[Susan Fogarty,TechTarget]

 前回「『最大のリスク』はアプリケーションストアのマルウェア」に引き続き、英Dimension Dataで主席セキュリティコンサルタントを務めるニック・アルバニティス氏へのインタビューを通じて、企業がタブレット端末のセキュリティを最大限確保するために講るべき対策を紹介する。

――IT部門では、ユーザーが端末にインストールするモバイルアプリケーションをどのようにして管理できるでしょうか。

アルバニティス氏 それは、モバイル端末ポリシーの視点から考える必要があります。モビリティについて考えるとき、IT部門が答えを見つける必要がある検討事項があります。重要なのは、最初にテクノロジーの視点から攻めないことです。セキュリティの視点でモバイル分野にアプローチするには、まず、ガバナンス、リスク、コンプライアンスの観点で考える必要があります。業界ごとに、何が機密データに当たり、法規制対象データはあるかどうか、そしてモバイル端末がそれらのデータに与える影響は何かを把握する必要があります。それを基に、モバイルポリシーの視点から、「ユーザーが私有する端末のネットワークへの接続を認めるか、IT部門で調達して構成して支給した端末のみを認めるか」や、さらには「全てのプラットフォームを許可するか、特定のプラットフォームのみに限定するか」といった問題を検討する必要があります。

 ポリシーの視点で、企業が端末の構成状態を把握できる場合は、インストールを許可するモバイルアプリケーションと禁止するアプリケーションを決定できます。そのような企業では、IT部門でアプリケーションをインストールする前にアプリケーションを評価するなど、他の対策を追加することも可能です。セキュリティの観点で、アプリケーションのソースコードを検証したり、実行環境でアプリケーションを検証することもできます。これについては、多くの企業が高い関心を示していて、この機能を実現するテクノロジーも存在しています。しかし、結局は「基本的に、無法地帯(管理なしの環境)となることを許すのか、より厳しく管理統制された環境を目指すのか」という問題に全て戻ってきます。

ITmedia マーケティング新着記事

news069.jpg

「サブスク疲れ」を超えて広がるOTTメディアとモバイル広告のこれから
現在のOTTはサブスクリプションモデルが主流です。しかし、長期的にはストリーミングコン...

news095.jpg

コト売り企業とモノ売り企業のレジリエンス(回復力)の違い――Zuora Japan調査
Zuora Japan2020年の「サブスクリプション・エコノミー・インデックス(SEI)」レポート...

news148.jpg

生活者視点から見たDX 受容層43.1%、拒否層12.5%――日本IBM調査
「IBM Future Design Lab.」の調査によると今後、DXの波は産業の場から生活の場へと拡張...