端末管理だけでは無理、モバイル利用で忘れてはならない教訓:薄まるWindows PCとモバイルのセキュリティ境界
モバイル業務を実現する機能が普及したことで、セキュリティの脅威があらゆる場所に存在する今、管理者は物理的な端末の管理以外にも気を配る必要がある。
クライアントPCの管理とモバイル端末の管理が、アイデンティティー管理(ID管理)によって統合され始めた。一部のIT部門は、物理的な端末ではなく、データとID、そしてサービスへのアクセスを管理するようになっている。
「この変化により、タブレット、ノートPC、デスクトップPC、シンクライアント、スマートフォンなどエンドポイント端末の管理は、大きなくくりの中では意味を成さなくなった」と話すのは、モバイル関連のコンサルティング企業、米Paradorのベンジャミン・ロビンス代表だ。
例えば、頻繁に出張がある社員は、会社リソースに会社のファイアウォールの内側からアクセスすることは(あったとしても)ほとんどない。この社員は、コーヒーショップやホテル、空港などの安全でないワイヤレスネットワークを介して、遠く離れた場所からさまざまなモバイル端末を使ってログインする。「しかし、そのような状況であっても、会社は社外にいる社員に生産的であることを求めるため、外で戦う社員たちは会社のリソースに当然アクセスできるものと考える」と、モバイルソフトウェア・ベンダーである米AgreeYa Mobilityのクリシュ・クパティルCEOは語る。
関連記事
- これからのモバイルを安全にする“3種の神器”とは
- 【徹底比較】iOSやAndroidで使えるモバイルデバイス管理(MDM)製品のセキュリティ機能
- 【徹底比較】最安はどれ? iOSやAndroidで使えるモバイルデバイス管理製品38種の価格
- 失敗しない、セキュリティ対策に役立つ「MDM」の選び方
- 失敗しない、スマートデバイス本格導入に耐える「MDM」の選び方
物理的な端末を対象とするモバイル端末管理にしか取り組んでいないとしたら、安全なモバイルでの作業を成立させる要素全体を管理していることにはならない。
「BlackBerryスマートフォンが業務に利用される唯一のモバイル端末だった時代なら、BlackBerry Enterprise Server(BES)を使って物理的な端末だけを管理していればよかった。しかし、モバイル業務を実現する機能が向上し、至るところにデータセキュリティの脅威が存在する今、物理的な端末の管理以外にも気を配る必要がある」とロビンス氏は語る。
同氏はさらに、「現在は、アプリケーション管理、IDによるアクセスコントロール、ある程度の端末管理といった対策を組み合わせて、管理とセキュリティを考える方がよい」と続けた。
米Venture Technologiesの最高情報責任者、ジョン・リトル氏は、「従来のWindows端末と異なり、現時点では、モバイル端末には同じような堅牢な管理とセキュリティ機能が使えない」と話す。「モバイル端末の管理やセキュリティ機能は向上してきているが、Windows端末と同レベルにはなっていない」
従って、恐らく当面は、モバイル端末の管理とセキュリティ対策には複数のツールが必要になるだろう。ただ、この状況は長くは続かないかもしれない。ベンダー側でも、モバイル端末管理と従来のクライアントPC管理の境界が薄れつつある。端末管理をモバイルから始めた企業は、管理対象をクライアントPCにまで広げているし、その逆もまたしかりだ。
米VMwareのエンドユーザーコンピューティング担当エバンジェリストのベン・グッドマン氏は、「新しいテクノロジーのおかげで、IT部門はIDとコンテキストを基に全ての端末を管理し、その上でセキュリティを確立するとわれわれは考えている」と話す。最近、仮想化製品で名をはせているVMwareは、物理、仮想、モバイル環境を統合管理する「VMware Horizon Suite」をリリースした。
ロビンス氏は「世界初の車でさえ、馬車のようなものだった」と例を挙げ、通常、企業は前の時代のツールや手法を新しい時代でも踏襲するものだと指摘する。しかし、VMwareでは、他の製品のモバイル管理で学んだ教訓を生かしている。
「iOSアプリケーションの管理から学んだことの一部を、アプリケーション仮想化ソフトの『VMware ThinApp』に取り入れている」とグッドマン氏は話す。「Windowsでのアプリケーション仮想化では、これまで、インストールの容易さや互換性、パッチ管理が主な作業だった。管理や制御のテクノロジーは意識されていなかったが、それが中心になり得るとわれわれは考えている」
Copyright © ITmedia, Inc. All Rights Reserved.