今年の「情報セキュリティEXPO」のトレンドは、ずばりモバイルだ。スマートフォンやタブレットなどのモバイル端末のセキュリティを確保したり、管理を行なうMDM(Mobile Device Management)製品が数多く出展されていた。
モバイルセキュリティが市場を引っ張る?
さて、今回の情報セキュリティEXPOは、シマンテック、トレンドマイクロ、マカフィー、チェック・ポイント、フォーティネットなどの主要大手セキュリティベンダーが軒並み出展しているのが大きな見所だ。ここまで一堂に会するのは非常に珍しいので、各製品を比較しているユーザーにとっては有益な機会だったと思われる。
そして、冒頭にも述べたとおり、今回の大きなテーマはモバイルであろう。同時開催のスマートフォン&モバイルEXPOとあわせて、モバイル端末向けのアンチウイルス、情報漏えい製品やシンクライアント、そしてMDM(Mobile Device Management)と呼ばれる統合管理ツールが数多く出展されていたのが印象的だ。その背景には、この1年のスマートフォンやタブレット端末の隆盛で、ビジネス利用の機会が急速に拡大したことがある。また、震災や計画停電の影響で、ビジネスの場面でもノートPCはじめバッテリ搭載端末の需要が高まってくるのは確実だ。注目の製品やサービスを見ていこう。
ノートPCで事業継続を訴えるインテル
インテルは、発表したばかりのvProで大きくフューチャーされている「インテル・アンチセフト(Anti-Theft)テクノロジー」(以下、インテルAT)と「インテル・アイデンティティ・プロテクション・テクノロジー」(以下、インテルIPT)の2つをパートナーとともに前面に押し出した。
インテルATは、ハードウェアレベルのロックを可能にし、盗難や紛失のリスクを軽減させる。対応のアプリケーションと連携し、ハードウェアの交換や再フォーマットしてもっても、OSの読み込みを阻止できる。PCが手元に戻れば、データ自体も復旧できるという。また、遠隔からのロックやワイプも可能で、無線LAN経由だけではなく、最新版ではSMS経由での操作にも対応する。昨今はケータイやスマートフォンなどでも遠隔ロックやワイプが可能だが、これをPC上でも可能にするのがインテルATだ。一方のIPTは、ワンタイムパスワードの仕組みをチップレベルで実装したもの。トークンなどを持ち歩かなくても、通常のパスワード認証と加えた二要素認証で、情報漏えい等を防ぐという。
インテルATやIPTを採用した端末やアプリケーション、サービスは、続々登場しており、インテルブースではNTTドコモ、シマンテック(PGP)、日本ベリサインなどがデモを披露していた。
シマンテックもMDMを投入へ
MDMは、モバイルデバイス端末に対して企業独自のセキュリティポリシーを適用したり、利用状況などの情報を収集するツール。インテルAT・IPTのような遠隔ロックやワイプなどが可能だったり、端末の場所を特定したり、アプリケーションのインストールを管理したり、さまざまな機能を持っている。昨年から盛り上がりつつあるMDMだが、シマンテックでは「Symantec Mobile Management」のiOS対応版を披露した。
シマンテックは「Norton Smart Mobile」という個人向けの製品を出しているが、Symantec Mobile Managementはデバイス管理を実現する企業向け製品。遠隔ワイプやロックはもちろん、アップルのAPIを経由して、端末の情報を吸い上げたり、端末の動作を制限することが可能になっている。アップルとの契約により、AppleStoreのようなマーケットを企業自体が持って、ソフトウェアのダウンロードなどを管理する仕組みもあるという。Androidへの対応も進めているが、OSのバージョンやメーカーの違いで動作が異なることも多く、やや難渋しているという。最終的にはDLP(情報漏えい対策)なども製品やサービスに盛り込んでいく予定。
ソニーショックでセキュリティの重要度が再認識?
なお、今回の情報セキュリティEXPOには直接の影響はなかったが、先般のソニーの事件は市場に少なからず影響を与えると思われる。
もとより、3・11の大震災の影響で、IT導入の優先度が大きく変わり、災害対策、クラウド、在宅勤務などの優先度は上がっており、その反動でセキュリティの比重は相対的に落ちてくると考えられていた。しかし、ここに来て1億件を超える未曾有の情報漏えいに発展したソニーの事件が起こった。世界最大規模の商用サービスでありながら、ファイアウォールが破られ、データベースにアクセスされ、しかも事態の把握すら遅れたという事態に、多くのIT管理者は不安を覚えているはずだ。今後ユーザーのマインドに大きな影響をもたらしていくのは間違いない。