ルールとツールで守る、スマートデバイスのセキュリティ：セキュリティ強化塾（5/5 ページ）

[キーマンズネット]

MDMツールなどによるアプリ導入と運用

　会社支給の場合は必要なアプリの導入やセキュリティ設定、アカウント設定などを施したうえ、一元管理が可能な形でキッティングしてから配布する。BYODの場合は、従業員が利用申請を行い、社内ルールを承諾（誓約書などを提出させる）した場合に利用を許可するワークフローがいる。その後、従業員のデバイスとアカウント情報などを会社の管理システムに登録し、ルールに応じた初期設定を行う。

　設定の変更や多数のデバイスの一元管理に有効なのがMDM（モバイルデバイス管理）ツールだ。現在はデバイス管理のみならず、MAM（モバイルアプリケーション管理）機能、MCM（モバイルコンテンツ管理）機能を兼ね備えた総合的な管理ツールに成長している。

　これら機能について詳細は別途特集記事の参照を願うが、一般的なMDMツールはOSのバージョンアップ状況やアプリの導入、利用状況の監視ができ、セキュリティ上問題がありそうな利用をしているユーザーを特定できる。またデバイス機能制御機能もあり、カメラの使用禁止ルールや外部ドライブとしてのPC接続の禁止ルールなどが適用できるのも利点だ。アプリの導入はセルフサービスにすることが多いようだが、MDMツールではアプリの導入状況や利用状況を管理できる。またデータの暗号化機能もあり、盗難、紛失にあらかじめ備えることも可能だ（iOSの場合は標準の暗号化機能がある）。

　MAMは、業務用アプリおよびデータと個人用アプリおよびデータとをデバイス内で明確に分離して使い分けられるようにする機能だ。コンテナなどと呼ばれる業務用エリアでは利用できるアプリを限定し、データを暗号化したうえで業務用の情報を個人用のアプリにコピーできないようにする。

　MCMは、業務利用するコンテンツを外部サーバで管理し、スマートデバイスのユーザそれぞれに付与された権限に応じて利用制御ができるようにする仕組みだ。業務に必要なコンテンツだけが配信されることになる。

　また、ルールに外れたオンラインサービスの利用やWebサイトの利用などの制御や監視も可能なMDM製品もある。専用製品としてモバイル利用に好適なWebフィルタリングツール、アクセスログの収集解析ツールも利用できる。さまざまな管理ツールが使えるようになっているので、上手に利用して、管理負荷をあまりかけずにセキュリティ強化を図りたいものだ。

　忘れがちなポイントは、利用停止時の対応だ。会社支給の場合のデバイスの利用停止時の返却ルール、BYODの場合の機種変更などの場合の旧機種の内容の完全消去ルール、そして返却されたデバイスの廃棄ルールだ。街中の中古ショップで以前の持ち主の情報が消されないまま販売されたという事例もあり、必要がなくなった記憶内容の完全消去は会社の責任で行わないと大変な事態を招きかねない。BYODの場合は個人の対応になることが多いだろうが、デバイスの初期化を必ず行うことをルールにしておきたい。

　今回は、スマートデバイスの業務利用におけるセキュリティのポイントについて述べた。BYODなどの実施に向けて参考になれば幸いだ。

　なお、スマートデバイスの業務利用については、上掲のJSSECの「スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン」がコンパクトにリスクと対策法をまとめている。また同協会では「MDM導入・運用検討ガイド」も公表しているので、ぜひ参照されることをお勧めする。