BYOD解禁！モバイルでビジネスが変わる 第9回

日本ベリサイン、NTTドコモ、ラックの3社で勉強会

プロが語る「ビジネスの現場でスマホを安全に使う方法」

10月18日、日本ベリサインは、NTTドコモ、ラックとともに「スマートフォンのビジネス利用に関する記者勉強会」を開催した。スマートフォンの業務利用を進めるにあたって、どのような脅威に気をつけ、安全を確保すべきかが説明された。

スマホの導入は情シスと事業部で議論が食い違う

　今回の勉強会は、スマートフォンのビジネス利用が拡がっている状況を見据え、どのようにセキュリティ対策を行なっていくかを考えるという内容。トップバッターのラック セキュリティ事業本部 エグゼクティブコンサルタントの加藤智巳氏は、計画的にスマートフォン導入を検討し、安心して業務利用することを目的とした「スマートフォン活用セキュリティガイドライン」の取り組みを説明した。

ラック セキュリティ事業本部 エグゼクティブコンサルタント 加藤智巳氏

　このガイドラインのうち、特に重要なのは「企業がスマートフォンを導入する目的や用途、利用局面、導入効果が明確化されているか？」をきちんと論議していくことだ。これらがきちんと定まれば、リスクが減る。たとえば、現状Androidのマルウェアは、正規のアプリケーションを改ざんする方法が主流で、他の端末に感染するモノは今のところ見つかっていないという特徴がある。そのため、インストール時に気をつければ、マルウェア感染は防ぐことができ、しかもアプリケーションの削除で駆除できるという。また、用途を電話とメールだけにしぼれば、カメラやGPSはオフにするという選択肢がとれる。こうしたポリシーが決まれば、MDM（Mobile Device Management）のようなツールが効果を上げるという。

企業がスマートフォンを導入する目的や用途、利用局面、導入効果が明確化されているか？

　ここで加藤氏が課題として挙げたのは、現場の事業部門と情報システム部で視点がずれていることだ。「業務効率向上や情報共有を目的に事業部門が導入を要望することが多いが、情報システム部はセキュリティやインフラ関連の管理に焦点を当てている。そのため、そのため、議論がかみ合わないことも多い」（加藤氏）という。また、会社貸与の携帯電話と同じく、総務部が調達や管理をしている場合、スマートフォンに対する技術的な知識が欠けているも多いという。

　加藤氏は、その他3G回線とWiFiを併用するスマートフォンの場合、既存のモニタリングでは漏れが発生してしまうこと、社内利用だけではなく、社外利用特有のリスクも分析すべきこと、スマートフォンを紛失した場合の対応をきちんと策定し、周知すべきことなどをスマートフォンのセキュリティの考慮点として挙げた。

スマートフォンを安全に利用するためのあの手この手

　続いて登壇したNTTドコモ 法人事業部 ソリューションビジネス部 フロントSE 第一担当の長谷川裕生氏は、「スマートフォンはケータイよりもむしろPCに近いものと案内している」と説明し、不正利用や情報漏えいなどに対するさまざまなセキュリティサービスを具体的に紹介した。

NTTドコモ 法人事業部 ソリューションビジネス部 フロントSE 第一担当 長谷川裕生氏

　長谷川氏がウイルス・フィッシング対策の基本として挙げたのは、悪意のあるアプリをインストール時や外部メモリ挿入時にチェックする「ドコモあんしんスキャン」。10月からは、危険なサイトへの接続時に警告を行なうセーフブラウジングの機能が追加され210円／月で提供されるという。また、GooglePlayストア上にも「Bouncer」というウイルススキャン機能が提供されており、悪質なプログラムを検出させたり、実際にサンドボックス上で動作させたり、悪質な開発者の再登録を防ぐようにしているという。

悪意のあるアプリを検出する「ドコモあんしんスキャン」

GooglePlayストア上のウイルススキャン機能「Bouncer」

　また、盗難・紛失対策としては、画面ロックが挙げられる。現状はパターン、PIN、パスワードが提供されているが、端末メーカーによっては指紋認証やICカードによる認証を組み合わせられるほか、最新のAndroid 4.0ではフェイスアンロックが追加されている。また、NTTドコモに電話するだけで、スマートフォンを遠隔ロックする「おまかせロック」というサービスが提供されている。画面ロックだけではなく、スマートフォンでのデバイス暗号化も最新Androidでは標準対応してるほか、より強固な暗号化を取り入れる端末メーカーもある。

画面ロックも複数の種類が用意されている

NTTドコモに電話するだけで、スマートフォンを遠隔ロックする「おまかせロック」

　そして、複数端末の一括管理にはMDMが最適で、NTTドコモでは「ビジネスmopera　あんしんマネージャ」という名前でMDMを提供している。MDMを用いることで、リモートロックやリモートワイプをかけるほか、パスワードポリシーやデバイス・アプリケーションの制限などをポリシーとして一括適用できる。その他、同社では、社内システムへの安全なアクセスを提供するため、VPNや複数認証などの導入も提案しているという。

　NTTドコモ 法人事業部 ソリューションビジネス部 プロダクト支援 法人端末担当主査 遠藤健太郎氏は、「法人のお客様からはAndroidってなんどなく怖いという漠然とした不安が数多く挙がってきていた。こうした不安を払拭すべく、開発元のグーグル、NTTドコモ、端末メーカーが三位一体で取り組んだ結果、この1年で急速にセキュリティの向上が進んでいる」とスマートフォン、特にAndroid環境でのセキュリティ改善について説明した。

MDM＋電子証明書で安全なスマホ利用を

　3社目がイベントの主催社でもある日本ベリサイン。日本ベリサイン IAS製品本部 上席部長 坂尻 浩孝氏は、「スマートフォンの管理に電子証明書が欠かせない理由とは？」と題し、電子証明書のメリットを解説した。

日本ベリサイン IAS製品本部 上席部長 坂尻 浩孝氏

　デバイス向けの電子証明書は公開鍵暗号を用いることで、優れたセキュリティ強度を誇るほか、デバイス固有の情報で認証が行なえる。坂尻氏は、MDMにおいて端末を確実に管理するだけではなく、リモートアクセスやセキュアなメール、Webやクラウドでの認証、WiFiのアクセスなどさまざまな用途で電子証明書が利用できると強調した。

さまざまな用途で使える電子証明書

　MDMとモバイルデバイスの電子証明書を連携させるソリューションは、ユーザーのニーズも増しており、さまざまなMDMとの連携も増えているという。ベリサインがアイキューブドシステムズと提携して販売しているMDMの導入事例でも、約半分は電子証明書が使われているという。

　また、坂尻氏は市販のPKIツールでは、マルチプラットフォームに対応していなかったり、使いにくかったり、拡張性に問題があると指摘。本来、PKIの運用には、膨大な人材やプランニング、施設、ポリシー、手順、保守が必要であり、ベリサインのような実績の高いベンダーのサービスを利用することが信頼につながるとアピールした。

ASCII倶楽部

お知らせ