Feb 12, 2010

汚れがしなければ美人なのに

汚れさえなければかなりの美人なのに、自分の顔を鏡に映してがっかりしています。いつのまにか大きな汚れが増加しています。私だけでなく、周りを見渡すと、本当にシミさえなければ、この方も美人だと同情してしまいます。化粧をすると汚れが隠されていますが、肌美人が良いに決まっている。安くしていると私も汚れをしたいと思うのですが、ちょっと怖い気もします。
私は眉毛の中に、比較的大きないぼがある。自分ではまったく気にいないが、ある日父に、祖母のような、そしてけなされた。母もイボを持っている市販薬があると教えて、自分は気にいないのに、人から見れば目立つのだろうか心配になった。それでもうちの親は、常にジュバジュバグァ病気のことを語ってくれるのだ。
 タブレット端末がビジネスユーザーの間に驚異的なペースで普及している。IT部門にとっては予想外の事態となり、タブレット端末のセキュリティとサポートをどうすべきか頭を悩ませているところもある。

 タブレット端末はスマートフォンと同じモバイルOSを搭載しており、ある程度は同様に扱える。しかし単なる大型のスマートフォンではない。使い方には異なる傾向があり、タブレット特有の課題がある。本稿では、前後編にわたりIT環境へのタブレット端末流入と関連するモバイルセキュリティリスクについて解説。タブレット端末特有のリスクを回避する方法を取り上げる。

●スマートフォンのモバイルセキュリティプラクティス活用

 セキュリティ対策として会社標準の携帯電話を使っている企業の方が、タブレット対応におけるトラブルは多そうだ。会社側は具体的な用途を想定してタブレットを調達するかもしれないが、それだけでは全てのタブレット需要には対応できない。それよりも、IT部門は従業員が持つさまざまなタブレットの安全なビジネス利用を促さなければならない。既に従業員のスマートフォンにセキュリティをかけている企業は、スマートフォンのセキュリティポリシーおよびプラクティスをタブレットセキュリティに適用することから始めればいい。最も重要なのは以下の点だ。

1. デバイスロック

 もしもタブレット端末が盗まれた場合、端末のネイティブ認証(暗証番号、パスワード、パターン)を有効にしておけば、アプリケーションやデータ、接続が不正利用されるリスクを低減できる。強度や強制方法に違いはあるが、現代のタブレットは全てこのプラクティスを採用している。

2. 盗難対策

 多くのタブレット端末は遠隔操作によるロックやデータ消去に対応し、紛失した端末(元従業員が所有しているものも含む)が不正利用されるのを防いでいる。タブレット端末にこうした機能があっても、ポリシーを定義しておく必要はある。例えば、従業員には遠隔操作によるデータ消去に同意してもらい、個人のデータはバックアップを取っておくよう指示する。端末の位置情報を確認するサービスを会社側が利用する場合も、プライバシー上の懸念が浮上する可能性がある。

3. 無線の暗号化

 現代のタブレット端末は全て、Webと電子メールをSSL/TLSで、無線LANをWPA2で、会社のデータをモバイルVPNクライアントで保護できる。ここで会社側にとって主な課題になるのは、適切な設定と強制、およびログイン情報と設定を保護して無許可の端末で使われるのを防ぐことだ。

4. 保存されたデータの保護

 保存されたデータの暗号化対応は、ハードウェアとモバイルOSによってさまざまだ。しかし、例えばメール、連絡先、予定表を暗号化された場所に保存する電子メールアプリなど、タブレット端末向けの自衛アプリも提供されている。自衛アプリでは仕事用のデータと個人データが分離され、仕事用データのみを消去することも容易なため、自衛アプリの方を好む会社もある。

5. モバイルアプリケーションコントロール

 現代のモバイルOSは、マルウェアに対抗するためコード署名、データ隔離、機能制限を装備している。しかし、ダウンロードしたアプリの多くは慎重に扱うべきデータや機能へのアクセスを要求し、会社側にはアプリのインストールを管理する術はほとんど、あるいはまったくない。一元的に強制する制限とブラックリストはタブレットではまだ新興分野だ。現時点ではまだ、ベストプラクティスというより目標の延長と考えた方がいい。

6. マルウェア対策

 タブレット端末の出荷時にはウイルス対策、スパム対策、侵入検知(IDS)、ファイアウォールなどのアプリが搭載されていない。こうしたアプリは提供されているが、採用ペースは鈍い。多くのユーザーは会社のメールサーバや携帯電話会社のSMSフィルタを頼りにし、AppStoreの規定がトロイの木馬を食い止めてくれるという甘い期待を抱いている。ここにもIT部門が改善する余地が大いにある。

7. 端末管理

 可視化、ポリシー設定、アプリのプロビジョニング、コンプライアンス報告のため、仕事に使うタブレット端末は持ち主を問わず、会社側が一元的に管理できる。例えば暗号化されていない端末で会社のメールにアクセスされるのを防ぐため、Exchange ActiveSyncポリシーは最低限のプラクティスとなる。さらに包括的で意識されにくいコントロールとして、モバイルデバイス管理(MDM)ソフトウェアがAfaria、AirWatch、BoxTone、MobileIron、Tangoe、Zenpriseなどのベンダーから提供されている。例えばこうしたMDMでは全て、iTunesやExchangeを使わずにiPadを登録してセキュリティ対策を施せる。

※関連記事:企業が注視するタブレット、ソーシャルメディアの潜在力
→http://techtarget.itmedia.co.jp/tt/news/1102/14/news05.html
Posted at 23:09 in Card | WriteBacks (0) | Edit
WriteBacks
TrackBack ping me at
Post a comment

writeback message: Ready to post a comment.