セキュアなモバイル向けアプリケーションプラットホームが必要

IT・IT製品TOP > Key Conductors > ブライアン アルマー(アクロニス・ジャパン株式会社) > セキュアなモバイル向けアプリケーションプラットホームが必要
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

セキュアなモバイル向けアプリケーションプラットホームが必要

エンドポイントセキュリティ 2013/04/04

「モビリティ」から「BYOD」へ

エンタープライズ分野で、かつて一世を風靡していた「モビリティ」とは、ブラックベリーが開発した「メールやカレンダーへのアクセス」だけでした。しかし、ほんの数年前からその状況が180度転換し、一部の上層部が「ブラックベリーを持ちながら、メールとカレンダーをチェックして効率化を図る」というエリート的なモビリティは終結を迎えることとなりました。そのかわり、企業の誰もが企業の様々なリソースに簡単にアクセスし、活用する世界が出現しました。モビリティが高く、かつ、ソーシャルに動く社員は、お気に入りのスマートフォンやタブレットを仕事に持ち込みました。このような働き方が進み、いつしか、「BYOD (Bring Your Own Devices)」という言葉が生まれました。外に出て、ひとに会い、そして効率化を図る。イノベーション、コネクティビティを加速させるために、自らのデバイスを持ちこみ、かつ通信料を各自で支払うという現象が起きています。

モバイル環境において、現時点では「Email」がまだまだ主なアプリケーションですが、CRMデータやイントラネットのポータル、ファイルサーバや自分のデスクトップ上の作業中のファイルへのアクセス、格納など、昔PCのみが「特権的」に行っていたことが、今ではモバイル機器からも可能となりました。社員がそのような使い方をする中、企業IT部門は、適切な対応をとる必要性が増してきました。社員からのアクションが先行する中、現在IT部門では、別々の課題に別々のソリューションを適用し、ぎりぎりの対応をしている状況ではないでしょうか。IT部門が把握しきれていないWebベースのアプリケーション、スタンドアロンのモバイルアプリケーションが溢れ、企業の情報がモバイルデバイスとアプリケーションの間を行き来している状態です。

モバイルアプリケーションが構築されている環境を見てみると、様々なセキュリティ設計の上で運用されています。イコール、きちんとしたセキュリティポリシーがない場合は、企業が、情報漏えいやウィルス感染などのリスクにさらされる危険性が高まるでしょう。プラットフォーム(iOS vs Androidなど)や、アプリケーションの特長やサービスによって、直面するリスクの差はあるかもしれません。しかし、以下の3つの点は、「共通して」大きな課題となっています。

■暗号化

アプリによっては、アプリ内に暗号化して格納したり、または、モバイル機器のOSによって、暗号化されたりするものもあります。しかしながら、多くのアプリや情報が暗号化されないまま、格納をされているのが現状です。これは、アプリ開発者が設計時に、暗号化されたネットワークコミュニケーションを組み込むか否かに依存します。

■認証モデル

ロックコードやパスワードを構造上、毎回アプリをスタートする際に必ず訊く、というものも出てきています。アクティブディレクトリーと連携し、リソースへのアクセスを制限し、管理するものもあります。しかしながら、多くのアプリがリソースへのアクセス制限や認証などのシステムは持ち合わせてないのが現状です。

■情報流出/漏えいの対策

多くのアプリは、メールや、ファイル共有サービス、SNSを介して、様々な情報を共有することを可能にします。このような使い方を制御することは不可能で、どこで、いつ企業の大切な情報が外に出ていき、共有されるのかを、管理することは、ますます困難になります。

企業向けのモバイルアプリケーションを構築する際、多くの企業は、上記3点に直面しています。しかし、最新のモバイルアプリケーション向けのソリューションは、上記の問題を解決すると共に、さらに安全なモバイルワークスタイルの実現を支援します。そのようなアプリケーションを「セキュア・モバイル・アプリケーション・プラットフォーム」と呼びましょう。

セキュア・モバイル・アプリケーション・プラットフォームとは?

セキュア・モバイル・アプリケーション・プラットフォームは、モバイル向けアプリにおいて、多くの企業で使われている暗号化テクノロジ、認証システム、情報漏洩対策を統合するフレームワークなのです。例えば、MobileIron’s AppConnect Good Technology’s Good Dynamicsなどのソリューションでは、ベンダや社内のIT担当者が、SDKなどを使い、アプリを開発し、一元集中的に管理することを可能にしています。企業は、このようなソリューションを使うことによって、全く異なるアプリを同じ認証システムを紐つけてアクセス管理をしたり、セキュリティのための暗号化や情報シェアに制限をかけたりすることができるため、企業内にあるデータの漏洩のリスクを最小化することができます。これにより、当該企業では、何か起こった際に、集中的にデバイスからのアクセス禁止や制限を迅速に大規模に行うことができるのです。このソリューションを使うことによって、企業のIT部門は、個々のデバイスの「すべて」をコントロールする代わりに、必要な場所を必要な時に最大限管理し、守っていくことができるのです。

セキュア・モバイル・アプリケーション・プラットフォームは比較的新しいオプションですが、今後さらに伸びていく分野です。自社が採用しているプラットフォームに最適なアプリケーションを選択し、構築することにより、安全に企業のモバイル環境を整備することができます。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006059


IT・IT製品TOP > Key Conductors > ブライアン アルマー(アクロニス・ジャパン株式会社) > セキュアなモバイル向けアプリケーションプラットホームが必要

このページの先頭へ

キーマンズネットとは
アクロニス社にて、モバイル関連製品のプロダクト・マネジメント・ダイレクタとして、全体指揮を取る。その他、Monster.comやWorldCom社にてIT及びネットワークなどを担当。バージニア大学卒。(エンジニアリング・サイエンス学部にて電気・バイオメディカル エンジニアリングを専攻)

ページトップへ