この記事は、Michael Fuhrman によるブログ「Mobility:No Longer a Risky Business?」(2013/10/15)を意訳したものです。
リスクとは一体何でしょうか。「Risk」という戦略ボードゲームがありますが、ここではビジネスにおける、損失の可能性を算出するための分析を指します。
今日の企業においては、企業向けのソリューションに消費者向けの製品が浸透する、「IT のコンシューマライゼーション」によって、モビリティ分野は飛躍的に発展しています。BYOD(個人所有デバイス持ち込み) が幅広く導入され、企業のデータやアプリケーションを個人が所有するデバイスから利用できるようになると、セキュリティのあり方についての課題が持ち上がります。さらに、モバイル ハッキングやネットワークの脅威についての報道が増えていることからもわかるように、モバイル テクノロジーとそこを行き交うデータのセキュリティは危険にさらされている可能性があります。
しかし解決策がないわけではありません。
モビリティを活用することで、働く場所の選択肢が広がり、効率的で革新的なモバイル体験が実現するだけでなく、企業側にとってもコスト削減や収益増加に役立っているのです。現在では、場所や使用するデバイスにとらわれず、あらゆるクラウド上のあらゆるネットワークから、あらゆるアプリケーションにアクセスできるようになりました。その結果、ネットワークに接続するデバイスの急増に対応できる包括的な BYOD ポリシーの導入が必要になっています。
モビリティによって、コスト削減と生産性向上が可能になるとしても、最近の調査によれば、IT の専門家の 60 % が、組織にとってのモバイル デバイスのリスクは 2012 年よりも 2013 年の方が高くなると考えています。また、モバイル セキュリティに関する懸念が高まっているにも関わらず、モビリティに関するプランにセキュリティを含めている組織は、わずか 60 % に過ぎないようです。Android マルウェアが、2012 年だけで 2,577 % も増加した一方で、こうした低い数字となる理由は何でしょうか。
モビリティのリスクを減らしてセキュリティを高めるために、企業は何ができるでしょうか。安全なネットワークを確立するためのベスト プラクティスを実践することにより、企業はモビリティからより多くのメリットを得るだけでなく、安全性を侵害するリスクを低減できます。次に、企業が講じるべき対策を挙げてみましょう。
- 従業員が順守すべき BYOD ポリシーを定める — 個人のデバイスを業務に使用する適切な状況を明確にし、セキュリティ上個人のデバイスを使用すべきでない状況をまとめます。
- 企業ネットワークにアクセスできるデバイスを指定する — デバイスの中にはネットワーク セキュリティを脅威にさらしやすいものがあります。組織の IT 部門はデバイスの管理および監視を行い、安全でないデバイスからのデータ漏えいを防止することが重要です。
- エンド ポイントのセキュリティを維持 — コンプライアンスの順守、必須のアンチウイルスやアンチマルウェア アプリケーションのインストール状況を追跡、監視することにより、デバイスの所有権、状態、場所を確認する動的なポリシー ベースのユーザ認証をセキュリティに含める必要があります。
シスコのインフラストラクチャを通した適切なセキュリティ アプローチを取り入れることで、セキュリティのリスクを最小限に抑えることができます。また、シスコのアプリケーション管理システムは、社員向けに設定し、会社の有線、無線、およびリモート アクセス環境全体に対応する統合ポリシーを規定できます。シスコの BYOD スマート ソリューションで、IT 環境におけるセキュリティをどのように強化するのかご覧になり、ぜひアセスメント ツールを使用して、ご自身の企業がBYOD を最大限に活用しているかどうかを調べてみてください。
モビリティによってセキュリティに対する考え方は変わりましたか?モビリティのセキュリティは、期待どおりに進化しているでしょうか。以下のコメント欄にご意見をお寄せください。