MDM対策のポイント

モバイル機器の活用が広がる現代

プライベートでもビジネスシーンでも、スマートフォンやタブレットは多く活用されていますし、こうしたモバイル機器の活用はビジネスの中でも必須となりつつあります。
気軽にインターネットができるので、情報を得るという時にも便利ですし、社員でグループを組み連絡しあうなどの際にもさまざまなアプリが利用でき便利です。

モバイル機器はワークスタイルを大きく革新させたのですが、この利便性の向上とともに考えなければならないこととして、機器が小さく軽い、だからこそ置き忘れ、紛失が多いという点です。

また盗難リスクも高くなってしまうので、モバイル機器活用において、セキュリティ対策をしっかり行っておくということはとても重要な事です。

モバイル機器を活用する際のセキュリティについて、課題は何かというと、不正入手時の情報漏洩、端末を利用する時のセキュリティの問題、さらに運用についての問題があります。

不正入手についての対策を考えてみよう

不正入手、つまり置き忘れや紛失、盗難などによってそれを手にした誰かがモバイル機器を利用した場合にデータを取られないようにするセキュリティです。

本人認証と連動させて不正ユーザID、パスワードが複数回入力された場合、端末が初期化されデータが自動的に削除されるようにしておく、またロック、無効化を行い使用できないようにすることもできます。

またモバイル機器を管理者配下とし、リモート操作によって初期化、ロックなどを行うことができるようにするということも一つの手段です。

アクセスポイントを制御対策も必須

ビジネスの中でもモバイル機器を利用するようになって、またどこに行ってもWi-Fiでインターネットができるようになっています。

どこにいても場所を選ぶ事無く業務ができるという利便性が高くなったことは嬉しいのですが、どこからでもデータの漏洩、マルウエアでの侵入などが考えられるというマイナス面もあります。

この場合、無線アクセスポイントに関してはアクセスポイントの制限などを行い、セキュリティを強化する方法があります。

社内では未承認のアクセスポイント接続不可とし、SSIDについても非表示、社外、また許可されている公衆アクセスポイントのみ接続、必要に応じ社内接続用VPNサーバだけ接続できるようにしておきます。

インターネットを利用する場合、一旦VPN経由で社内ネットワークに接続、プロキシ経由して安全策とすることもできます。

端末そのものにも対策を練っておく

無線アクセスポイントの接続セキュリティリスク、やはりモバイル機器はこうしたリスクを考えておかなければなりません。
端末側で必要な対策としては、パスワードポリシーの供花、利用可能アプリケーションの制限、WEBアクセスフィル多リング、root化やJailBreakの検知などを行います。

パスワードポリシーを強固で複雑なものにすること、パソイコンと同じようにモバイルでも業務上不要なアプリ利用を制限する、業務上不要な不適切サイトへのアクセス制限を行う、ポリシーとして認められていないroot化やJailBreakを管理者に通知、不正使用が行われることを未然に予防できます。

このほかに端末管理という点で、設定情報の管理やインストール制限、ポリシーの一子配布など、管理するうえでもセキュリティ対策を講じていくことがのぞまれます。