「端末自体はどこまでセキュリティが考慮されているのか」「認証はどうするか」「端末を紛失したり盗まれたりしたときにどう備えるか」「端末の設定作業はどうするか」──。ネットワーク管理者にとって、新たな端末を導入するときに一番気になるのはこうしたセキュリティ対策と運用の負荷だ(図3-1)。

図3-1●スマートデバイスのセキュリティの疑問点と対策
主なものをまとめた。
[画像のクリックで拡大表示]

 例えば、無線LANで社内システムにアクセスするときの認証では、家庭向けアクセスポイントだと全ユーザー共通の暗号化キーを使うPSKにしか対応していない。認証を強化するなら、証明書やユーザーごとに異なるID・パスワードを使えるIEEE 802.1Xや、MACアドレスによる認証が可能な製品を選ぶ必要がある。また、社内での認証とリモートアクセスの認証を統合管理するならば、ルーターがRADIUSに対応しているかなどもチェックしておきたい。

 Part3では、前半で端末のセキュリティを押さえ、どのように対策すべきかを説明する。後半では、紛失・盗難時の対策や運用管理の効率化に役立つとして注目を集めているモバイル端末管理(MDM)について基本と応用を見ていこう。

PCに比べるとOSの作り自体は安全

 まずは端末のセキュリティだ。最近はスマートフォンのウイルスや情報漏洩事件を耳にする。実際、スマートデバイスはどの程度安全なのだろうか。

 実は、「iOSやAndroid OSは、WindowsなどのパソコンOSに比べると高いセキュリティが考慮されている」(モバイル端末管理システムの開発を手掛けるBizMobile 取締役CTOの西田 圭介氏)という。iOSやAndroid OSでは、アプリケーションはサンドボックスと呼ぶ領域で実行される(図3-2)。このサンドボックス化によりアプリは分離され、基本的にアプリ間ではアクセスできなくなる。

図3-2●スマートフォンは従来のパソコンOSよりも構造自体は安全
従来のパソコンOSなどではウイルスが入り込むと他のアプリケーションやOSにまで被害が広がったが、iOSやAndroid OSはアプリケーションが分離されているため基本的に他のアプリやOSに被害は広がらない。ただしroot(ルート)権限を取るようなウイルスだと攻撃者の思い通りに操作されてしまう。
[画像のクリックで拡大表示]

 パソコンOSの場合、こうしたアプリの分離がされていないため、ウイルスが入り込んだときに悪意のあるプログラムをダウンロードして他のアプリやOSに送り込まれたりする。一方、iOSやAndroid OSではパソコンのウイルスのように、別のプログラムを他のアプリやOSに送り込むことができない。つまりパソコンよりも被害が広がりにくいのだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。