スマートフォンは、私たちのプライベートや仕事に深く浸透しています。常に世界と繋がっているだけでなく、今日ではユーザーはスマートフォンで多くのビジネス機能を利用できます。ビジネスメール、文書の確認、編集、ビデオ会議などはその一例です。企業はモバイルワーカーを支援するため、スマートフォン、タブレット、ノートパソコンなどの携帯端末を支給し、移動中や自宅でくつろぎながら仕事ができるようにしています。一部の企業は、「自分のデバイスを持参(BYOD)' というコンセプトは、従業員が個人のハンドヘルドから会社のネットワークにアクセスできるようにするものです。
多様なオペレーティングシステム、ハードウェアのカスタマイズとバリエーション、そして各ベンダーによるオペレーティングシステムの微調整により、デバイスの数が膨大になっています。これは、モバイルデバイスをサポートする組織にとって、セキュリティの観点から深刻な課題となっています。従業員のモバイル環境をサポートする際に組織が直面する主要な課題をいくつか見ていきましょう。
ビジネスにおけるモバイルデバイスの使用に関する課題:
- 物理的なセキュリティの欠如: デスクトップは簡単に移動できず、ノートパソコンは固定された構造物にロックできますが、スマートフォンなどの携帯型デバイスは簡単に盗難に遭う可能性があります。窃盗犯は、モバイルにインストールされた企業アプリケーションを通じて、デバイス上のデータや企業情報に自由にアクセスできてしまいます。
- 信頼できないネットワーク: 旅行中、ユーザーはデバイスを信頼できないネットワーク(Wi-Fi)に頻繁に接続します。カフェ、レストラン、クラブ、その他の社交の場など、こうしたネットワークは安全ではなく、ハッキングされる可能性が非常に高いです。
- 信頼できないアプリケーション: ゲーム、ソーシャルメディアアプリ、その他多くのアプリは、デバイスからデータを読み取り、サーバーにアップロードします。これは、モバイルに保存されている企業データにとって脅威となります。デバイス上の個人用アプリは、通常、データ盗難の最大の脅威の一つです。
- 他のシステムとの相互作用: ユーザーは、音楽やビデオなどを転送するために、モバイル デバイスを個人のラップトップや他のデスクトップに接続します。これらのコンピューターは、ハンドヘルドに保存されている企業データに対してセキュリティ上の危険をもたらします。
- 信頼できないモバイルデバイス: 個人所有のデバイスの多くは信頼できません。最新のOSにアップグレードされていない可能性があり、パッチも頻繁に更新されていないため、デバイスは安全ではありません。従業員はデータストリーミングを節約するためにすぐにアップグレードを避け、デバイスを脱獄して操作を試みる傾向があります。BYOD(個人所有デバイス)をサポートしている組織の場合、これは脅威を増大させます。
モバイルデバイスのセキュリティ保護
モバイルデバイスの安全性に関する問題が絶えず発生しているため、業務でモバイルデバイスを使用することは必ずしも良い考えとは思えない場合があります。しかし、時代のニーズを考えると、避けて通ることはできません。そのため、企業は従業員向けのモバイル環境を構築する前に、安全対策を講じることが重要です。ここでは、企業ネットワークにモバイルデバイスをプロビジョニングし、従業員に配布する前に、組織が実行すべき手順をいくつかご紹介します。
1. 一般的なセキュリティポリシーを適用する: すべてのデバイスは、次の内容を含むセキュリティ ポリシーに準拠する必要があります。
- カメラ、USB インターフェイス、Bluetooth、リムーバブル ストレージなどのハードウェアへのアクセスが制限されます。
- 電子メール クライアント、カレンダー、組み込みブラウザー、連絡先などのネイティブ アプリケーションへのアクセスが制限されます。
- すべての接続に適用されるセキュリティ プロトコルを含む、Wi-Fi ネットワーク インターフェイスを管理します。
- ルート化またはジェイルブレイクのステータスに基づいて企業サービスへのアクセスを制限または防止し、安全なデバイスのみが企業の情報にアクセスできるようにします。
- 市場で最も安全なデバイスのみを選択して、企業のインフラストラクチャに統合します。
2. データ通信と保存
- 企業ネットワークへのデータ接続には強力な暗号化を採用し、ネットワーク接続にはVPNの使用を義務付けます。
- デバイスに保存されているデータの強力な暗号化を有効にします。暗号化技術を使用して、リムーバブルストレージを特定のデバイスにバインドします。
- 紛失または盗難が報告された場合、あるいは信頼できなくなった場合は、デバイスをリモートで消去します。
- 認証の試行が指定回数失敗すると、デバイスを自動ワイプします。
3. ユーザーとデバイスの認証
- 企業ネットワークにアクセスするために、ワンタイム トークンまたは 2 要素認証を使用して強力な認証を適用します。
- デバイスが特定の期間(例:5分)アイドル状態になったときに自動ロックを強制する
- リモート ロックを有効にすると、デバイス上の疑わしい動作に基づいてデバイスをロックできるようになります。
- リモートリセットを有効にする
- モバイルデバイス管理を展開する 企業全体のすべてのデバイスを管理する (MDM) ソリューション。
4. アプリケーション(アプリ)
- アプリケーションのインストールには特定のアプリ ストアのみの使用を許可します。
- インストールできるアプリケーションを制限する(ホワイトリストまたはブラックリストを使用)
- アプリに許可される権限を制限する(例:カメラへのアクセス、位置情報へのアクセス、スクリーンショットなど)
- 専用のモバイル アプリ ストアからエンタープライズ アプリケーションを配布します。
モバイルデバイスは、その性質上、ハッキングされやすいという欠点があります。しかし、適切なデバイス管理を行うことで、組織の情報とネットワークを危険にさらすことなく、安全に利用することができます。市販のモバイルデバイス管理(MDM)ソフトウェアは、ハンドヘルドデバイスのセキュリティ管理を容易かつ管理しやすくし、組織全体のセキュリティインフラに統合します。適切なセキュリティ対策を実装することで、モバイルデバイスは期待通りの生産性向上を実現できます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
