業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。
モバイルデバイスへの脅威は、マルウェアだけではなくネットワーク経由の攻撃にも広がっている。それに伴って企業は、利用するネットワークを問わずにモバイルデバイスを保護できるセキュリティツールを求めるようになっている。
IT部門は、モバイルデバイスで扱う機密データを保存時・転送時の双方で保護するために、ネットワークセキュリティを強化すべきだ。従来のLANにとどまらず、インターネット接続を前提としたモバイルデバイス特有の課題に対処する必要がある。
BYOD(私物デバイスの業務利用)か企業支給かにかかわらず、進化する脅威からモバイルデバイスを守るために、IT部門ができることがある。中でも重要なのが、モバイルデバイスの利用を前提としたネットワークセキュリティツールを戦略的に導入することだ。
モバイルデバイスかどうかに関係なく、IT部門はネットワークを監視・保護するために、さまざまなネットワークセキュリティツールを導入してきた。モバイルデバイスの業務利用が一般化したことで、従来のネットワークセキュリティツールだけでは対処に限界が見え始めている。
汎用(はんよう)的なネットワークセキュリティツールには、次のようなものがある。これらはモバイルデバイスが利用するネットワークの保護には一定の効果があるものの、モバイルデバイス固有の脅威には十分に対処できない場合がある。
デバイスとLANの間に暗号化通信のトンネルを構築するVPNは、安全なリモートアクセス手段として広く利用されてきた。ところが一部の用途では通信遅延が発生しやすく、モバイルデバイスの普及による接続数の増加に対して拡張性が不十分な場合があるなど、時代にそぐわなくなりつつある。VPNには、攻撃者が侵入した際に、ラテラルムーブメント(別のネットワークセグメントへ不正アクセスしながら横方向に移動する行為)をしやすいというリスクもある。
NACは、デバイスの状態やコンプライアンス(法令・規定順守)ポリシー、ユーザー情報に基づいて、ネットワークアクセスを制御する仕組みだ。以前から稼働するNACは、設計時の前提が現在の環境と合わなかったり、固定的な設定や後付け機能によって管理が複雑化したりして、OSや利用場所に応じた制御が困難なことがある。最新のセキュリティツールや運用管理ツールと連携する際には、個別設定や手動での調整が必要になることも珍しくない。
IDS/IPSは、疑わしいネットワーク活動の監視・検知や既知の攻撃のブロックを可能にする。ただしモバイルデバイスでは、外部アプリケーションとの通信がHTTPSなどによって暗号化されていることが一般的であり、こうしたアプリケーション経由の攻撃については可視性が低下し、脅威を検知できない可能性がある。
SWGは、インターネットのトラフィック(送受信されるデータ)をフィルタリングし、悪意のあるWebサイトを識別・遮断する。モバイルデバイスのユーザーにとって有用ではあるものの、Webブラウザを経由しないクラウドアプリケーションやAPI(アプリケーションプログラミングインタフェース)通信など、Webブラウザ外で発生する接続まではカバーできない。その結果、Webサイト以外の経路を利用した攻撃やデータ流出リスクに対しては、効果が限定的となる。
ネットワークとモバイルデバイスの双方に対するセキュリティを同時に高める――。これを実現する上で重視すべきなのが「ゼロトラストセキュリティ」の概念だ。ゼロトラストセキュリティは、全てを信頼せずに検証を前提とするセキュリティモデルを指す。有線LANや無線LANに加え、公衆無線LANサービスといった信頼性の低いネットワークを利用するモバイルデバイスを保護する上で、ゼロトラストセキュリティの具現化が重要になる。
ゼロトラストセキュリティを具現化する手段として有効なのが「SASE」(Secure Access Service Edge)だ。SASEは、ネットワーク全体およびモバイルデバイスに関する幅広いセキュリティ対策に貢献する。SASEは「SD-WAN」(ソフトウェア定義型WAN)などのネットワーク機能と、SWGや「ZTNA」(ゼロトラストネットワークアクセス)、「CASB」(Cloud Access Security Broker)、「FWaaS」(Firewall as a Service)といったセキュリティ機能を併せ持つ。
VPNの代替として利用が拡大しているのがZTNAだ。SASEのコンポーネントでもあるZTNAは、ユーザーやデバイス単位でアクセス可能なアプリケーションを限定し、それぞれのアプリケーション専用に個別の接続経路を設定する。
IAMは、ゼロトラストセキュリティを実現する上で中核を担う機能であり、ユーザー認証にとどまらず、アプリケーションやネットワークへのアクセス権限の一元管理を可能にする。IAMに「MFA」(多要素認証)を組み合わせることで、特にモバイルデバイスを対象としたアクセス制御を一層強化できる。
後編は、モバイルデバイスの安全なネットワーク利用を支えるセキュリティツールを紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
