「端末自体はどこまでセキュリティが考慮されているのか」「認証はどうするか」「端末を紛失したり盗まれたりしたときにどう備えるか」「端末の設定作業はどうするか」──。ネットワーク管理者にとって、新たな端末を導入するときに一番気になるのはこうしたセキュリティ対策と運用の負荷だ(図3-1)。
例えば、無線LANで社内システムにアクセスするときの認証では、家庭向けアクセスポイントだと全ユーザー共通の暗号化キーを使うPSKにしか対応していない。認証を強化するなら、証明書やユーザーごとに異なるID・パスワードを使えるIEEE 802.1Xや、MACアドレスによる認証が可能な製品を選ぶ必要がある。また、社内での認証とリモートアクセスの認証を統合管理するならば、ルーターがRADIUSに対応しているかなどもチェックしておきたい。
Part3では、前半で端末のセキュリティを押さえ、どのように対策すべきかを説明する。後半では、紛失・盗難時の対策や運用管理の効率化に役立つとして注目を集めているモバイル端末管理(MDM)について基本と応用を見ていこう。
PCに比べるとOSの作り自体は安全
まずは端末のセキュリティだ。最近はスマートフォンのウイルスや情報漏洩事件を耳にする。実際、スマートデバイスはどの程度安全なのだろうか。
実は、「iOSやAndroid OSは、WindowsなどのパソコンOSに比べると高いセキュリティが考慮されている」(モバイル端末管理システムの開発を手掛けるBizMobile 取締役CTOの西田 圭介氏)という。iOSやAndroid OSでは、アプリケーションはサンドボックスと呼ぶ領域で実行される(図3-2)。このサンドボックス化によりアプリは分離され、基本的にアプリ間ではアクセスできなくなる。
パソコンOSの場合、こうしたアプリの分離がされていないため、ウイルスが入り込んだときに悪意のあるプログラムをダウンロードして他のアプリやOSに送り込まれたりする。一方、iOSやAndroid OSではパソコンのウイルスのように、別のプログラムを他のアプリやOSに送り込むことができない。つまりパソコンよりも被害が広がりにくいのだ。