iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条:従業員のスマホ、セキュリティチェックしましたか
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。
モバイル端末のセキュリティは、大半の最高情報責任者(CIO)にとって常に最大の懸念事項だ。情報漏えいやシステムへの攻撃を防ぐため、これまで長い間、企業は、あえてモバイル端末の業務利用を避けてきた。IT部門が従業員によるモバイル端末利用を完全に拒否していた時代こそ過去のものだが、企業にとって、モバイル端末の業務利用は、依然として現実的なセキュリティリスクをはらむ。
Windows PCなどの統合型製品とは異なり、多様化を続けるモバイル製品は、社内の包括的なセキュリティ対策をますます難しくしている。金融やヘルスケアなど、規制の厳しい業界の場合、企業がモバイル端末のセキュリティレベルを最大限に高めておくことは、特に重要だ。
本記事では、モバイル端末からの情報漏えいを防ぐために、企業が注目すべき7つのセキュリティ向けアドバイスを紹介しよう。
社内用セキュリティポリシーを策定すべし
企業は、従業員に対して、端末の購入や業務利用への承認、社内のITリソースへの最適な接続方法を正確に知らせるセキュリティポリシーを策定、施行しなければならない。総務部門は、従業員全員へセキュリティポリシーの周知を徹底する。できればポリシーは簡潔に2〜3ページ以内に収め、従業員が同ポリシーを順守しなかった場合に発生し得るリスクを示す必要がある。例えば、安全ではない端末の利用が生むリスクや、情報漏えい発生の仕組み、従業員が企業のセキュリティを著しく軽視した場合の解雇の可能性まで、企業は、セキュリティに関わる全てを同ポリシーに記載する必要がある。
全端末にパスワードロックをかけるべし
企業は少なくとも、従業員全員が、社内ネットワークだけではなく、個人で保有する端末にもパスワードロックをかけていることを確認したい。企業側がモバイル端末向けのセキュリティ規則を定めない限り、大多数の従業員は、私用のモバイル端末にパスワードロックはかけないだろう。パスワードロックは、適切なツールを利用し、各従業員に設定を徹底しよう。
ファイアウォール使用を徹底すべし
企業は、従業員が私用モバイル端末にダウンロードするアプリケーションについて、VPN経由でファイアウォールを通してネットワークに接続するよう徹底しなければならない。端末内では、アプリケーションを独立した安全な領域に確実に保管しなければならない。こうした動作をアプリケーションの「コンテナ化」呼ぶこともある。同様のアプローチには、これまで、MDM向けソリューションプロバイダーMocanaの同名サービスのようなスタンドアロン型ソフトをはじめ、BlackBerryによる「Good」、Citrixの「XenMobile」、MobileIronの同名サービスやVMwareの「AirWatch」のような、エンタープライズモビリティ管理(EMM)ツールを頼りにした特別なソフトが必要であった。
iOSやAndroid for Workなどのモバイル端末OSの最新バージョンは、コンテナ化アプリケーションセグメントを作成する機能を実装し、個人用と業務用のアプリケーションを分離できる。業務用ほどの安全性を備えていない一般消費者向けのAndroid搭載端末を従業員が選択する場合、企業は、従業員に対して業務向けアプリのコンテナ化機能を備えたモバイル端末の選択を強く推奨する必要がある。
併せて読みたいお薦め記事
企業のBYODセキュリティに必須、「EMM」とは
- EMM導入を検討するIT担当者は約4割、中堅規模の組織にも拡大
- モバイル管理11製品を紹介 iPhone、Android、Windows管理機能の詳細は?
- 機能てんこ盛りの「EMM製品」は便利? それとも不要?
- 今更聞けない「MDM」「MAM」「MIM」の違いとは? EMMの3大要素を比較
- iPhoneとAndroidしか管理できない「EMM製品」は時代遅れなのか?
コンテナ化ソリューションを採用すべし
Copyright © ITmedia, Inc. All Rights Reserved.