勢いのあるスマートフォン、 個人・企業が押さえるべき セキュリティのポイントとは【後編】
セキュリティ・ベンダー座談会リポート加速度を増すスマートフォン、昨今ではタブレット型なども登場し、セキュリティを確保することが難しい。個人、企業ともにセキュリティを確保するために必要となってくることは何か。後編ではセキュリティ・ベンダーから議題を提示していただき議論していただいた。その中から、セキュリティ・ベンダーが提示する脅威への対策、スマートフォンに対するセキュリティの現状と将来のあるべき姿について、各ベンダーが共通して考えていること、また視点の異なる意見、見解などを紹介する。
セキュリティの"プロ"による、企業、個人が定める、対応すべきセキュリティのポイントとは企業がとるべきセキュリティ対策とは
個人、企業に対してセキュリティ・ベンダーはそれぞれにどのような対策が必要だと考えているか──
トレンドマイクロ
セキュリティへの考え方として、基本的には個人には端末主体での対策が必要とされており、企業の場合は情報システム全体でとらえるべきだとトレンドマイクロは考えています。
企業の場合、まずはスマートフォンも含めて一元的な統合管理を行うことが必要です。コストダウンの効果も大きいですし。次はログ管理がコンプライアンスの観点からも必要だと思います。何かあったときに、ログがないとセキュリティ監査上も問題が大きいでしょう。また、社内のセキュリティポリシーに反映すること。この辺りが個人と企業との大きな違いでしょうね。
シマンテック
個人の場合、スマートフォンには個人情報などがふんだんに詰め込まれているので、それをどう守るのかが重要になるでしょう。一年前に我々が実施した調査でも、一番ユーザーが心配しているのは端末の紛失でした。
そして、企業にとって一番の心配は情報漏えいだと思います。そう考えると、スマートフォンの管理というのは、バックアップやデータの管理システムを含めて初めて成り立つのではないでしょうか。人、そして情報をどうやって守るのか、そこまで考える必要があるのが個人と少し違うところかもしれません。
エフセキュア
個人の場合は、これまでライセンスキーでの認識を行っておりましたが、ユーザーIDによる認識を行うなど、管理の軸をより上位層に持っていくべきだと考えております。
企業の場合では、誰が何を使っているのか、一元的な管理を目指していきたいと考えており、我々もマルチ・デバイス/マルチ・プラットフォームの環境をユーザー単位で管理できることを目指していきます。
===============================================
各社、ユーザーIDで一元的にモバイル端末の管理を行うべきと語る。端末の台数分管理を行うより、ユーザーごとに管理を行えば、管理者の手間は大幅に削減できる。また、ポリシーの管理も行いやすい。今後、PCを含めて1ユーザーが利用するモバイル端末が増加する場合、柔軟に対応できる管理体制を整えることは重要な点だろう。
また、トレンドマイクロやシマンテックは企業は情報システムも含めた管理、対策を考えるべきだと指摘している。脅威を未然に防ぐことは最重要だが、サイバー犯罪者がどのような攻撃を仕掛けてくるのかは想像ができない。こうした状況を考慮し、バックアップやログの管理など、リカバリーも考えた体制を整えることが企業には特に求められてる点だろう。
===============================================
