端末管理だけでは無理、モバイル利用で忘れてはならない教訓薄まるWindows PCとモバイルのセキュリティ境界

モバイル業務を実現する機能が普及したことで、セキュリティの脅威があらゆる場所に存在する今、管理者は物理的な端末の管理以外にも気を配る必要がある。

2013年08月22日 08時00分 公開
[James Furbush,TechTarget]

 クライアントPCの管理とモバイル端末の管理が、アイデンティティー管理(ID管理)によって統合され始めた。一部のIT部門は、物理的な端末ではなく、データとID、そしてサービスへのアクセスを管理するようになっている。

 「この変化により、タブレット、ノートPC、デスクトップPC、シンクライアントスマートフォンなどエンドポイント端末の管理は、大きなくくりの中では意味を成さなくなった」と話すのは、モバイル関連のコンサルティング企業、米Paradorのベンジャミン・ロビンス代表だ。

 例えば、頻繁に出張がある社員は、会社リソースに会社のファイアウォールの内側からアクセスすることは(あったとしても)ほとんどない。この社員は、コーヒーショップやホテル、空港などの安全でないワイヤレスネットワークを介して、遠く離れた場所からさまざまなモバイル端末を使ってログインする。「しかし、そのような状況であっても、会社は社外にいる社員に生産的であることを求めるため、外で戦う社員たちは会社のリソースに当然アクセスできるものと考える」と、モバイルソフトウェア・ベンダーである米AgreeYa Mobilityのクリシュ・クパティルCEOは語る。

 物理的な端末を対象とするモバイル端末管理にしか取り組んでいないとしたら、安全なモバイルでの作業を成立させる要素全体を管理していることにはならない。

 「BlackBerryスマートフォンが業務に利用される唯一のモバイル端末だった時代なら、BlackBerry Enterprise Server(BES)を使って物理的な端末だけを管理していればよかった。しかし、モバイル業務を実現する機能が向上し、至るところにデータセキュリティの脅威が存在する今、物理的な端末の管理以外にも気を配る必要がある」とロビンス氏は語る。

 同氏はさらに、「現在は、アプリケーション管理、IDによるアクセスコントロール、ある程度の端末管理といった対策を組み合わせて、管理とセキュリティを考える方がよい」と続けた。

 米Venture Technologiesの最高情報責任者、ジョン・リトル氏は、「従来のWindows端末と異なり、現時点では、モバイル端末には同じような堅牢な管理とセキュリティ機能が使えない」と話す。「モバイル端末の管理やセキュリティ機能は向上してきているが、Windows端末と同レベルにはなっていない」

 従って、恐らく当面は、モバイル端末の管理とセキュリティ対策には複数のツールが必要になるだろう。ただ、この状況は長くは続かないかもしれない。ベンダー側でも、モバイル端末管理と従来のクライアントPC管理の境界が薄れつつある。端末管理をモバイルから始めた企業は、管理対象をクライアントPCにまで広げているし、その逆もまたしかりだ。

 米VMwareのエンドユーザーコンピューティング担当エバンジェリストのベン・グッドマン氏は、「新しいテクノロジーのおかげで、IT部門はIDとコンテキストを基に全ての端末を管理し、その上でセキュリティを確立するとわれわれは考えている」と話す。最近、仮想化製品で名をはせているVMwareは、物理、仮想、モバイル環境を統合管理する「VMware Horizon Suite」をリリースした。

 ロビンス氏は「世界初の車でさえ、馬車のようなものだった」と例を挙げ、通常、企業は前の時代のツールや手法を新しい時代でも踏襲するものだと指摘する。しかし、VMwareでは、他の製品のモバイル管理で学んだ教訓を生かしている。

 「iOSアプリケーションの管理から学んだことの一部を、アプリケーション仮想化ソフトの『VMware ThinApp』に取り入れている」とグッドマン氏は話す。「Windowsでのアプリケーション仮想化では、これまで、インストールの容易さや互換性、パッチ管理が主な作業だった。管理や制御のテクノロジーは意識されていなかったが、それが中心になり得るとわれわれは考えている」

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

事例 Jamf Japan 合同会社

BYOD時代のIT統制強化術、事例で学ぶ安全なAppleデバイス管理

ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。

製品資料 Jamf Japan 合同会社

MDM活用における12の困りごと:iPhoneやiPadを適切に管理するには何が必要?

業務用モバイルデバイスの管理にMDMツールを使う企業は多いものの、iPhoneやiPadの管理に関しては、限られたインベントリ情報しか取得できない、UIが分かりにくい、などの課題も多い。そうした「12の困りごと」と、解決策を紹介する。

製品資料 TeamViewerジャパン株式会社

リモート接続におけるITサポートチームの負担軽減、AIによる業務効率化の実践術

リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。

製品資料 TeamViewerジャパン株式会社

短期間かつ低リスクで、リモートアクセスツールの導入を完了させる方法

昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。

プレミアムコンテンツ アイティメディア株式会社

iPhoneやAndroidスマホを「ノートPC」に変える方法

スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

端末管理だけでは無理、モバイル利用で忘れてはならない教訓:薄まるWindows PCとモバイルのセキュリティ境界 - TechTargetジャパン スマートモバイル 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...