ノートPCやモバイル端末の職場での利用は急増しているが、そのような端末のバックアップを管理できる製品は、なかなか見つからない。
従来のバックアップソフトウェアは、サーバベースのデータを対象に作られており、エンドポイント端末のデータ保護への対応は遅れている。この問題を解決するために、ベンダー各社は、セキュリティとバックアップの連携や、ファイル共有との統合も試みている。
バックアップの専門家で、CIO(最高情報責任者)とネットワーク管理者を務めた経験のあるブライエン・ポウジー氏は、ノートPCやモバイル端末のバックアップは遠ざけられている傾向にあるという。「可能な限りデータ漏えいを防ごうとして、端末にデータを保存させない企業をよく見掛ける。端末にはデータを保存せず、社内ネットワークでアプリケーションにつないでいれば、端末が侵害されてもデータを失うことはない」
また、ポウジー氏は「例えば、Windows 8には、ユーザーが何もしなくていい次世代VPN(仮想プライベートネットワーク)機能がある。これをセットアップしておけば、インターネットに接続するだけで社内ネットワークにアクセスでき、社内リソースを利用できる。一部の企業では、このトンネルをノートPCのバックアップに利用している。これはパッチ管理用に作られたものだが、ノートPC用の手段として使われている」と語る。
さらに「セキュリティはモバイル端末管理の最大の懸案事項であり、1年半ほど前から議論を巻き起こしている話題だ」と話す。
ポウジー氏によると、それ以前はクロスプラットフォーム管理を行える良い製品がなく、ある端末はサポートされても、別の端末は限定的にしかサポートされないという状態だったという。「最近、クロスプラットフォーム管理が可能な製品が出てきてはいるものの、バックアップの方はまだ追い付いていない」(同氏)
エンドユーザーに人気の米Appleの端末では、データのバックアップが難しく、ファイル共有がその代替策と見なされることが多い。だが、ファイル共有は、他の端末からもデータにアクセスできるようにするものであって、データのバックアップを行うものではない。
「大勢の人がモバイル端末を持っていて、突拍子もない使い方をする。IT担当者はそれを何とか管理しようと躍起になっており、セキュリティ層を設けてデータ漏えいを防ぐために、ライセンスや監査の観点から役立つものがないかとインターネット上を探し回っている。端末管理は絶対に必要だ」(ポウジー氏)
バックアップソフトウェアベンダーの米CommVaultでプロダクトマーケティング責任者を務めるグレッグ・ホワイト氏は、モバイル端末のデータを保護するのにファイル共有では不十分だと話す。同氏は、バックアップと同期の組み合わせがその答えになるという。
「大まかにいって、市場では複数の分野の融合が進んでおり、ファイルの同期と共有、バックアップもこれから急速に統合されていくだろう。ファイルの同期と共有はバックアップとは違う。確かにバックアップで同期や他の処理もできるが、コラボレーションタイプのプラットフォーム全体に対して全てを行えるわけではない。将来はこれらがさらに1つにまとまっていくだろう」(ホワイト氏)
CommVaultは同社の「Simpana」でモバイル端末のバックアップ機能を提供しているが、同社上級プロダクトマネジャーのマシュー・ルービン氏は、この領域が課題だという。
「多くの人は認識していないが、OSはセキュリティを考慮して作られている。従って、サードパーティー製品がファイルシステム全体にアクセスするのは難しい。CommVaultのようなサードパーティーベンダーにとって、端末用アプリを投入するのは至難の業だ」(ルービン氏)
iOSをクラックしてファイルを分離する脱獄(Jailbreak)まがいの製品もある。Jailbreakでは、AppleのiPhoneやiPadなどの端末から製造元の制限を外し、オペレーティングシステムをカスタマーカーネルに置き換える。そうすると、ユーザーは、製造元が提供する通常の経路からは入手できないプログラムをインストールできるようになる。とはいえ、それ自体が問題だ(関連記事:私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか)。
「やってもやらなくても困ったことになるという状況だ。セキュリティを損なうのは問題であり、多くの企業は(Jailbreakのような方法を)やりたがらない。これでは、ユーザーを守るはずの防御を破っているのと同じになってしまう。バックアップのために、端末の安全性を減じることになる。そこまでしてやるべきことなのか。その答えは人によって異なるだろう」(ポウジー氏)
Copyright © ITmedia, Inc. All Rights Reserved.
自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
