“便利過ぎる”クラウド時代に不可欠なモバイル対策とは?

IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > “便利過ぎる”クラウド時代に不可欠なモバイル対策とは?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

“便利過ぎる”クラウド時代に不可欠なモバイル対策とは?

スマートデバイス 2016/04/13

2016年4月5日、企業向けモバイル管理(EMM)製品を提供する米モバイルアイアンのCEOが来日し、国内外の企業モバイルにおけるトレンドや日本でのビジネス戦略について語った。

いつでもどこでも情報漏えい?――クラウドが「便利すぎる」時代

 企業におけるクラウドサービス利用が徐々に浸透している。電子メールやドキュメント、スプレッドシートなどをクラウドで提供する「Office 365」「Google Apps」、ファイルの保存や送付が行えるファイル保管サービス「box」「Dropbox」、そして営業支援を行う「Salesforce」などは多くの企業で利用され始めており、これまでのオンプレミスでは難しかったさまざまな利点を提供する。

 その1つは「いつでも、どこでも仕事ができる」ということだ。データがクラウドにあるということは、外出先からわざわざ会社に戻らなくてもアクセスできる。さらにアクセスするためのデバイスはPCである必要はない。ほとんどのクラウドサービスは、スマホやタブレットなどのモバイルデバイスからWebブラウザを使ってアクセスできるだけでなく、専用アプリも提供されている。

 ところが「セキュリティ」という視点で見ると、これらメリットは大きな欠点にもなり得る。これまで多くの企業が「社内」と「社外」の間に大きな壁を作り、「問題のあるものは侵入させない」といったセキュリティ対策を実施してきたからだ。そもそも「外」で仕事をさせる仕組みができていないケースも多い。

 上記のようなクラウドサービスを活用すると、重要な社内情報がクラウド上に保持される。もちろん、法人向けサービスにおいてはサービス提供者側もセキュリティの確保に注力しているが、極論すれば、そのような重要データが個々人のモバイルデバイスにダウンロードできるようになった時点で、ある意味「情報漏えい」が発生しているとも言えなくはない。社員がその小さなデバイスを24時間365日、肌身離さず管理しているだろうか、絶対になくさないと言いきれるだろうか。

 さらに、クラウドサービスへのアクセス経路について「盗聴される可能性」の有無を検討すべきだろう。いつでもどこでも仕事ができるからといって公衆無線LANや、素性の分からないネットワークに接続することで、大事な情報が横から盗み見られてしまう可能性もある。

企業セキュリティの在り方に変化が求められる

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

企業セキュリティの在り方に変化が求められる
これまでは「境界」を意識したセキュリティモデルだったが、モバイル化、クラウド化により、新たなモデルが必要になりつつある
(資料提供:モバイルアイアン・ジャパン)

いよいよBYODが現実的なものとなり得るか?

 今日の日本におけるスマホやタブレットの普及率からいえば、企業がスマートデバイスの活用を考えた時には、既に社員が1人1台以上のデバイスを個人的に利用している可能性が高い。企業としては個人所有のデバイスを「使わせてもらうことができれば」と考えてもおかしくはない。

 だが、実際にそうならないのはハードルが高すぎるからだ。「デバイス内の仕事領域と個人領域を明確に分け、もしものときには仕事領域だけを安全に消すこと」「仕事では確実なアクセス経路を利用すること」「端末のバージョンアップが確実にされている、もしくは把握できること」「社員本人をきっちり認証すること」。課題は山積みだ。

 だが、課題があればこそ、ベンダー各社はさまざまなソリューションを提供する。モバイルアイアンが4月12日に発表した「モバイルアイアン・アクセス」もその1つ。これはBYOD(Bring Your Own Device:私的デバイスの活用)で、Office 365、Google Apps、box、Dropbox、Salesforceを利用する際のセキュリティ確保を実現する。

 具体的には、従業員がモバイル端末からこれらクラウドサービスを利用する時に、モバイルデバイスと本人の認証を行い、Webブラウザ経由、アプリ経由ともモバイル端末の間を独自のVPNで暗号化する。また、IPアドレスをはじめ、どのような条件で接続をしたのかといったログを記録し、セキュリティポリシーに準拠しているか否かを確実に把握する。

 ここで注目したいのは、クラウドサービスを利用することによる情報漏えいリスクへの対処だ。例えば、Salesforceではさらに便利に活用するためのさまざまな業務アプリとの連携が可能で、さまざまなサードパーティーから提供されている。このようなモバイルアプリの中で「データをダウンロードし、端末に保存する機能を持つもの」を一律で利用不可にしたり、企業側で把握していない端末からのアクセスを制御したりできる。

モバイルアイアン・アクセス

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

モバイルアイアン・アクセス
モバイルアイアン・アクセスは、エンドユーザーとクラウドサービスの間のアクセスゲートウェイとして動く
(資料提供:モバイルアイアン・ジャパン)

自動車向けにもアクセスコントロールが必要だ

 米モバイルアイアンのプレジデント兼CEOのバリー・マインズ氏は、モバイル化における4つのトレンドに注目する。それは「アプリ」「Windows 10」「デスクトップ市場の変化」そして「IoT」だ。

 まず、「アプリは爆発的に拡大する」。アプリ市場が2020年には630億ドル規模まで拡大するという予測データを引きながら、「ここに大きなチャンスがある」と意欲的だ。その下支えをするOSの1つが、今後、法人でもアップグレードが進むであろうWindows 10だ。「これまではPCのOSとして活用されていたWindowsだが、タブレットとしてビジネスのなかに浸透していくだろう」(同氏)

 そして「IoT」の世界。こちらは2020年までに208億台がネットワークにつながるという予測がある。マインズ氏は、「これまで接続されていなかったものが接続される。産業界では工場のロボットが、そして自動車などもつながるだろう」といい、既に同社が自動車向けアクセスコントロールのプロトタイプに着手していることを明かした。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

2016年1月に着任したバリー・マインズCEO
IoT時代に求められるアクセス管理の在り方

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

IoT時代に求められるアクセス管理の在り方
これまでネットワークに存在しなかった機械、自動車などに対するアクセスコントロールが必要だ
(資料提供:モバイルアイアン・ジャパン)

(執筆:宮田健)

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008855


IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > “便利過ぎる”クラウド時代に不可欠なモバイル対策とは?

このページの先頭へ

キーマンズネットとは
キーマンズネット編集部スタッフです。よろしくお願いいたします。キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。IT初心者から上級者まで、みなさまのさまざまなニーズにお応えします。

ページトップへ