ノートPCやモバイル端末の職場での利用は急増しているが、そのような端末のバックアップを管理できる製品は、なかなか見つからない。
従来のバックアップソフトウェアは、サーバベースのデータを対象に作られており、エンドポイント端末のデータ保護への対応は遅れている。この問題を解決するために、ベンダー各社は、セキュリティとバックアップの連携や、ファイル共有との統合も試みている。
バックアップの専門家で、CIO(最高情報責任者)とネットワーク管理者を務めた経験のあるブライエン・ポウジー氏は、ノートPCやモバイル端末のバックアップは遠ざけられている傾向にあるという。「可能な限りデータ漏えいを防ごうとして、端末にデータを保存させない企業をよく見掛ける。端末にはデータを保存せず、社内ネットワークでアプリケーションにつないでいれば、端末が侵害されてもデータを失うことはない」
また、ポウジー氏は「例えば、Windows 8には、ユーザーが何もしなくていい次世代VPN(仮想プライベートネットワーク)機能がある。これをセットアップしておけば、インターネットに接続するだけで社内ネットワークにアクセスでき、社内リソースを利用できる。一部の企業では、このトンネルをノートPCのバックアップに利用している。これはパッチ管理用に作られたものだが、ノートPC用の手段として使われている」と語る。
さらに「セキュリティはモバイル端末管理の最大の懸案事項であり、1年半ほど前から議論を巻き起こしている話題だ」と話す。
ポウジー氏によると、それ以前はクロスプラットフォーム管理を行える良い製品がなく、ある端末はサポートされても、別の端末は限定的にしかサポートされないという状態だったという。「最近、クロスプラットフォーム管理が可能な製品が出てきてはいるものの、バックアップの方はまだ追い付いていない」(同氏)
エンドユーザーに人気の米Appleの端末では、データのバックアップが難しく、ファイル共有がその代替策と見なされることが多い。だが、ファイル共有は、他の端末からもデータにアクセスできるようにするものであって、データのバックアップを行うものではない。
「大勢の人がモバイル端末を持っていて、突拍子もない使い方をする。IT担当者はそれを何とか管理しようと躍起になっており、セキュリティ層を設けてデータ漏えいを防ぐために、ライセンスや監査の観点から役立つものがないかとインターネット上を探し回っている。端末管理は絶対に必要だ」(ポウジー氏)
バックアップソフトウェアベンダーの米CommVaultでプロダクトマーケティング責任者を務めるグレッグ・ホワイト氏は、モバイル端末のデータを保護するのにファイル共有では不十分だと話す。同氏は、バックアップと同期の組み合わせがその答えになるという。
「大まかにいって、市場では複数の分野の融合が進んでおり、ファイルの同期と共有、バックアップもこれから急速に統合されていくだろう。ファイルの同期と共有はバックアップとは違う。確かにバックアップで同期や他の処理もできるが、コラボレーションタイプのプラットフォーム全体に対して全てを行えるわけではない。将来はこれらがさらに1つにまとまっていくだろう」(ホワイト氏)
CommVaultは同社の「Simpana」でモバイル端末のバックアップ機能を提供しているが、同社上級プロダクトマネジャーのマシュー・ルービン氏は、この領域が課題だという。
「多くの人は認識していないが、OSはセキュリティを考慮して作られている。従って、サードパーティー製品がファイルシステム全体にアクセスするのは難しい。CommVaultのようなサードパーティーベンダーにとって、端末用アプリを投入するのは至難の業だ」(ルービン氏)
iOSをクラックしてファイルを分離する脱獄(Jailbreak)まがいの製品もある。Jailbreakでは、AppleのiPhoneやiPadなどの端末から製造元の制限を外し、オペレーティングシステムをカスタマーカーネルに置き換える。そうすると、ユーザーは、製造元が提供する通常の経路からは入手できないプログラムをインストールできるようになる。とはいえ、それ自体が問題だ(関連記事:私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか)。
「やってもやらなくても困ったことになるという状況だ。セキュリティを損なうのは問題であり、多くの企業は(Jailbreakのような方法を)やりたがらない。これでは、ユーザーを守るはずの防御を破っているのと同じになってしまう。バックアップのために、端末の安全性を減じることになる。そこまでしてやるべきことなのか。その答えは人によって異なるだろう」(ポウジー氏)
Copyright © ITmedia, Inc. All Rights Reserved.
SIEMと脅威インテリジェンスのセキュリティデータを統合することは、多くの組織にとって喫緊に取り組むべき課題になっている。しかし、データ量の急増やクラウドへの分散などの要因により、データの統合が進んでいないケースも多い。
大量の不正トラフィックを送り込み、標的のシステムに障害を引き起こすDDoS攻撃。近年、クラウドインフラが標的にされるケースが急増し、クラウドプロバイダーの対策だけでは不十分なため、ユーザー自身のセキュリティ対策が欠かせない。
情報セキュリティを向上させ、ビジネスチャンスにもつなげられる取り組みとして、ISMS認証やPマークの取得を目指す企業は多い。ただ、工数・リソース・専門知識などが、実現の壁となりがちだ。5社の事例から効率的な取得のポイントを探る。
ゼロトラストの実装が加速し、現在市場には多くのゼロトラストネットワーキングソフトウェアが登場している。ビジネスソフトウェアのレビューサイト「G2」に寄せられたユーザーの声を基に、製品選定のポイントを探る。
クラウド利用の加速に伴い、従来のセキュリティでは対処できないリスクが生じている。まずはクラウドの設定ミスをなくすことが重要だ。本資料では、悪用されやすい7つの設定ミスを取り上げ、そのリスクを最小限に抑える方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
