“便利過ぎる”クラウド時代に不可欠なモバイル対策とは？：KeyConductors（1/3 ページ）

　2016年4月5日、企業向けモバイル管理（EMM）製品を提供する米モバイルアイアンのCEOが来日し、国内外の企業モバイルにおけるトレンドや日本でのビジネス戦略について語った。

いつでもどこでも情報漏えい？　クラウドが「便利すぎる」時代

　企業におけるクラウドサービス利用が徐々に浸透している。電子メールやドキュメント、スプレッドシートなどをクラウドで提供する「Office 365」「Google Apps」、ファイルの保存や送付が行えるファイル保管サービス「box」「Dropbox」、そして営業支援を行う「Salesforce」などは多くの企業で利用され始めており、これまでのオンプレミスでは難しかったさまざまな利点を提供する。

　その1つは「いつでも、どこでも仕事ができる」ということだ。データがクラウドにあるということは、外出先からわざわざ会社に戻らなくてもアクセスできる。さらにアクセスするためのデバイスはPCである必要はない。ほとんどのクラウドサービスは、スマホやタブレットなどのモバイルデバイスからWebブラウザを使ってアクセスできるだけでなく、専用アプリも提供されている。

　ところが「セキュリティ」という視点で見ると、これらメリットは大きな欠点にもなり得る。これまで多くの企業が「社内」と「社外」の間に大きな壁を作り、「問題のあるものは侵入させない」といったセキュリティ対策を実施してきたからだ。そもそも「外」で仕事をさせる仕組みができていないケースも多い。

　上記のようなクラウドサービスを活用すると、重要な社内情報がクラウド上に保持される。もちろん、法人向けサービスにおいてはサービス提供者側もセキュリティの確保に注力しているが、極論すれば、そのような重要データが個々人のモバイルデバイスにダウンロードできるようになった時点で、ある意味「情報漏えい」が発生しているとも言えなくはない。社員がその小さなデバイスを24時間365日、肌身離さず管理しているだろうか、絶対になくさないと言いきれるだろうか。

　さらに、クラウドサービスへのアクセス経路について「盗聴される可能性」の有無を検討すべきだろう。いつでもどこでも仕事ができるからといって公衆無線LANや、素性の分からないネットワークに接続することで、大事な情報が横から盗み見られてしまう可能性もある。

これまでは「境界」を意識したセキュリティモデルだったが、モバイル化、クラウド化により、新たなモデルが必要になりつつある

Copyright © ITmedia, Inc. All Rights Reserved.