WHITE PAPER ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド | 2012年7月機密データを保護してモバイル顧客に対応する Tyson Whitten CA Technologies Security Management ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド目次概要 3 セクション1:課題 4 モバイルエンゲージメントと保護の課題セクション2:ビジネスチャンス 7 モバイルセキュリティソリューション選択ガイドセクション3:メリット 12 統合アプリケーションとデータ中心型セキュリティソリューションのメリットセクション4:結論 13 セクション5:著者について 13 2 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド概要課題企業各社はさまざまな戦略を策定して新しく出現したモバイル市場でのチャンスを得ようとしていますが、アプリケーションおよびデータのセキュリティ上の各種課題が、モバイル顧客ベースを獲得するという目標の達成を阻んでいます。企業はWebアプリケーション環境を新しいモバイルデリバリモデルにシームレスに拡張し、従業員のデバイス（社給および私物）と顧客が所有するデバイス間でやりとりされる機密データを保護する方法を探しています。新規市場を獲得して操作性とプライバシーを維持しながらデータに安全にアクセスできるようにしなければ、企業は前進することができません。ビジネスチャンス企業には、モバイル市場の商機を捉えて、モバイル顧客と従業員の両方に対してアプリケーションの即応性、モバイルアクセス、データ保護を実現することでエンゲージメントを向上させられるチャンスがあります。ただし、このようなモバイルに関する問題を、アプリケーション単位、またはデバイスチャネルベースで解決しようとすることは、非常に困難です。企業各社は、このような方法ではなく、2つの軸を中心として問題を総合的に解決する、包括的なアプローチを採用する必要があります。それは、アプリケーション管理による顧客エンゲージメントとデータ中心型セキュリティを可能にすることです。この2つのガイドラインに従うことで、ビジネスおよびエンタープライズ向けのモバイルアプリケーションのセキュリティを強化する目標を達成し、同時にモバイルユーザが要求する操作性とプライバシーを実現することができるようになります。メリット企業各社は、前述の課題を解決できるようになれば、次にはモバイルに関する目標やメリットの達成が可能となってきます。以下のようなケースがあります。 • 収益の増加 – モバイル技術によって、より効率的に顧客に対応できます。たとえば、新規モバイルチャネルでのシェアを拡大する場合にせよ、セールスチームが販売までの所要時間を短縮する場合、顧客サービスや消費者への対応方法を改善する場合、顧客定着率を向上させるビジネスサービスを開発する場合にせよ、複雑なモバイル阻害要因さえ除外されれば、企業各社は直接的な収益増加の機会を活用できるのです。 • モバイルデータ漏洩リスクの低減 – モバイルユーザがビジネスに参加するようになると、機密情報がやり取りされることで、リスクの増加やビジネスの成長阻害が発生します。モバイルチャネル上で、アイデンティティやアクセス権、データを制御できれば、ビジネスリスクを大幅に削減でき、これによってビジネスを安全に拡大できます。 • 所有コストの削減 – 統合アプリケーションとエンドツーエンドのデータセキュリティソリューションの実装により、企業各社は大規模な異種混合環境をサポートするインフラストラクチャを一元管理できるようになります。これと同時に、総所有コストを削減しつつ、エンドユーザに便利な操作性を提供することも可能です。 3 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドセクション1:課題モバイルエンゲージメントと保護の課題世界中の消費者が新しいモバイルデバイスを手にするようになり、高速アクセスや画期的なモバイルアプリケーションが広まったことで、新たなビジネスチャンスが姿を現してきました。しかし、このようなモバイルデバイスの普及や、インテリジェントな複合アプリケーションの開発、複数のデバイスを持つユーザの増加、個人所有デバイスの業務利用（BYOD）などにより、企業にはモバイルの機会を効果的に活用する上で多数の課題が生じています。基本的にモバイルデバイスの技術革新のスピードは、企業への導入が間に合わないほど加速しています。既存のWebアプリケーションは新しいモバイルモデルをサポートしていないため、多くの市場のチャンスを逃しています。セキュリティソリューションにばらばらな傾向があるのは、各種Webアプリケーションのセキュリティ管理がモバイルアプリケーションから分離されているためであったり、あるいは、データセキュリティがモバイルデバイスのみに的を絞っている（多種プラットフォーム上のデータ対象ではなく）ためです。このため操作性とプライバシーが、データではなくデバイスを保護するというセキュリティの従来のアプローチによって犠牲になってしまいます。その結果、競争力の低下、収益機会の損失、リスク増加を招きます。アプリケーション成長によるモバイルアクセスへの影響モバイル化が進んだことで、様々な収益獲得の新たな機会が生まれ、数々の組織リソースから価値チェーンを向上するための効果的な方法が実現しました。モビリティは、企業の市場シェアを拡大し、新しい開発チャネルから新しい市場へ参入できる新たな手段となります。モビリティによってセールスチームが販売までの時間を短縮できる、新しいアプローチが可能になりました。顧客サービスでの顧客対応がより緊密になり、新しいサービス契約プログラムも開発されます。また、Amazonや自分の銀行への支払いなど、顧客が自分の都合に応じて企業とやり取りする新しい方法が可能になり、ビジネスサービスと顧客定着率が改善されています。しかし、デバイスタイプが多様化したことで標準化に影響が及び、さまざまなアプリケーションからなる異種混合環境が生まれました。企業各社は、迅速にこれら複数の市場に対応して、顧客や従業員が利用できるようにしなければならなくなっています。HTML5からカスタムエンタープライズアプリケーション、複合アプリケーション、非標準のワイヤレスアプリケーションに至るこの多様性こそが、企業がすでに解決しようとしていたはずの既存のアプリケーション問題を増幅してしまっているのです。新しい開発者コミュニティ、非標準プロトコル、分散したモバイルアイデンティティをサポートするために、市場への早期投入と便利で簡単なアクセスを可能にする総合的なアプリケーションソリューションの提供が妨げられています。大小のブラウザブラウザの能力を利用して以前の開発を個々のデバイスまたはオペレーティングシステムに移行させようとしている企業は、HTML5、CSS3、JavaScriptでの開発を利用することがあります。Web上でのサービスから収益を上げ、既存のアプリケーションインフラストラクチャとアクセス管理ソリューションを活用できる場合は、通常はこれらの言語で開発を行います。ユーザは、Webブラウザを通じて表示やトランザクションをすることに価値を感じており、操作性が許容範囲にある場合は、引き続きブラウザを利用してモバイルデバイスからコンテンツにアクセスします。したがって、標準の「大きな」ブラウザがユーザの役に立っているのであれば、プロセス中の操作性や収益性に影響がない限りユーザは「小さな」ブラウザも使用します。 4 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドエンタープライズアプリケーションとビジネスアプリケーション機能の優れたモバイルアプリケーションがあれば、ユーザはコンテンツにすばやくアクセスして、商取引内容や企業とのやり取り/処理が可能です。企業各社はモバイルユーザへの認知度を高めるべくモバイルアプリケーションの開発を視野に入れていますから、エンタープライズアプリケーションに手をつけることにはメリットもありますが、同時に課題もあります。ビジネスチームおよび開発チームは、エンタープライズアプリケーションを完全に制御する能力を持ってはいます。ただし、既存のアプリケーションインフラストラクチャとプロトコルを、構築される新しいアプリケーションに統合する必要があるのです。たとえば、多くのモバイルアプリケーションはRESTfulなプロトコルで開発されていますが、既存のアプリケーション環境はSOAPで構築されています。このギャップために、市場でのモバイルアプリケーションの即応性が妨げられることがありますが、既存のアクセス管理機能を使用して対処することが可能です。インテリジェントな複合アプリケーション革新的なアプリケーションの増加によってビジネスチャンスは拡大しており、組織が消費者と取引する方法は豊富になっています。コンテンツを配布し、トランザクションを行うモバイルアプリケーションを有効なものにするための組織の戦略が高度になってきたため、組織はモバイルデバイス向けのインテリジェントな複合アプリケーションについてのオプションを模索しています。これは、さまざまなソースからのコンテンツを利用するアプリケーションで、ソースは社内のものもあれば社外のものもあります。コンテンツをサードパーティパートナーに配布するための、社内開発したアプリケーションまたはプロトコルを強化するために使用する必要があるプロトコルは、場合によって様々です。加えて、外部ソースからのこうしたプロトコルに対する管理能力が欠如しているために、このようなタイプのアプリケーションのサポートは大きな困難をともなうことがあります。 SOAP、REST、JSON環境を統合する機能は非常に困難なものですが、企業にとっては最終的に大きな利益をもたらす可能性があります。非従来型アプリケーション企業は携帯電話とタブレットによって消費者とやり取りできるチャネルを得られるだけでなく、ワイヤレス接続されたあらゆるプラットフォーム（ワイヤレスアプライアンス、自動販売機、インターネット接続している自動車など）からも、消費者やその他の重要な価値チェーンリソースと高度なレベルでやり取りできる機会が得られます。企業は、新たに出現したこのような革新的なプラットフォーム向けの新しいアプリケーションを作成する方法を必要としています。しかし、既存の大半のエンタープライズWebアプリケーションでは、この新しいモバイルアプリケーションをサポートできません。この新しい市場を手に入れるには、企業にはより簡単で安全な方法が必要になります。断片化による移行簡単に言うと、モバイルユーザが企業とやり取りする方法は広範にわたります。そのらは、サポートの複雑度が様々に異なるビジネス使用事例に基づいており、それぞれに長所と短所があります。その結果、ブラウザベースのデリバリまたはモバイルアプリケーションの標準化に関しては、大きな不確実性が存在しています。CA 「回答者の50∼60%がHTML5の使用を予定しており、34%がリッチモ Technologiesによる最近の調査では、バイルアプリケーションを使用する」という結果が得られています。このことから、両方の環境が混在するため、異種混在度の高い環境のサポートが必要となることがわかります。この多様なブラウザとアプリケーションの使用事例をサポートするためには、幅広いアプリケーションアクセスポイントでのモバイルエンゲージメントを可能にするソリューションが必要になります。このソリューションは、開発者コミュニティをサポートして既存のアプリケーション環境を安全にコード化し、各種のモバイルアプリケーションチャネル間でコンテンツの配布と利用をセキュリティ保護し、新しいモバイルアプリケーションをサポートするようプロトコルを変換させることで、新しいモバイル市場を獲得して従業員の生産性を向上できることが必要です。また、高度な認証、セッション管理、一元化された許可によって、モバイルユーザが便利で効率的にアクセスできるようにするも必要があります。 5 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドデバイスよりもデータが問題統合アプリケーションのセキュリティソリューションの実装を開始すると、データを保護する手段も講じる必要が生じてきます。組織はこれまでずっと顧客のデバイスとデータを制御することはできませんでしたが、今では従業員のデバイスも制御できなくなりつつあります。これまでデバイスレベルでデータを保護してきた組織は、調整を迫られています。デバイスの急増、複数のデバイスを持つユーザ、個人所有デバイスの業務利用（BYOD）風潮などの結果、従業員の私物のデバイスを制御できず、会社と顧客のデータを保護するという課題に悩まされる企業が増加しています。デバイスの急増市場におけるモバイルデバイスの数量は、変動しています。Forresterでは「2016年までに、米国では2億 5,700万台のスマートフォンが使用される」と予測しています。デバイスの数だけでも目を引くものですが、データのセキュリティ保護方法に影響するもっと大きな問題は、オペレーティングシステムとアプリケーションの多様性です。かつては市場を独占していたベンダであるMicrosoftも、もはや以前と同じではありません。 Forresterでは、「世界中で業務に使用されているデバイスの三分の一は、Microsoft以外のPCまたはモバイルデバイスである」としています。世の中にはApple IOSやGoogle Androidのデバイスがあふれています。このように多様化が進んだ結果、機密情報をモバイルエンドポイントで保護するという計画について、企業の考え方は変化しています。デバイスセキュリティを更新するか、あるいはデータのセキュリティ保護に重点を置くか、リソースについて難しい判断を下す状況になっています。複数デバイスを持つユーザモバイルセキュリティに直接的な影響を持つ次のトレンドは、複数デバイスを持つユーザの増加です。組織はもはや、1台の社給デバイスの制御だけに専念していてはいられなくなりました。ワークステーション、ラップトップ、スマートフォン、タブレットでの様々な使用事例が登場し、ユーザは業務に以前より多くのデバイスを使用するようになっています。Forresterは、「すべてのIT労働者の52%は、業務に3台以上のデバイスを使用している」と述べています。従業員は、このようなデバイスタイプについて高いレベルの操作性を要求し、また期待しています。業務目的に多数のデバイスを使用することのメリットは、業務用途から個人用途への使用の広がりに直接影響しています。Forresterでは、「IT労働者から報告されたデバイスの60%が、業務と私用の両方に使用されている」としています。また、この結果、特に私物のデバイスについての個人情報の保護が期待されるようになっています。組織はいまや、組織の制御が及ばないデバイス上の情報のセキュリティを維持するという課題に直面し、一定レベルの操作性とプライバシーを望むユーザにも対応を迫られているのです。 BYOD（個人所有デバイスの業務利用）このようにデバイスの急増と複数デバイスの使用が広まったことは、BYODにも直接影響しています。従業員は、業務に使用するデバイスに直接的な影響力を持つようになりました。Forresterでは、「北米およびヨーロッパの多くのIT労働者は、デバイスを自分で選ぶと回答しており（IT部門が選択したり、IT部門の選定リストから従業員が選択するのではない）、その割合はスマートフォンでは73%、ラップトップでは53%、デスクトップでも 22%となっている」と報告しています。これは従業員が直接的な制御能力を手にしているということで、IT部門による将来計画や、顧客や従業員が所有するデバイスをサポートする必要性にどう対処するかに、影響します。 6 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドしかし組織は、個人所有デバイスを社内に持ち込むことを従業員に許可した時点でデバイスに対する制御は失い始めますが、データの制御能力を失うわけにはいきません。知的財産の損失リスクやブランドへの影響、さらにはPCI DSS、HIPAA、または地域や国のデータ規制へのコンプライアンス違反をを低減するために、企業は情報を管理する必要があるのです。これを考慮すると、企業にはデバイス中心型セキュリティからデータ中心型セキュリティへ移行する以外に、ほとんど選択肢はないということになります。データはコンテナレベルで制御しようとするのではなくソースで制御すべきで、同時にユーザエクスペリエンスとプライバシーは同一レベルに維持する必要があります。「複数のチャネル上でデータ、アクセス、アプリケーションを調整するというルービックキューブ並みに難しい問題は、企業がモバイルエンゲージメントを推進するにつれていっそう複雑化しています」出典：「Mobile is the New Face of Engagement（エンゲージメントの新形態としてのモバイル）」、 Forrester Research, Inc.（2012 年 2 月 13 日）セクション2:ビジネスチャンスモバイルセキュリティソリューション選択ガイドビジネスを成長させるチャンスには、しばしば障害となるアプリケーションおよびデータセキュリティの課題が付き物です。これらの課題を解決するには、意思決定プロセスをシンプルにして、顧客エンゲージメントとデータ中心型セキュリティという2つの主要な判断基準に従って実用的な方法をとるべきです。利用できるモバイルソリューション以下のソリューション図では、現在市販されている各種のモバイルセキュリティソリューションを示しており、顧客エンゲージメントおよびデータ中心型セキュリティに基づいて機能に優先度を付けられるようにしています。このフレームワークでは、モバイルソリューション選択における一般的なガイドを示していますが、各組織の固有の目標に照らして判断する必要があります。業種、モバイル使用事例、アプリケーション戦略、そして現行のソリューション投資も、ソリューション決定プロセスで重要な要因で、各ソリューションを評価する際の考慮事項とすべきです。しかし、データ中心型セキュリティによって様々な顧客エンゲージメント能力を獲得したいと望む場合、その企業の目標は、図の右上にあるソリューションを選択することになります。下から上に行くほどビジネスへのエンゲージメント能力が高くなり、左から右に行くほど、データの保護機能が強くなります。以下では、各機能領域の概要を示し、それぞれの長所と短所を詳しく説明し、確認すべきその他の質問と、モバイルソリューションの選択プロセスに役立つ規定のアプローチを示します。 7 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド図A. 顧客エンゲージメントモバイルソリューション選択ガイド図適切なユーザによる適切な分類アプリケーションへのアクセス機密性の高い顧客やビジネスのデータを検出 API 管理暗号化既存のアプリケーションを新規データを常時保護するアプリケーションに連携セキュリティデバイス管理 OS ごとに異なる機能を使用して、 MAM（モバイルアプリケーション管理）アプリケーションやデータではなくデバイスを制御認証とデータ保護を提供するアプリケーションを包含悪意のあるコード対策ブラウザを使用できるが企業シンクライアント、VDI、VPN IRM（情報権管理）データはデバイスに残らないが柔軟な制御でデータを常時保護オフラインアクセスはできないするセキュリティアプリケーションの保護は仮想化間接的サンドボックスアプローチは組み込みのアプリケーションをレプリケートするが、操作性に影響を及ぼす可能性があるデータ中心型セキュリティ顧客エンゲージメント顧客エンゲージメントの軸は、モバイル顧客のビジネス遂行を改善できる、様々な機能によって定義されています。これらの機能には、認証、認可、シングルサインオン、セッション管理、プロトコル変換、セキュアなAPI管理が含まれています。また、データ保護ソリューションも含まれていますが、これはデータセキュリティの阻害要因を排除して、顧客エンゲージメントを可能にするからです。機能はすべて広範囲なテクノロジにまたがっているため、プロジェクト固有の条件に従って選択する必要があります。アイデンティティ/アクセス管理機能によって、適切なユーザが適切なアプリケーションとデータへアクセスできます。このソリューションは、既存のアクセス管理と認可機能を、モバイル顧客と従業員の両方に対するエンタープライズアプリケーションに拡張しようとする組織に最適です。 API管理ソリューションは、アプリケーション開発へのアプローチが成熟している組織をサポートします。制御の及ばないソースからのコンテンツの使用と配布を可能にする機能が必要な複合アプリケーションを作成する企業は、様々なプロトコルをサポートする必要があります。これは、開発者コミュニティがAPIを安全に作成できるようにして、新しい複雑なアプリケーション向けにプロトコルを変換する、優れたソリューションです。モバイルアプリケーション管理には、認証とローカルデータ保護を提供する個々のアプリケーションを包含する機能があります。このオプションは、組み込みのサードパーティ製アプリケーションを全体的な認証戦略に取り入れて、デバイスにローカルに存在するデータを保護する際に、適しています。 8 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドデータ中心型セキュリティデータ中心型セキュリティの軸はモバイルソリューションを対象としており、左側の様々な手段でデータを間接的に保護するセキュリティソリューションで始まり、右に進むにつれてデータ自体の保護を強化するソリューションへと遷移しています。悪意のあるコード対策とアンチウイルスは、危険のあるアプリケーションに接続するときに企業を保護するために必要ですが、企業アプリケーションおよびデータの間接的な保護となります。データは常時保護されるわけではありません。モバイルデバイス管理（MDM）機能は、一部の管理とセキュリティを組み合わせていますが、その中心はデバイスにあり、モバイルチャネル専用です。1つのチャネルデバイス管理とデバイスレベルのセキュリティが目的の場合は、このソリューションは要件を満たせる可能性があります。しかし、エンドツーエンドのデータ中心型セキュリティアプローチを採用し、操作性とプライバシーを維持したい組織にとっては、図の右寄りにあるその他の補完的なデータ中心型セキュリティソリューションが必要となる可能性があります。仮想デスクトップインフラストラクチャ（VDI）テクノロジは、データがデバイスローカルではないため、データのセキュリティを維持しますが、欠点はネットワークレイテンシと、オフラインでアクセスできないことです。フィールドサービス、セールスチーム、およびその他のモバイルワーカーと顧客への機能提供を望み、リアルタイムアクセスを必要とする場合は、VDIソリューションでは必要な機能を満たさないことがあります。仮想化とサンドボックス処理は、デバイス上の個人向けアプリケーションから社内アプリケーションを切り離す、セグメンテーションアプローチです。情報は分離されて、ビジネスデータに対してアプリケーションとデータ制御が提供されますが、操作性の面では欠点があります。ベンダが選択した形式のネイティブアプリケーションおよび組み込みアプリケーションの複製は、デバイス上のネイティブアプリケーションとは異なる場合が多々あり、ユーザが期待する操作性とは別物になります。分類は、データの所在と、企業および消費者にとっての機密度を理解するために必須です。分類のみではデータは保護されませんが、IAMやその他のデータ中心型セキュリティコントロール（データの使用場所によらず、機密情報を選択的に制御する暗号化など）を実現するためには非常に重要です。データ損失防止（DLP）は、分類と制御の組み合わせによってデータポリシーを実施します。データのアクセス時、使用中、移動中、保留中に行われるブロックまたは検疫などです。また、暗号化や情報権利管理などのその他の実施テクノロジと統合されます。暗号化は、本来の意味でのデータ中心型保護です。操作性やサポートの問題を発生させるコンテナの保護ではなく、データが使用される場所でデータ自体を保護します。一部のPKIベースの暗号化モデルには課題がありますが、アイデンティティベース暗号化（IBE）は、データ暗号化のセットアップ、プロビジョニング、管理に対してPKIにはない利点があります。分類技術の補完としても非常に優れています。情報権利管理（IRM）も本来の意味でのデータ中心型保護の暗号化バージョンですが、きめ細かなポリシーベース制御が内在しており、暗号化単独よりも多くの、データの有効期間内にわたる暗号化のアクセスおよび処理オプションを提供します。 9 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドビジネス上の質問各ソリューションオプションと、それらが顧客エンゲージメントおよびデータ中心型セキュリティの目的にどのように適合するかが理解できたら、今度は自社ビジネスに特有の条件に従ってそれらの軽重を検討する必要があります。以下は、モバイルソリューションを選択する上で、次のステップの決定に役立つ質問を取り上げています。モバイルビジネスの目的 • モビリティは変革をもたらし、ビジネスを進化させる戦略であるか? • すべての顧客が常にビジネスをより良く遂行できるようにすることが、主な目的になるか? • モビリティは従業員の生産性を向上させる要因であるか? • どのようなタイプの従業員に対して機能強化するか、その従業員はモバイルデバイスにどの程度の頻度でアクセスする必要があるか? 戦略的アプリケーションの目的 • 顧客と従業員に対して、どのような種類のアプリケーションの導入を計画しているか? • 現在のエンタープライズアプリケーションから開始するか、または複合アプリケーションや非従来型アプリケーションなどのより先進的なアプリケーションからの開始を予定しているか? • サポートする組み込みまたはサードパーティアプリケーションは、アプリケーション目標にとって重要か? データセキュリティの目的 • 複数デバイスの使用とBYODによって、セキュリティポリシーと制御の導入にどのような影響があるか? • 社給デバイス上のデータのみを制御する必要があるか? • 従業員が所有するデバイスおよびその他の会社が管理しないデバイス上のデータを制御する必要があるか? 現在のモバイル投資 • 現在までに、どのようなアプリケーションまたはデータセキュリティソリューションを導入しているか? • 断片化を防止するために、既存のソリューションを利用できるか? • 統合モバイルセキュリティソリューションは、組織にとって重要か? 上記の質問への回答は、ビジネスに関連する特定の使用事例に基づく選択決定プロセスの手引きとして役立ちます。すべての技術と機能があらゆる使用事例に適切というわけではなく、組織固有の顧客エンゲージメントおよびデータ保護の課題に応じて検討する必要があります。結果的には、数点の組み合わせとなることがあります。規定のアプローチではどこから着手すればいいのか･･･、ということですが、モビリティの様々な目標達成に使える共通のアプローチがいくつかあります。現在のビジネスおよびエンタープライズアプリケーションアクセスをモバイルデバイスユーザに拡張しようとする場合は、既存のアクセス管理投資から開始できます。IAMテクノロジからは、新規モバイルユーザを既存のアプリケーションアクセス管理ソリューションに取り込む機能がすぐに提供され、使いやすいユーザエクスペリエンスと一元化されたアプリケーション管理が実現します。アダプティブ認証も適用することで、携帯電話のコンテキスト属性（位置など）に基づいて適切なユーザがモバイルリソースにアクセスできるようにするために役立ちます。また、これによって新しいモバイル市場に参入でき、従業員の生産性が向上しますが、データリスクがあるため、これを低減させる必要があります。 10 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドモバイルの業務利用は通常は一定しないため、モバイルチャネルの範囲外であっても情報を保護し、リアルタイムデータアクセスを可能にするソリューションを目標とすべきです。一部の組織は、MDMなどのテクノロジによってデバイスレベルでの情報制御を試みていますが、このアプローチはエンドツーエンドではなく、情報はデバイスから通過した後は保護されません。VDIはデータを保護するもう1つのソリューションですが、特に、移動中、外出中、飛行中などの場合に従業員が期待するリアルタイムで使用するケースはサポートしません。また、VDIが顧客のデバイスに導入される可能性は少ないため、ビジネスプロセスを続行することはできません。これらの問題を解消するため、情報をその利用期間にわたって保護するデータ中心型セキュリティソリューションを顧客が実装することが理想的です。そして、これを選択的に行うことが望まれます。組織は分類と暗号化の組み合わせで、この要件を満たすことができます。以下の図で示すように、図の上から右に広がる機能の組み合わせが、ソリューション選択の指標となります。図B. 顧客エンゲージメント（タイトルが必要）適切なユーザによる適切な分類アプリケーションへのアクセス機密性の高い顧客やビジネスのデータを検出 API 管理暗号化既存のアプリケーションを新規データを常時保護するアプリケーションに連携セキュリティデバイス管理 OS ごとに異なる機能を使用して、 MAM（モバイルアプリケーション管理）アプリケーションやデータではなくデバイスを制御認証とデータ保護を提供するアプリケーションを包含悪意のあるコード対策ブラウザを使用できるが企業シンクライアント、VDI、VPN IRM（情報権管理）データはデバイスに残らないが柔軟な制御でデータを常時保護オフラインアクセスはできないするセキュリティアプリケーションの保護は仮想化間接的サンドボックスアプローチは組み込みのアプリケーションをレプリケートするが、操作性に影響を及ぼす可能性があるデータ中心型セキュリティ「拡大した企業が登場し、企業情報にいつでもどこからでも、どのデバイスからも簡単にアクセスできるようになったことで、セキュリティチームにはデータの暗号化という新たな重圧がかかるようになります。モバイルデバイスは失くたり盗まれたりしやすいものです。企業レベルの暗号化は、モバイルデバイス上のデータのセキュリティ保護にとって最善の策だと考えられています」出典：「Killing Data（データの無効化）」、 John 年 1 月 30 日） 11 Kindervag 著、 Forrester Research, Inc.（2012 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドセクション3:メリット統合アプリケーションとデータ中心型ソリューションのメリットアプリケーションとデータの要件を満たす統合ソリューションを選択することで、モバイルでの新しい市場機会を活用し、データ侵害およびコンプライアンス違反のリスクを低下させ、全体的な所有コストを削減することができます。収益の増加モバイルユーザと従業員が、製品、サービス、エンタープライズリソースにより便利にアクセス（新しいブラウザおよびリッチメディアアプリケーション技術で）できるようにするモバイルソリューションを採用することで、企業はモバイルでの新しい市場機会を活用可能となります。新しい開発者ネットワークで新規モバイル市場に参入する場合、セールスチームにエンタープライズアプリケーションを提供する場合、サービスベースの年金プログラムを向上する場合、ビジネスサービスの革新を強化する場合など、モビリティで企業はビジネスを拡大できます。モバイルデータ侵害のリスクの削減デバイス、OS、アプリケーションの断片化、複数デバイスを持つユーザ、およびBYODはすべて、これまで同様、組織がコンテナでデータを制御する能力にも影響を及ぼしています。デバイス制御力の欠如、およびユーザからのプライバシーと操作性の期待に対して、企業はデータ自体を保護するデータ保護ソリューションを提供する必要があります。データ中心型ソリューションが制御できるのは、モバイルチャネルのみではありません。情報をエンドツーエンドで制御する機能によって総合的なソリューションが実現し、データの有効期間にわたってデータ侵害のリスクを低減でき、同時にデバイス中心型セキュリティに伴うデバイス、操作性、プライバシーの問題を防止します。 TCOを削減モバイルチャネルによって、企業には多くのアプリケーションおよびデータの課題が突きつけられました。ブラウザベースとクライアント/サーバのアクセスモデルがモバイルデバイス内に混在するため、管理が非常に困難な断片化が生じました。統合セキュリティソリューションは、セキュリティ管理を一元化して、ユーザがモバイルデバイスでも便利に利用できるようにし、全体的な管理コストを削減できます。同じことがデータ保護にも該当します。デバイスの急増と個人所有のデバイスにより、組織は様々な種類のモバイルデバイスの制御をあきらめざるをえませんでした。代わりに、デバイスではなくデータをエンドツーエンドで制御する価値は、データ侵害のリスクを削減するのみでなく、一元化されたスケーラブルなインフラストラクチャによる管理コストの削減にも役立ちます。 12 ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイドセクション4: 結論モバイル市場を活用するチャンスはたしかに存在していますが、企業各社が成功する確率を高めるには、様々な障害を乗り越える必要があります。新しいモバイルアプリケーションのデリバリモデルと、デバイスの制御ができないことで、企業が目的達成のために採用している方向性に影響が及んでいます。目標達成を支援するために企業が選択できるソリューションオプションは多数あります。また、意思決定プロセスには多数の要因が関係してきます。顧客エンゲージメントを可能にし、データ中心型アプローチでデータを保護する統合ソリューションを選択することは、企業にとって最大の利益になります。CA Technologiesでは、ビジネスを進展させるためのモバイルソリューションの選択に役立つ、顧客エンゲージメントとデータ中心型セキュリティという2つの軸を紹介しています。さまざまなモビリティの目的、使用モデル、ビジネスプロファイルによって最終的なソリューションが決定されますが、CA Technologiesでは、新規モバイル市場の機会をすばやく活用する可能性を高めて、データ侵害のリスクを低い総所有コストで低減させる、特定の機能を推奨しています。セクション5: 著者について Tyson WhittenはCISSPで、情報セキュリティの分野で10年以上の経験を積み、アプリケーション、ネットワーク、リスクベースの製品およびサービスを管理しています。現在の職務は、CA Technologies Security Customer Solutions Unitでモビリティおよびデータ保護ソリューションを担当しています。CA Technologies に入社する前は、TysonはGenuity、Guardent、VeriSign、SecureWorksに在籍していました。Tysonは、Boston Collegeで、Information Systemsの理学士号と、Product and General ManagementのMBAを取得しています。 CA Technologies は、メインフレームから分散、仮想、そしてクラウドまで、すべての IT 環境にわたる専門知識を備えた、 IT マネジメントソフトウェアおよびソリューションを提供する会社です。 CA Technologies は、 IT 環境の管理とセキュリティの強化を実現し、お客様がより柔軟な IT サービスを提供できるよう支援します。 CA Technologies の革新的な製品とサービスは、 IT 組織がビジネスの機敏性を向上させるのに不可欠な洞察と管理を可能にします。グローバルフォーチュン 500 の大半の企業が、 IT 管理に CA Technologies を利用しています。詳細については、CA Technologies の Web サイト（ca.com/jp）をご覧ください。 Copyright ©2012 CA. All rights reserved. 本書に記載のすべての商標、商号、サービスマーク、ロゴは、該当する各社に帰属しています。本文書は情報提供のみを目的としています。本文書に含まれる情報の正確性または完全性についてCAは一切の責任を負いません。本書は、適用される法律で認められる範囲でCAが「現状のまま」提供するものであり、いかなる種類の保証も伴いません。これには、特定の目的この文書のに対する市場性または適合性、非違法性についての黙示の保証が含まれますが、これに限定されるものではありません。CAは、使用によって直接的または間接的に生じた損害について、たとえCAがかかる損害の可能性について明確な通知を受けた場合でも、一切責任を負いません。これには、利益の損失、事業の中断、営業権、データの損失が含まれますが、これに限定されるものではありません。 CS2558_0712