モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。
モバイル端末のセキュリティは、大半の最高情報責任者(CIO)にとって常に最大の懸念事項だ。情報漏えいやシステムへの攻撃を防ぐため、これまで長い間、企業は、あえてモバイル端末の業務利用を避けてきた。IT部門が従業員によるモバイル端末利用を完全に拒否していた時代こそ過去のものだが、企業にとって、モバイル端末の業務利用は、依然として現実的なセキュリティリスクをはらむ。
Windows PCなどの統合型製品とは異なり、多様化を続けるモバイル製品は、社内の包括的なセキュリティ対策をますます難しくしている。金融やヘルスケアなど、規制の厳しい業界の場合、企業がモバイル端末のセキュリティレベルを最大限に高めておくことは、特に重要だ。
本記事では、モバイル端末からの情報漏えいを防ぐために、企業が注目すべき7つのセキュリティ向けアドバイスを紹介しよう。
企業は、従業員に対して、端末の購入や業務利用への承認、社内のITリソースへの最適な接続方法を正確に知らせるセキュリティポリシーを策定、施行しなければならない。総務部門は、従業員全員へセキュリティポリシーの周知を徹底する。できればポリシーは簡潔に2~3ページ以内に収め、従業員が同ポリシーを順守しなかった場合に発生し得るリスクを示す必要がある。例えば、安全ではない端末の利用が生むリスクや、情報漏えい発生の仕組み、従業員が企業のセキュリティを著しく軽視した場合の解雇の可能性まで、企業は、セキュリティに関わる全てを同ポリシーに記載する必要がある。
企業は少なくとも、従業員全員が、社内ネットワークだけではなく、個人で保有する端末にもパスワードロックをかけていることを確認したい。企業側がモバイル端末向けのセキュリティ規則を定めない限り、大多数の従業員は、私用のモバイル端末にパスワードロックはかけないだろう。パスワードロックは、適切なツールを利用し、各従業員に設定を徹底しよう。
企業は、従業員が私用モバイル端末にダウンロードするアプリケーションについて、VPN経由でファイアウォールを通してネットワークに接続するよう徹底しなければならない。端末内では、アプリケーションを独立した安全な領域に確実に保管しなければならない。こうした動作をアプリケーションの「コンテナ化」呼ぶこともある。同様のアプローチには、これまで、MDM向けソリューションプロバイダーMocanaの同名サービスのようなスタンドアロン型ソフトをはじめ、BlackBerryによる「Good」、Citrixの「XenMobile」、MobileIronの同名サービスやVMwareの「AirWatch」のような、エンタープライズモビリティ管理(EMM)ツールを頼りにした特別なソフトが必要であった。
iOSやAndroid for Workなどのモバイル端末OSの最新バージョンは、コンテナ化アプリケーションセグメントを作成する機能を実装し、個人用と業務用のアプリケーションを分離できる。業務用ほどの安全性を備えていない一般消費者向けのAndroid搭載端末を従業員が選択する場合、企業は、従業員に対して業務向けアプリのコンテナ化機能を備えたモバイル端末の選択を強く推奨する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
