企業の間でスマートフォンやタブレットなどスマートデバイスの活用が急速に進んでいる。そうした動きにつれて、管理者が考慮すべきセキュリティ対策の範囲も確実に広がってきている。しかも、モバイル端末を標的とする不正プログラムが急増しており、MDM(モバイル端末管理)に加えて、不正プログラム対策も不可欠になっている。今後、市場拡大が予想されるモバイルセキュリティについて、システムインテグレータ(SIer)はどのような点を考慮して提案をしていくべきか。トレンドマイクロの坂本健太郎氏にうかがった。
モバイルデバイスのセキュリティ対策は遅れがち
マーケテイング本部
エンタープライズマーケティング部
坂本健太郎 氏 2012年には国内市場でスマートフォン、タブレット端末の出荷台数がPCを超えると予測されており、これらスマートデバイスの企業における業務利用も急増している。スマートデバイスを「全社的」ないし「特定の部門や業務に限定」で導入している企業の割合は、試験導入も含めると、スマートフォンについては約半数の企業が導入済み(ITR調べ)という調査結果が出ているほどだ。
スマートデバイスの業務利用が拡大するにつれ、クローズアップされるのが、セキュリティ対策だ。実際、スマートフォンの特性や用途は携帯電話というよりも、むしろPCに近いことから、多くの企業ではモバイル端末に対して高いレベルのセキュリティ対策を想定している。ITRの調査でも、9割以上がPCと同等かそれ以上のセキュリティ対策が必要であると認識している。
しかし、実際の対策となると、遅れ気味という実態が浮かび上がってくる。ITRが実施した2011年11月時点の調査では、スマートデバイスを導入している企業のうち、MDM製品を導入済みとした企業はわずか13.1%にとどまった。
「企業のセキュリティに対する認識と現状の普及率とのギャップを考えれば、モバイルセキュリティの市場は、急速に伸びていくことが予想されている。一方で、なぜ導入が進んでいないのか、その理由をしっかりと整理して販売の施策を考える必要がある」。マーケテイング本部エンタープライズマーケティング部の坂本健太郎氏はそう指摘する。
坂本氏はギャップを生んでいる要因として、「対策範囲と分類が不明確」、「IT管理者の業務負荷の増加」ということを挙げ、なかでもセキュリティポリシー策定のために、対策範囲と分類を明確にすることで想定外の管理負荷とリスクの増加を最小化する必要があるという。
セキュリティ対策、デバイス管理を包括的に提供
スマートデバイスが登場する以前は、「会社支給PCの社内利用」だけで済んでいた。しかし、今やスマートデバイスの導入でIT部門が対象としなければならない管理範囲と想定されるリスクは確実に拡大している。具体的には、(1)会社支給端末の私的利用、(2)私物端末の業務利用(BYOD)、(3)私物端末の私的利用という3タイプが想定される(図参照)。
また、ノートPCや携帯電話は会社支給の割合が高いのに対し、スマートデバイスは個人所有の端末を利用する割合が高い。とくにスマートフォンは、ITRの調査でも「非公式に個人所有の端末を業務に利用している」割合が2割を占める。個人端末が携帯電話からスマートフォンに置き換わるなかで、この割合がそのまま残れば、リスクはより大きなものとなるわけだ。
スマートデバイスのセキュリティ対策として利用されるのは、これまでMDM製品が中心だった。しかし、無視できない脅威となっているのがモバイル端末を標的としたマルウェアへの感染だ。だからこそ、MDMに加えて不正プログラム対策も必要となってきたのだ。
坂本氏は、「スマートデバイスの管理では、デバイス管理と不正プログラム対策などのセキュリティ対策を両輪に、どこまで可視化してポリシーを強制できるかが重要なポイント。それを実現するのが、『Trend Micro Mobile Security』だ」と強調する。
「Trend Micro Mobile Security」は、不正プログラム対策等のセキュリティ対策とデバイス管理機能、さらにはアプリケーション管理をワンストップで提供する。また、セキュリティポリシーに基づく各端末の設定や業務上の運用ルールに基づく構成を一元的に管理できるよう、端末の状況を詳細に可視化する。これにより、社内リソースへのユーザの不正アクセスを抑止し、セキュリティポリシーの徹底とスマートデバイスの安全なビジネス活用を実現する。
坂本氏は、「スマートデバイスのセキュリティ対策が遅れている理由の一つに、余計な手間をかけたくないという管理者の心理がある。『Trend Micro Mobile Security』なら、IT部門が新たに対象とする管理範囲とリスクをしっかりとカバーし、一元的な管理による効率的で容易な運用が実現できる」とアピールする。
