開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2011/01/31

iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する

iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。

スマートフォンやタブレット型デバイスでは通信のセキュリティ確保がポイント

photo
EMCジャパン
RSA事業本部/マーケティング部
シニアマーケティング・プログラムマネージャー
水村明博 氏
 iPhoneやiPadの人気をきっかけに、スマートフォンやタブレット型デバイスの躍進が止まらない。当初はコンシューマやエンターテインメント向けの用途が多かったが、2010年以降、ビジネスユースが目立ってきた。その背景について、EMCジャパン RSA事業本部/マーケティング部 シニアマーケティング・プログラムマネージャー 水村明博 氏は次のように説明する。

「ノートPCを持ち歩くことによる情報漏えいを懸念するユーザーが増えてきたことが背景にあると思います。ここ数年は、物理媒体上にデータを残すことをリスクと考える企業が増えてきました。その結果、データセンターや社内にあるデータやアプリケーションにアクセスするデバイスとして、特に最近は通信機能が内蔵されたスマートフォンやタブレット型デバイスに注目が集まっているのだと思います」(水村氏)

 もちろん、使いやすさや起動の速さも大きな要因だろう。Webブラウザを利用した社内アプリケーションであれば、従来の携帯電話よりも相性が良く、はるかに使いやすい。ノートPCと比較すれば、唯一、テータ入力が弱点だが、データ入力をそれほど必要としない業務であれば、安全で使いやすいデバイスとして選択されるのは、ごく自然な流れと言える。ただこうしたメリットに目を奪わるだけでは、セキュリティ上の課題を見落としかねないと水村氏は指摘する。

「一般的にモバイル型のデバイスには2つのリスクがあります。1つは紛失や盗難のリスクです。これは、デバイス上にデータを残さないことで回避できますし、遠隔地からのロックも有効です。もう1つは通信のリスクです。いくらデバイスにデータを残さなくても、通信経路を通じて、データセンターや社内システムにログインするパスワードが漏れてしまったら元も子もありません(図1)。このように、スマートフォンやタブレット型デバイスでは、通信のセキュリティ、特に「認証」をいかに確保するかがきわめて重要です」(水村氏)

画像
図1 端末自体のセキュリティが確保されても、IDとパスワードでインターネットから社内システムにアクセスするとその経路上で盗聴やなりすましに遭うおそれがある

 最近ではタブレット型デバイスをシンクライアントとして利用したり、仮想デスクトップ端末として利用したりするケースも増えてきており、サーバーへ接続させるための「認証」はますます重要になっている。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連リンク

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!