2023.11.10 (Fri)
いま企業に求められる情報セキュリティ対策(第2回)
社外で使用するPCやスマホをどうやって管理する? MDMのススメ
かつては業務で用いるデバイスといえばPCがメインでしたが、近年ではスマートフォンやタブレットなど、多様化が進んでいます。さらにリモートワークによって、社外から使用されるケースも増えています。利便性向上というメリットがある一方、IT部門にとって、これらモバイルデバイスの管理の難易度は非常に高いといえます。どのように管理するのが良いのでしょうか?
業務で使用するノートPCやスマホが“セキュリティの穴”になる
近年のIT環境における重要な変化の1つは、デバイスの多様化です。社内で使用するデスクトップPCだけでなく、社外でも使用できるノートPCやタブレット、スマートフォンなども、業務で使用されることが当たり前となっています。
こうしたIT資産の出番が増えるほど、企業のIT部門にとっては、端末の管理という別の手間も増えることになります。なぜなら、デバイスには潜在的にセキュリティの脆弱性が潜んでおり、サイバー犯罪者はこうしたデバイスの脆弱性を狙って攻撃を仕掛けてくるからです。
例えば、2017年頃に世界的に大規模な被害をもたらしたランサムウェアであるWannaCryも、Windows PCの脆弱性を悪用して広がったものです。2023年7月には、国内のある主要な港湾施設のシステムがランサムウェアによって一時的に業務停止に陥り、輸出入業務に甚大な影響を及ぼしました。
これらの直接的なサイバー攻撃だけでなく、従業員がデバイスを紛失・盗難したことでセキュリティ事故が起きる可能性もあります。その際、デバイスを遠隔から制御する仕組みを持っていなければ対応が遅くなり、重大な情報漏えい事故につながる恐れがあります。特に、コロナ禍によって急遽、在宅勤務への移行を迫られ、十分な対策ができていないまま私物端末の利用を許可したり、モバイルデバイスを支給し、その後セキュリティへの対策を実施できていない企業は、注意が必要です。
しかし、裏を返せば、こうした身近なデバイスに脆弱性が存在するかを常に監視し、迅速に対処できる仕組みがあれば、セキュリティリスクを大幅に減少させることができるともいえます。
社外にあるモバイル機器は「MDM」で管理できる
それでは、こうした業務で用いられるデバイスをどのように管理すれば良いのでしょうか。その有効な手段の1つに、モバイルデバイス管理(MDM:Mobile Device Management)があります。
MDMは、PCやスマートフォン、タブレットといった社内のIT資産を一元管理するためのシステムです。MDMにはさまざまな機能があり、例えば、デバイスのセキュリティポリシー変更、アプリケーションのリモートインストールや利用制限、データの遠隔消去などがあります。これにより、社外で使用される多数のモバイルデバイスを効率的に管理でき、万が一紛失・盗難が発生しても、データを速やかに消去して、情報漏えいを防ぎます。
このMDMによるデバイスの管理は、米国の非営利団体CIS(Center for Internet Security)が提供する最新版のセキュリティフレームワーク「CIS Controls(v8)」で挙げられている項目のうち、1番目の「資産管理」、7番目の「脆弱性管理」に当てはまります。CIS Controlsは、過去のサイバー攻撃の傾向を踏まえ、近い将来に発生すると予測される攻撃の兆候をとらえながら、多岐にわたる対策の中から組織が実施すべき対策とアプローチを提示したフレームワークです。今後、企業が注力すべきセキュリティ対策を検討するうえで有用な情報といえます。
CIS Controls v8が提唱するセキュリティ対策において重要な18の要素
なお、MDMは主にデバイスという視点から一元管理を行うものですが、デバイスの中のアプリケーションの管理を強化したい場合は、MAM(Mobile Application Management)という手法も存在します。
MDMはゼロトラストセキュリティに必要
モバイルデバイスを使用して社外で業務を行うことが当たり前となった今、セキュリティ対策のあり方が変わりつつあります。
社外で扱われるデバイスが少なかった頃は、「社内ネットワークは安全、その外は危険」という考えのもと、ネットワークの境界線で脅威の侵入を防ぐ対策が重要視されました。
しかし、社外でPCやモバイルデバイスが利用されるようになると、社内か社外か、境界線はどこなのかという考えは重要ではなくなりました。そのため、もはや安全といえる場所はなく、あらゆる場所のデバイスやアプリケーション、データに対するアクセスを「信用できない」と疑ったうえで、常に正当性を検証する「ゼロトラスト」の考え方が重視されています。
MDMも、このゼロトラストによるセキュリティ対策のひとつとなります。NIST(アメリカ国立標準技術研究所)が公開している「ゼロトラストにおける7つの基本原則」において、デバイスのセキュリティを継続的に担保する重要性が指摘されており、MDMが貢献する部分も多く含まれています。MDMは各デバイス状況の可視化、セキュリティ設定の一元化、アプリケーションの設定・制限などを行い、脆弱な部分をあらかじめ排除し、脅威の防止を未然に防ぐ上で重要な役割を担います。そのため、ゼロトラスト実現のファーストステップとして、まずMDMの導入からスタートする企業もあります。
ゼロトラストセキュリティを機能させるためには、MDMだけでなく、ネットワークなどを含む複数の観点での対策が重要です。もし、自社に求められるセキュリティレベルの要件を考慮し、どのような対策を行っていくか、自社内だけでは検討が難しい場合は、外部の事業者の力も借りながら取り組みを進めていくと良いでしょう。
ゼロトラスト・セキュリティ導入の手引き
近年注目を集めている「ゼロトラスト・セキュリティ」。社内外のネットワークをすべて信用しないことを前提にして、情報セキュリティレベルを向上させる考え方ですが、
・なぜ、ゼロトラスト・セキュリティが必要なのか?
・ゼロトラスト・セキュリティのあるべき姿とはどういうものなのか?
・ゼロトラスト・セキュリティを、具体的にどのように導入すればよいのか?
本資料では、NTT東日本のソリューションの紹介も交えつつ、分かりやすくご紹介しています。
連載記事一覧
- 第1回 クラウド時代のサイバー犯罪「なりすまし」をどう防ぐ?2023.11.10 (Fri)
- 第2回 社外で使用するPCやスマホをどうやって管理する? MDMのススメ2023.11.10 (Fri)
- 第3回 "サイバー攻撃は防げない"が前提のセキュリティ対策「EDR」とは2023.11.10 (Fri)
- 第4回 クラウドに潜む情報漏えいの危険は「CASB」で守る2023.11.10 (Fri)
- 第5回 ゼロトラストとは何か?導入のメリットを解説2023.11.17 (Fri)
- 第6回 新たな詐欺「スミッシング」を防ぐ方法とは2023.12.21 (Thu)
- 第7回 便利だけど危険!?「フリーWi-Fi」を安全に使う方法2024.01.17 (Wed)
- 第8回 ウイルス感染の警告は嘘?「サポート詐欺」が増加中2024.02.09 (Fri)
- 第9回 「スマート工場」に求められるセキュリティとは?2024.03.29 (Fri)
- 第10回 すべての通信を信用しない「ゼロトラスト」とは何なのか2024.03.29 (Fri)
- 第11回 未解決の脆弱性を狙った「ゼロデイ攻撃」を防ぐ方法とは2024.03.29 (Fri)
- 第12回 「IoTボットネット」にご注意。総務省の資料を読み解く2024.03.29 (Fri)
- 第13回 フィッシング詐欺はどうやって防げば良いのか?2024.03.29 (Fri)
- 第14回 「遠隔操作ソフト」が詐欺に使われている!その手口とは2024.03.29 (Fri)
- 第15回 過去15年で最悪の被害件数「特殊詐欺」の防ぎ方2024.03.29 (Fri)
- 第17回 Gmailにメールが届かなくなる?ガイドラインが変更2024.03.29 (Fri)
- 第16回 パスワードが無くても認証はできる!「パスキー」とは2024.03.29 (Fri)
- 第18回 IPAが選出、2024年の「情報セキュリティ10大脅威」とは2024.03.29 (Fri)
