IT導入支援

会員限定

EMCジャパン株式会社RSA提供コンテンツ

2011年01月31日

iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する

iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。

スマートフォンやタブレット型デバイスでは通信のセキュリティ確保がポイント

photo

EMCジャパン
RSA事業本部/マーケティング部
シニアマーケティング・プログラムマネージャー
水村明博 氏

 iPhoneやiPadの人気をきっかけに、スマートフォンやタブレット型デバイスの躍進が止まらない。当初はコンシューマやエンターテインメント向けの用途が多かったが、2010年以降、ビジネスユースが目立ってきた。その背景について、EMCジャパン RSA事業本部/マーケティング部 シニアマーケティング・プログラムマネージャー 水村明博 氏は次のように説明する。

「ノートPCを持ち歩くことによる情報漏えいを懸念するユーザーが増えてきたことが背景にあると思います。ここ数年は、物理媒体上にデータを残すことをリスクと考える企業が増えてきました。その結果、データセンターや社内にあるデータやアプリケーションにアクセスするデバイスとして、特に最近は通信機能が内蔵されたスマートフォンやタブレット型デバイスに注目が集まっているのだと思います」(水村氏)

 もちろん、使いやすさや起動の速さも大きな要因だろう。Webブラウザを利用した社内アプリケーションであれば、従来の携帯電話よりも相性が良く、はるかに使いやすい。ノートPCと比較すれば、唯一、テータ入力が弱点だが、データ入力をそれほど必要としない業務であれば、安全で使いやすいデバイスとして選択されるのは、ごく自然な流れと言える。ただこうしたメリットに目を奪わるだけでは、セキュリティ上の課題を見落としかねないと水村氏は指摘する。

「一般的にモバイル型のデバイスには2つのリスクがあります。1つは紛失や盗難のリスクです。これは、デバイス上にデータを残さないことで回避できますし、遠隔地からのロックも有効です。もう1つは通信のリスクです。いくらデバイスにデータを残さなくても、通信経路を通じて、データセンターや社内システムにログインするパスワードが漏れてしまったら元も子もありません(図1)。このように、スマートフォンやタブレット型デバイスでは、通信のセキュリティ、特に「認証」をいかに確保するかがきわめて重要です」(水村氏)

photo
(クリックで拡大)

図1 端末自体のセキュリティが確保されても、IDとパスワードでインターネットから社内システムにアクセスするとその経路上で盗聴やなりすましに遭うおそれがある


 最近ではタブレット型デバイスをシンクライアントとして利用したり、仮想デスクトップ端末として利用したりするケースも増えてきており、サーバーへ接続させるための「認証」はますます重要になっている。

この続きは会員限定です

関連リンク