「いつでも」「簡単に」「すぐに」使える利便性の高いスマートデバイスは、個人利用にとどまらず、企業でも様々な活用方法が検討され、取り入れられている。しかし、企業でスマートデバイスを利用する場合は、個人利用とは異なるセキュリティリスクへの対応策を検討する必要である。
最終回では、「スマートデバイス」「モバイルネットワーク」「クラウドストレージ」という3つの観点から、企業がスマートデバイスを利用する上で必要となるセキュリティ対策について見ていきたい(図1)。
MDMでは十分でないスマートデバイスのセキュリティ対策
企業で利用しているPCは、IT資産管理ツールで管理されるのが一般的になっている。IT資産管理ツールから、PCの台数やハードウエア情報のほか、OSやパッチの適用状況、インストールされているアプリケーションやウィルス対策ソフトの把握などができる。
スマートデバイスの管理で利用されているのが、MDM(Mobile Device Management)だ。MDMの機能として特徴的なのは、リモートロック/リモートワイプ機能である。スマートデバイスが盗難・紛失にあった場合に、スマートデバイスが利用できないようにロックをかけたり、データを消去したりできる。
MDMは、スマートデバイスだけの管理を行うものが多かった。しかし最近では従来のIT資産管理ツールと連携するものや、IT資産管理ツールの拡張機能として、PCとスマートデバイスの両方を管理できるものも登場してきた。スマートデバイスだけでなく、社外で持ち歩いて利用するモバイルPCについても、リモートロックやリモートワイプができるソリューションやサービスが提供され始めている。盗難・紛失時のセキュリティ対策として、MDMによるリモートロック/リモートワイプはある程度有効であるといえるだろう。
しかし、スマートデバイスのセキュリティ対策は、MDMで十分とはいえない。リモートロックやリモートワイプは、スマートデバイスが自動的にインターネットに接続する特性を利用して遠隔で操作するものだ。技術的な仕組みに精通した、悪意のある第三者の手に渡ってしまった場合、ネットワークへの接続ができないように設定を変更した上で、スマートデバイス上の情報に不正にアクセスする可能性がある。
第三者がスマートデバイスを簡単に利用できないようにする対策としては、端末の認証を強化するのが望ましい。
