開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

モバイルアイアン・ジャパン提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/02/26

「すべてを疑う」「常に確認」、ゼロ・トラスト時代に必要なセキュリティ指針とは?

モバイルデバイスは、現在のビジネスに不可欠なツールだ。最近は「働き方改革」の盛り上がりもあり、その必要性はさらに高まっている。そこで問題になるのが、モバイルデバイスのセキュリティだ。社内外を自由に移動し、さまざまな時間・場所・環境で利用され、クラウドにもアクセスするモバイルデバイス。そのセキュリティは、どうやって担保すべきなのか。モバイル環境の最新のセキュリティ対策を整理した。

photo
社外・BYODでの業務が珍しくなくなった今、「すべてを管理している前提」の“信頼”は成り立たない
(© everythingpossible Fotolia)

「ゼロ・トラスト=信頼ゼロ」とは、どんな世界か?

 企業におけるクラウドとモバイルの活用が当たり前になった現在、従来の境界型のセキュリティ対策は、過去のものとなりつつある。

 ユーザーはもうファイアウォールで守られた社内ネットワークの中だけでは業務をしていない。多くのビジネスパーソンは、スマートデバイスとクラウドを駆使して、あらゆる場所にある企業の情報資産に自宅やホテルから、また移動中においてもアクセスしているのが現実だ。

 ただし、この状態が「情報セキュリティ」の観点から望ましいかと問われれば、決してそうではない。情報セキュリティだけを考えるなら、かつてのようにすべてが管理された「社内」に情報資産を閉じ込めた方が安全だ。

 しかし、もはや昔には戻れない。時間・場所に制約されることなく、クラウドの先進的なサービス、使いやすい生産性の高いアプリを利用できなければ、企業の競争力は阻害されてしまうだろう。

 こうした現在の状況を「ゼロ・トラスト環境」と呼ぶ。これは「Trust(信頼)」が「ゼロ」であるという意味だ。では、何の信頼がゼロなのか。それが「エンドポイント」の信頼だ。

 ただし、ここでいう「エンドポイント」はデバイスだけを意味しない。デバイス、そこで稼働するOSやアプリ、それを利用するユーザー、ネットワーク環境……などを含むより広い概念と言える。

画像
ゼロ・トラストのアプローチとは?

 たとえば、デバイスは企業で支給したものでもOSが脆弱性を抱えていたら危険だ。OSは最新でも危険なアプリがインストールされていたら当然リスクを伴う。ログイン時のIDとパスワードは正しくてもパスワードが盗まれていればそれは本人だとは限らないし、いつもとは異なる環境からのログインだと怪しいと言えるかもしれない。

 このように、エンドポイントの信頼性は常に一定ではない。情報セキュリティを確保するには、「エンドポイントの信頼性」は動的かつ多面的にチェックし、少しでも危険を察知したらブロックや再確認などのアクションを取ることが必要になる。

 では、どうすれば、こうした仕組みを実現できるのだろうか。

この記事の続き >>
・ゼロ・トラスト環境でトラストを動的に確認するには
・生産性やユーザー体験を「セキュリティ」で損なわないために
・ネイティブアプリの「パスワードレス」を実現する方法とは
・MDM(モバイルデバイス管理)→EMMの先にある「UEM」とは何か?

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!