Digital Arts News Watch

2013/12/18   
i-FILTER ブラウザー&クラウド   

BYOD時代の到来に備えた、スマホセキュリティのトレンド

スマホのセキュリティ対策は今後コンテナ化の傾向へ

10月にガートナー ジャパンが開催したカンファレンスイベント「Gartner Symposium/ITxpo 2013」の中で、米ガートナー リサーチ バイスプレジデント兼最上級アナリストのケン・デュレイニー氏がスマホの今後のセキュリティについて次のように述べています。

「現在の技術で主流と考えられるのは、モバイル機器の中に会社専用の領域を作るコンテナ化だ。例えば同じ機器で通常は私的なアプリケーションのみ利用し、パスワードを入力すると業務アプリケーションを使える状態にできる。コンテナ化を使えば、プライベートと仕事で複数の機器を持たなくて済む。」(※1)

BYOD端末内にプライベートなデータとビジネス利用時のデータを混在させず、ビジネス利用時のデータを専用の領域に格納し暗号化しておくことで、セキュリティを担保する方法です。

MDMもコンテナ化へ

会社支給のスマートフォンを導入する際に、盗難・紛失対策としてMDMを導入することはデファクトスタンダードになりつつありますが、BYOD端末にも同様にMDMを導入することはユーザーから嫌がられる傾向にあるのが実情です。理由は、BYOD端末を紛失した際に、業務情報が入っている可能性があるため、プライベートなデータを含むすべてのデータを管理者によってリモート消去されてしまうからです。

こうした流れの中で、一部のMDMベンダーは来るべきBYOD時代を見据え、MDMの次の製品としてMAM(Mobile Application Management)や、MCM(Mobile Contents Management)の開発・リリースに舵を切り始めており、MobileIronアイキューブドシステムズは早くからMAM、MCMに着目し、製品をリリースしています。

アプリケーションやコンテンツファイルをコンテナ化し、専用のビュアーでしか見れないようにすることで、業務情報や業務に関するファイルをセキュア化します。MDMと組み合わせることで、これらのアプリの運用管理の手間を下げ、かつ特定のアプリのデータだけリモートで消去することもできるため、BYOD端末でも全てのデータが消去されるといったことはありません。

Webブラウジングのセキュリティ対策のトレンドは?

2013年始めまでは会社支給のスマートフォンでのWeb経由の情報漏洩対策として、フィルタリングによる対策と端末にデータを残させないセキュアブラウザー対策の2つがトレンドとして存在していました。

デジタルアーツでは、2012年3月にスマホ向けのWebフィルタリング ブラウザー「i-FILTER ブラウザー&クラウド」をリリース後、2013年4月にセキュアブラウザー機能を追加し、ハイブリッド型の製品として提供してきました。

「i-FILTER ブラウザー&クラウド」は、インターネットの閲覧時には、Webフィルタリングの標的型攻撃対策専用のデータベースで出口対策、社内システムアクセス時には、端末内に企業の重要な情報を残させないことで、ダブルの情報漏洩対策を実現します。

BYOD端末での利用時は、プライベートのWeb利用は従来通りのスマホ組み込みの標準ブラウザー、ビジネス利用では「i-FILTER ブラウザー&クラウド」を利用させることで、端末内に企業の重要な情報は残さないように管理者が制御・統制でき、MDMがインストールされていなくても、最低限の情報漏洩対策が可能です。

Webブラウジングのセキュリティ対策は、そもそも端末にデータを残させない(もしくは定期的に自動初期化する)といった、コンテナ化とは別の独自路線でBYOD時代に備えてきました。 これはスマートフォンやタブレット端末で閲覧が主な用途の場合は有効ですが、ファイルをダウンロードし専用ソフトで編集することまで考えるとコンテナ化の方に分があります。

ただし、MicrosoftのOffice 365Google Appsなどのオンラインファイル編集サービスのようにWebブラウザー内でファイルの編集までできる場合は、セキュアブラウザー機能で十分であるため、今後も、BYODやオンラインファイル編集サービスの動向を注視し、「i-FILTER ブラウザー&クラウド」を進化させていきたいと考えています。
<「i-FILTER ブラウザー&クラウド」製品担当:遠藤>

「i-FILTER ブラウザー&クラウド」の詳細は製品紹介ページをご確認ください。

クラウド型Webフィルタリングサービス i-FILTER ブラウザー&クラウド