2016 年 08 月 18 日
モバイル端末の課題と解決策
スマートフォンやタブレットが普及し、モバイル端末の重要度が高まっています。携帯性に優れ多機能なモバイル端末は、ビジネスマンの強い味方ですが、ひとたび悪意のあるユーザーの手に渡ってしまえば、大変な事態を招いてしまいます。しかし、このようなリスクを気にしたままでは、モバイルの利便性を最大限引き出し、ビジネスに活用することはできません。
今回はモバイル端末の利便性を最大限引き出せるように、手軽に安全性を確保する方法を紹介します。
セキュリティと利便性はトレードオフ?
企業の IT 担当者にとって、セキュリティとコンプライアンスは悩みのタネ。クラウドサービスの普及により、IT 担当者の業務が減る一方で人員やコストも減る中、セキュリティを確保したままモバイルの利便性を維持することが難しくなってきています。こうした環境下でよく見られるセキュリティを確保する方法は「ID・パスワード認証」、究極は「使用禁止」です。
"使用禁止" が生み出す抜け道
モバイル端末または USB メモリなど、データ漏えいの危険性がある機器を使用禁止にした場合を考えてみましょう。
社員は業務上必要であるからそれらを使っているため、別の方法を探します。USB メモリが使えないのであれば、SD カードやオンラインストレージを使う。会社支給のモバイル端末に制限がかかっている場合は、個人のスマートフォンを業務で利用してしまうなど、かえってデータ漏えいのリスクを高めてしまうことにも繋がります。
パスワード認証は業務負担を増やす
ID・パスワードでの認証はどうでしょうか。パスワードは「社内ユーザーの負担」というデメリットを持っています。
メールを確認する、業務上必要なデータを社内ネットワークへアクセスし閲覧する......その度にパスワードを要求された結果、面倒だから使わない、個人のメールアドレスやモバイル端末を使う、モバイル端末へデータを保存するなどということになれば本末転倒でしょう。
負担に対して期待する効果が得られない
負担増に反して、ID・パスワード認証はセキュリティ面で効果的でなくなってきている背景もあります。セキュリティを高めるために複雑なパスワードを定期的に変更するようユーザーに要求すれば、記憶することが難しくなります。結果として、ユーザーがメモやドキュメントファイルにパスワードを残すケースが増え、パスワード漏えい、ひいては情報漏えいの温床となる可能性もあります。
また、ID・パスワードによる運用はIT 担当者にとっても負担になっている側面があります。
社員のパスワード忘れによる問い合わせ対応、退職した社員のアカウント管理、漏えい時の対応......最近ではパスワードを解読する優秀なツールも登場し、"負担" と"効果" が釣り合わない状態になりつつあります。
パスワードは数十秒で解読されてしまう?
そもそもパスワード認証の概念が生まれた頃も解読は可能でした。しかし、アルファベットの大文字小文字、数字が決められた文字数で設定されたパスワードを解読するには、数日から数週間の時間を要していました。しかし昨今 PC 機器の性能が向上したことで、最新の CPU 性能を持ってすれば 7 〜 8 桁のパスワードをわずか数十秒で解読されてしまう場合もあります。
ユーザー認証だけでは被害は食い止められない
パスワード認証を含め、旧来のセキュリティ手法は基本的に「攻撃を受けない」ことを前提に考えられてきています。しかし、現在猛威をふるっている「標的型攻撃」と呼ばれるサイバー攻撃は、綿密な調査を行い、侵入経路を見いだし、的確にパスワードなどの狙った情報を奪って行きます。
そこで解となるのが「端末認証」
セキュリティのみならず、コンプライアンスを考える上では、社員の"意識" も重要になりますが、先に挙げたように「ユーザー認証」だけでは、抜け道が数多く存在します。そこに、「端末認証」を加えることで、「ユーザー認証」の弱点を補い、強固な多重防御態勢を作り上げることが可能です。また、IT 担当者が遠隔から管理、運用できるサービスを選べば、管理の人的なコスト、負担を下げることも可能です。
マルチな"環境"に対応する端末認証 デバイス ID
サイバートラストが提供しているデバイス証明書管理サービス「サイバートラスト デバイス ID」は、デバイス証明書を使い、あらかじめ IT 担当者が許可したモバイル端末だけを社内ネットワークにアクセスできるようにするサービスです。IT 担当者は管理画面からアクセスを許可するモバイル端末に証明書を発行するだけ。IT 担当者がモバイル端末ひとつひとつを設定する必要がありません。
また、Windows PC、Mac、iOS、Android に対応し、ネットワーク環境も無線 LAN から 3G/4G/5G、LTE まで幅広く対応しているため、機種変更などでも戸惑うことがありません。さらに盗難、紛失時には、証明書を失効することでモバイル端末を即座に社内ネットワークから切り離すことも可能。IT 担当者の悩みを一挙に解決し、企業のセキュリティレベルを一段階上げることができます。