モバイルアイアン・ジャパン 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/02/26 掲載

「すべてを疑う」「常に確認」、ゼロ・トラスト時代に必要なセキュリティ指針とは?

記事をお気に入りリストに登録することができます。
モバイルデバイスは、現在のビジネスに不可欠なツールだ。最近は「働き方改革」の盛り上がりもあり、その必要性はさらに高まっている。そこで問題になるのが、モバイルデバイスのセキュリティだ。社内外を自由に移動し、さまざまな時間・場所・環境で利用され、クラウドにもアクセスするモバイルデバイス。そのセキュリティは、どうやって担保すべきなのか。モバイル環境の最新のセキュリティ対策を整理した。

photo
社外・BYODでの業務が珍しくなくなった今、「すべてを管理している前提」の“信頼”は成り立たない
(© everythingpossible Fotolia)

「ゼロ・トラスト=信頼ゼロ」とは、どんな世界か?

 企業におけるクラウドとモバイルの活用が当たり前になった現在、従来の境界型のセキュリティ対策は、過去のものとなりつつある。

 ユーザーはもうファイアウォールで守られた社内ネットワークの中だけでは業務をしていない。多くのビジネスパーソンは、スマートデバイスとクラウドを駆使して、あらゆる場所にある企業の情報資産に自宅やホテルから、また移動中においてもアクセスしているのが現実だ。

 ただし、この状態が「情報セキュリティ」の観点から望ましいかと問われれば、決してそうではない。情報セキュリティだけを考えるなら、かつてのようにすべてが管理された「社内」に情報資産を閉じ込めた方が安全だ。

 しかし、もはや昔には戻れない。時間・場所に制約されることなく、クラウドの先進的なサービス、使いやすい生産性の高いアプリを利用できなければ、企業の競争力は阻害されてしまうだろう。

 こうした現在の状況を「ゼロ・トラスト環境」と呼ぶ。これは「Trust(信頼)」が「ゼロ」であるという意味だ。では、何の信頼がゼロなのか。それが「エンドポイント」の信頼だ。

 ただし、ここでいう「エンドポイント」はデバイスだけを意味しない。デバイス、そこで稼働するOSやアプリ、それを利用するユーザー、ネットワーク環境……などを含むより広い概念と言える。

画像
ゼロ・トラストのアプローチとは?

 たとえば、デバイスは企業で支給したものでもOSが脆弱性を抱えていたら危険だ。OSは最新でも危険なアプリがインストールされていたら当然リスクを伴う。ログイン時のIDとパスワードは正しくてもパスワードが盗まれていればそれは本人だとは限らないし、いつもとは異なる環境からのログインだと怪しいと言えるかもしれない。

 このように、エンドポイントの信頼性は常に一定ではない。情報セキュリティを確保するには、「エンドポイントの信頼性」は動的かつ多面的にチェックし、少しでも危険を察知したらブロックや再確認などのアクションを取ることが必要になる。

 では、どうすれば、こうした仕組みを実現できるのだろうか。

この記事の続き >>
・ゼロ・トラスト環境でトラストを動的に確認するには
・生産性やユーザー体験を「セキュリティ」で損なわないために
・ネイティブアプリの「パスワードレス」を実現する方法とは
・MDM(モバイルデバイス管理)→EMMの先にある「UEM」とは何か?

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます