ここ1~2年、セキュリティ関連の取材のなかでも、耳にすることが多くなったキーワードが「コンテキスト」です。「コンテキストを意識したポリシー制御」「コンテキストに応じた認証」「コンテキスト認識型のファイアウォール」といった具合ですが、英和辞典で“context”を調べると最初に出てくる意味は「文脈」。しかし、「文脈に応じたセキュリティ」というのはちょっと意味が通りません。

 セキュリティの話題の中で、コンテキストと言われたときは、辞書で二番目に出てくる「状況」や「背景」という意味のほうがしっくりときます。例えば、会社のネットワークにアクセスするとき、同じユーザーであっても、接続に使用するデバイスや時間、場所などのコンテキスト(状況)に応じて、利用可能なデータやアプリケーションを細かく制御することで、利便性と安全性を両立しようとする……。このような「文脈」でコンテキストという言葉が使われることが多いようです。

 特に、コンテキストをしっかり認識する必要があるといわれるのが、スマートフォンやタブレット端末などのスマートデバイスを社内で接続するケースです。個人所有のデバイスが用いられることも多いため、単に正しいユーザーが使っているかだけではなく、「Jailbreak」「root化」などの危険な状態になっていないかを検証し、業務に必要なリソースにのみアクセスを許可するといった制御が求められます。先日デル・ソフトウェアが発表した「Secure Mobile Access」も、コンテキスト認識を打ち出す製品の一つで、さまざまなモバイル機器に対して、状況とポリシーに応じた安全なリモートアクセスを提供できることを特徴としています。(日高彰)

【記事はこちら】
デル・ソフトウェア、「Dell Secure Mobile Access」の新モデル
メールマガジン「Daily BCN Bizline 2015.5.20」より