“便利過ぎる”クラウド時代に不可欠なモバイル対策とは？：KeyConductors（2/3 ページ）

企業におけるクラウドサービス利用が徐々に浸透している。だが、「セキュリティ」という視点で見ると、そのメリットは大きな欠点にもなり得る。どうすべきか。

[宮田健，キーマンズネット]

いよいよBYODが現実的なものとなり得るか？

　今日の日本におけるスマホやタブレットの普及率からいえば、企業がスマートデバイスの活用を考えた時には、既に社員が1人1台以上のデバイスを個人的に利用している可能性が高い。企業としては個人所有のデバイスを「使わせてもらうことができれば」と考えてもおかしくはない。

　だが、実際にそうならないのはハードルが高すぎるからだ。「デバイス内の仕事領域と個人領域を明確に分け、もしものときには仕事領域だけを安全に消すこと」「仕事では確実なアクセス経路を利用すること」「端末のバージョンアップが確実にされている、もしくは把握できること」「社員本人をきっちり認証すること」。課題は山積みだ。

　課題があればこそ、ベンダーはさまざまなソリューションを提供する。モバイルアイアンが4月12日に発表した「モバイルアイアン・アクセス」もその1つ。これはBYOD（Bring Your Own Device：私的デバイスの活用）で、Office 365、Google Apps、box、Dropbox、Salesforceを利用する際のセキュリティ確保を実現する。

モバイルアイアン・アクセスは、エンドユーザーとクラウドサービスの間のアクセスゲートウェイとして動く

　具体的には、従業員がモバイル端末からこれらクラウドサービスを利用する時に、モバイルデバイスと本人の認証を行い、Webブラウザ経由、アプリ経由ともモバイル端末の間を独自のVPNで暗号化する。また、IPアドレスをはじめ、どのような条件で接続をしたのかといったログを記録し、セキュリティポリシーに準拠しているか否かを確実に把握する。

　ここで注目したいのは、クラウドサービスを利用することによる情報漏えいリスクへの対処だ。例えば、Salesforceではさらに便利に活用するためのさまざまな業務アプリとの連携が可能で、さまざまなサードパーティーから提供されている。このようなモバイルアプリの中で「データをダウンロードし、端末に保存する機能を持つもの」を一律で利用不可にしたり、企業側で把握していない端末からのアクセスを制御したりできる。