ネットワークを安全にし、企業データを保護する最も簡単な方法は、モバイルデバイスが企業リソースにアクセスできないようにすることです。もちろん、これは非常に非現実的なポリシーであり、モバイルデバイスがもたらす多くのメリットを無視しています。管理対象外のデバイスのネットワーク接続をブロックしたり、社内PCのUSBポートをロックしたりすることはできますが、従業員所有のデバイスを完全に禁止することは事実上不可能です。
だからといって、従業員の好き勝手な行動を許していいというわけではありません。BYOD(個人所有デバイスの持ち込み)ポリシーの導入には、企業とユーザーの双方にメリットとデメリットがあります。ユーザーは、個人所有のスマートフォンやタブレットを業務で使用できることの代償として、ネットワークと機密性の高い企業データを保護するためにIT管理者が一定の管理権限を行使する必要があることを、最初から理解しておく必要があります。
モバイルデバイスを効果的に管理するには、何らかのモバイルデバイス管理(MDM)ツールを導入する必要があります。MDMを使用すると、IT管理者はモバイルデバイスのセキュリティ設定を管理し、ネットワークにアクセスできるモバイルデバイスを追跡し、企業ポリシーの遵守状況を監視し、必要に応じて紛失または盗難にあったデバイスからデータをリモートで消去することができます。
MDMを使用すると、特定のニーズに合わせてアクセスとセキュリティを最適なバランスで適用できます。BYODプログラムをサポートする3つの方法は次のとおりです。
1. ネットワークアクセス制御(NAC)システムを使用して、企業リソースへのアクセスをブロックします。適切に設定されたルーターは、許可されたデバイスのリストに含まれていないすべてのデバイスをブロックできますが、これは面倒で、せいぜい洗練されたソリューションとは言えません。一方、NACツールは、より動的で堅牢な保護を提供します。
Black Box Veri-NAC 5230などのNACデバイスは、ネットワークに接続しようとするすべてのデバイスをスキャンし、企業ポリシーへの準拠を確認します。デバイスが企業のセキュリティ要件を満たしていない場合、または適切なパッチやアップデートが適用されていない場合は、アクセスを拒否するか、コンプライアンスの達成に必要なリソースへのリンクを含むサイトにユーザーをリダイレクトして、NACツールから承認を得ることができます。
2. すべてのデバイスにアクセスを許可し、企業データを安全に保つための明文化されたポリシーを策定します。モバイルデバイス上の企業データへのアクセスと使用に関する明確な指示を記載した明文化されたポリシーは、良いアイデアであるだけでなく、モバイルデバイスを導入するすべての企業にとって不可欠です。しかし、明文化されたポリシーだけでは、モバイルデバイスを安全に保つための手順を実行する負担がユーザーに課せられ、IT管理者はポリシーが適切に遵守されているかどうかを監視したり保証したりすることができません。
このような状況では、IT管理者はモバイルデバイスの管理と保守を手動で行う必要があり、安全なパスワードの使用、紛失・盗難デバイスのリモート追跡、すべてのモバイルデバイスにおけるリモートワイプ機能の有効化といった基本的なセキュリティ対策の実施状況を確認する時間を取る必要があります。iPhone、iPad、その他のモバイルデバイスにはこれらの機能が搭載されていますが、エンドユーザーに適切な設定を委ねるのは容易ではありません。100人以上の従業員を抱える企業では、これらの機能の適用はほぼ不可能です。
3. モバイルデバイス管理(MDM)サーバーを介してデバイスを直接管理します。モバイル
IBM Endpoint Manager for Mobile Devices、Microsoft System Center、Symantec Mobile Managementなどのモバイルデバイス管理(MDM)サーバーは、IT管理者にネットワークに接続するモバイルデバイスを一元的に監視・管理するためのツールを提供します。MDMは、企業ポリシーに準拠したモバイルデバイスのセキュリティ制御を設定するために使用でき、IT管理者がすべてのモバイルデバイスが適切に構成されていることを確認するのに役立ちます。
このシステムは、ユーザーグループを設定し、ニーズに応じて異なる対応を行えるなど、最高の柔軟性を提供します。同時に、全員が最低限のセキュリティ要件を満たしていることも保証します。主要なMDMシステムは主要なモバイルデバイスの種類すべてに対応しているため、iPhoneやiPadを含む、複数のメーカーやサイズのモバイルデバイスを容易にサポートできます。数百人以上の従業員を抱える企業にとって、スケーラブルなMDMソリューションはデータセンターに不可欠な要素です。
理想的なソリューションは、これら3つのオプションをすべて組み合わせたものです。MDMは、IT管理者が環境内のモバイルデバイスを管理するための貴重なツールですが、非準拠デバイスや許可されていないデバイスがネットワークリソースに接続するのを防ぐために、明確に定義された書面によるポリシーとNACツールと併用する必要があります。
