ライフハッカー[日本版]

Top

ビジネスでの利用が拡がるモバイルデバイスのセキュリティ対策を考える「MDM」とは?

111101MDM01.jpg


スマートフォンやタブレットの高機能化がどんどん進み、ビジネスシーンでの利用が加速しているのはご存知のとおり。先日幕張で開催された「第2回スマートフォン&モバイル EXPO」の会場では、スケジュール管理や資料作成、会議システムと、様々なサービスの展示でにぎわっていました。

スマートフォンやタブレットは導入コストが安いことから、企業での導入も進んでいるようですが、一方でデバイスを紛失したり、マルウェアに感染したりなど、セキュリティや管理方法が大きな課題になっているようです

特に個人端末を仕事で使う場合、個人と会社の両方の情報が危険にさらされるため、ノートブックパソコンなどよりも、個人情報やセキュリティに対して慎重な対策が必要となります。その影響か、会場では「MDM(モバイル・デバイス・マネジメント)」と呼ばれる、スマートフォンなどを管理する製品やサービスがたくさん展示されていました。

 

では、MDMとは一体どのようなものなのでしょうか。EXPOの専門セミナー「業務利用におけるスマートフォンのセキュリティ対策とMDMの役割」を講演した日本スマートフォンセキュリティフォーラム(JSSEC)の相原弘明氏の話によると、MDMの定義は製品やサービスによって異なるものの、セキュリティツールや運用ツールなどを指しており、基本的にはパソコンと同じものの、スマートフォンの特性を考慮したものになっているのが特徴です


111101MDM02.jpg


モバイルデバイスの利用で脅威になるのは、主に盗難と紛失、ウィルスや不正アクセスなど。盗難や紛失の対策はリモートで端末を探したり、ロックするアプリを使うという手もありますが、MDMサービスの中には、24時間いつでも対応し、価格にしても月額数百円のものからあるので、選択肢の一つになりそうです。導入のポイントは、自社にできない対策を提供しているところを選ぶこと。場合によってはネットワークやデータの監視など、見えない部分の対策をしているところもあり、アウトソーシングがどこまでできるかをトータルに検討する必要がありそうです。

スマートフォンの場合はアプリを追加したり、個人でカスタマイズして使えることが利点だけに、技術的な制約をどこまでかけるべきか、そのバランスが難しいところ。いずれにしても、端末やOSの進化がパソコン以上に早いだけに、技術的な対策だけでは限界があり、運用ポリシーを明確にしてルールを守るといった教育の観点も大切になるようです。

そうしたポリシーを検討するために、JSSECではガイドラインを作成し、9月7日よりオンラインで無料公開しているそうです。MDMというより、スマートフォン運用全般についてくわしく解説されているので、かなり参考になりそう。なお、今年4月15日には、日本ネットワークセキュリティ協会(JNSA)からもスマートフォンの利用ガイドラインが公開されており、いずれもまだβ版ですが、初版の発表に向けてさらに内容をブラシュアップしているとのことです。

モバイルデバイスのセキュリティに興味のある方は、ダウンロードして一読してみることをおすすめします。


日本スマートフォンセキュリティフォーラム(JSSEC)

スマートフォン&タブレットの業務利用に関するセキュリティガイドラインβ版(PDF)

NPO 日本ネットワークセキュリティ協会

スマートフォン利用ガイドラインβ版(PDF)

(野々下裕子)

 

はてブ ブックマークレット

あわせて読みたい

powered by newziaコネクト

« 前の記事へ

次の記事へ »

Top

COPYRIGHT (C) mediagene Inc. ALL RIGHTS RESERVED.