iPhone、Droid、iPadなどのモバイルプラットフォームが世界中の企業に広がっています。これらのモバイルデバイスはゆっくりと職場に入り込んでおり、今にも占領しそうな勢いです。アップルの最高執行責任者(COO)によれば、フォーチュン100社の65%がすでにiPadを導入しているか、プロジェクトを進行させており、多くのアナリスト企業が2011年にはタブレットデバイスが企業で急増すると予測しています。このような企業におけるスマートフォンやタブレットのかつてない増加を背景に、IT部門は、予算縮小の中、モバイルデバイスの企業ネットワークへのアクセスを是認する必要に迫られています。
このエンタープライズモビリティをサポートする動きの前には、10年以上にわたる数十億ドルものコンプライアンスへの投資がありました。情報漏えい事件が注目を浴びた後、規制や産業政策を受けて世界中の企業がIT環境をロックダウン・管理・監視し、セキュリティレポートを作成するセキュリティインフラを導入しました。その結果、ITやセキュリティ部門がアクセスポリシーとセキュリティポリシーを設定・施行し、コンプライアンスを監査役に証明できる、かなり効果的なセキュリティインフラが構築されました。
ITのコンシューマライゼーションの根底にあるのは生産性です。多くの場合、従業員はこれらのコンシューマーデバイスを職場に持ち込むことに利点があると考えていますが、企業の機密データの保護には大きな不安があります。
しかし、費用をかけずに生産性を向上させることはできません。マカフィーが3月に発表した「リスク&コンプライアンスに関する展望:2011」レポートでは、回答者の半数以上が、ITのコンシューマライゼーションによってセキュリティの懸念が高まると考え、約半数(45%)が、自分のデバイスおよび関連するテクノロジーを企業ネットワーク内で管理することが「極めて重要」だと感じていました。
しかし、従業員のデバイスで貴重な企業データに自由にアクセスさせることは、非常に危険です。これらのデバイスがモバイルであるということは、紛失、盗難されやすいということであり、保存されているデータの盗難、漏えいの可能性が高いということです。また、個人のデバイスのマルウェア対策は十分ではないため、安全でないこれらのデバイスからのアクセスを可能にすることで、企業の安全なネットワークに大きな穴が開けられる可能性もあります。このような危険から、多くの企業はITのコンシューマライゼーションに強く抵抗しています。
システム的な側面からもITのコンシューマライゼーションについて、考察してみましょう。過去を振り返ってみると、ITのコンシューマライゼーションの前には、10年以上にわたる数十億ドルものコンプライアンスへの投資がありました。情報漏えい事件が注目を浴びた後、規制や産業政策を受けて世界中の企業がIT環境をロックダウン・管理・監視し、セキュリティレポートを作成するセキュリティインフラを導入しました。その結果、ITやセキュリティ部門がアクセスポリシーとセキュリティポリシーを設定・施行し、コンプライアンスを監査役に証明できる、かなり効果的なセキュリティインフラが構築されました。そしてこのモデルが、モバイルデバイスの流行により、脅かされているといえます。
この数年に講じられてきた対策、プロセス、ポリシーは、従来のデータセンター中心のクライアントやサーバーのアプローチ、固定回線インフラに依存しています。ネットワークの境界も明確で、多くの場合、組織の物理的な境界がネットワークの境界になっていました。これにモバイルデバイスを組み込むのは、決して容易ではありません。これに対処するため、簡単なセキュリティサイロを別に設け、モバイルデバイスを管理・保護している組織もあります。また、大規模な情報漏えいが監視中に発生しないことを願いつつ、ギャップを無視したり、中途半端に管理したりしている企業もあります。また、モバイルデバイスが害をもたらす可能性があることを認識し、既存のセキュリティインフラに組み込んで、他のエンドポイントと同じように管理できるようにしている企業もあります。
いずれにせよ、ITのコンシューマライゼーションにより、企業の情報ネットワークの境界は明確ではなくなっています。かつては、企業の情報ネットワークはファイアウォールで終わり、貴重なデータはネットワーク内であれば比較的安全でした。しかし現在、データは社内に保管されてはおらず、ユーザーとユーザーのデバイス(携帯電話、ラップトップ、自宅のPC)がネットワークの終点になっています。このような環境では、従来よりもずっと複雑なセキュリティが要求されます。では、どうすれば企業がITのコンシューマライゼーションに備えられるのでしょうか。
ITのコンシューマライゼーションに必要なセキュリティとは
企業は、モバイルデバイスを許可すれば、従業員の生産性を高めること可能であると理解し始めています。しかし、どうすればデバイスに対してITガバナンスを提供し、企業データを管理できるでしょうか。どうすればアクセス制御ポリシーを施行し、メールなどの企業アプリケーションの安全なモバイル化を実現できるでしょうか。
多くの企業が、プロビジョニング、セキュア接続、遠隔制御、継続的なコンプライアンスを処理するため、企業向けのモバイルデバイスマネジメント(MDM)を導入しています。モバイルデバイスは、他のセキュリティテクノロジーやディレクトリーなどのデータセンターのリソース、Wi-Fi、VPN、PKIに接続されている一元管理コンソールを介して、セキュリティインフラやデータセンターに接続されます。
企業のニーズとして高いのは、リモートでのデータ暗号化、モバイルデバイスの紛失、盗難時にデータを保護するためのデータ消去の徹底です。待機中も使用中も情報を暗号化することが重要です。リモートデバイスが犯罪者の手に渡ったり、送信が傍受されたりした場合、情報が暗号化されていれば、利用されることはありません。
企業はネットワークファイアウォール、ネットワーク不正侵入対策システム(IPS)を配備し、すべてのデバイス、特にモバイルアプリケーションで送受信されるトラフィックを管理、監視できるようにこれらを設定すべきです。多くの企業ではすでに、企業ネットワークへのセキュア接続にVPNが必要とされており、コンシューマライゼーションプロジェクトにより、離れた場所にある、従業員が所有するコンピューターからのアクセスを制御できます。
また、多くのIT部門で、ネットワークにアクセスする前に、従業員が所有するデバイスへのセキュリティツールのインストール、IT標準の順守を徹底するネットワークアクセス制御(NAC)が使われています。NACはゲストデバイスなど、管理されていないエンドポイントを制御でき、リソースへのアクセスを制限し、ネットワークへの感染を防ぎます。同時に、企業は仮想デスクトップ(VDI)も検討すべきです。VDIでは、従業員は、私物のデバイスを使って、企業のアプリケーションやデータにアクセスできますが、アプリケーションインフラやデータは、ファイアウォールの内側にある企業サーバーに残ったままです。そして、これらのテクノロジーを管理するため、企業は、一元管理コンソールと統合エンドポイントセキュリティを配備して、セキュリティ管理者がシステム内のすべてのエンドポイントを管理するのに必要な労力を緩和すべきです。
結局のところ、モバイルデバイスの管理はセキュリティとコンプライアンスを両立させることだといえます。つまり、その対処方法は、モバイルデバイスを企業全体のセキュリティに組み込み、他のエンドポイントと一緒に監視してレポートを作成し、他のエンドポイントと一緒にマルウェア対策のようなテクノロジーを配備し、他のエンドポイントと同様にモバイルデバイスのWebアクセスを保護し、データ漏えいを防ぐことです。
このように、包括的なエンドポイントセキュリティソリューションを配備すれば、適切で効果的なセキュリティにより、ITのコンシューマライゼーションをサポートできるだけでなく、企業の生産性を向上させることが可能になります。実際、従業員のモビリティを高め、自宅で仕事できるようにすれば、事務所費などの費用も軽減できます。同時に、従業員が自分で購入したデバイスを使用することを許可することで、ITコストの削減も実現可能です。継続してITのコンシューマライゼーションを進めることで、削減できるコストはかなりの額になり、生産性の向上と合わせ、企業としての競争力向上につなげていくことができるでしょう。
