機密データを保護 してモバイル顧客 に対応する

WHITE PAPER
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド |
2012年7月
機密データを保護
してモバイル顧客
に対応する
Tyson Whitten
CA Technologies Security Management
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
目次
概要
3
セクション1:課題
4
モバイルエンゲージメントと
保護の課題
セクション2:ビジネスチャンス
7
モバイルセキュリティソリューション
選択ガイド
セクション3:メリット
12
統合アプリケーションとデータ中心型
セキュリティソリューションのメリット
セクション4:結論
13
セクション5:著者について
13
2
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
概要
課題
企業各社はさまざまな戦略を策定して新しく出現したモバイル市場でのチャンスを得ようとしていますが、ア
プリケーションおよびデータのセキュリティ上の各種課題が、モバイル顧客ベースを獲得するという目標の達
成を阻んでいます。企業はWebアプリケーション環境を新しいモバイルデリバリモデルにシームレスに拡張
し、従業員のデバイス
(社給および私物)
と顧客が所有するデバイス間でやりとりされる機密データを保護する
方法を探しています。新規市場を獲得して操作性とプライバシーを維持しながらデータに安全にアクセスでき
るようにしなければ、企業は前進することができません。
ビジネスチャンス
企業には、モバイル市場の商機を捉えて、モバイル顧客と従業員の両方に対してアプリケーションの即応性、
モバイルアクセス、
データ保護を実現することでエンゲージメントを向上させられるチャンスがあります。ただ
し、
このようなモバイルに関する問題を、アプリケーション単位、
またはデバイスチャネルベースで解決しようと
することは、非常に困難です。企業各社は、
このような方法ではなく、2つの軸を中心として問題を総合的に解
決する、包括的なアプローチを採用する必要があります。それは、アプリケーション管理による顧客エンゲージ
メントとデータ中心型セキュリティを可能にすることです。この2つのガイドラインに従うことで、
ビジネスおよ
びエンタープライズ向けのモバイルアプリケーションのセキュリティを強化する目標を達成し、同時にモバイ
ルユーザが要求する操作性とプライバシーを実現することができるようになります。
メリット
企業各社は、前述の課題を解決できるようになれば、次にはモバイルに関する目標やメリットの達成が可能と
なってきます。以下のようなケースがあります。
• 収益の増加 – モバイル技術によって、より効率的に顧客に対応できます。たとえば、新規モバイルチャネル
でのシェアを拡大する場合にせよ、セールスチームが販売までの所要時間を短縮する場合、顧客サービス
や消費者への対応方法を改善する場合、顧客定着率を向上させるビジネスサービスを開発する場合にせ
よ、複雑なモバイル阻害要因さえ除外されれば、企業各社は直接的な収益増加の機会を活用できるので
す。
• モバイルデータ漏洩リスクの低減 – モバイルユーザがビジネスに参加するようになると、機密情報がやり
取りされることで、
リスクの増加やビジネスの成長阻害が発生します。モバイルチャネル上で、アイデン
ティティやアクセス権、データを制御できれば、
ビジネスリスクを大幅に削減でき、
これによってビジネスを
安全に拡大できます。
• 所有コストの削減 – 統合アプリケーションとエンドツーエンドのデータセキュリティソリューションの実装
により、企業各社は大規模な異種混合環境をサポートするインフラストラクチャを一元管理できるようにな
ります。これと同時に、総所有コストを削減しつつ、エンドユーザに便利な操作性を提供することも可能で
す。
3
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
セクション1:課題
モバイルエンゲージメントと保護の課題
世界中の消費者が新しいモバイルデバイスを手にするようになり、高速アクセスや画期的なモバイルアプリ
ケーションが広まったことで、新たなビジネスチャンスが姿を現してきました。
しかし、
このようなモバイルデバ
イスの普及や、
インテリジェントな複合アプリケーションの開発、複数のデバイスを持つユーザの増加、個人所
有デバイスの業務利用(BYOD)
などにより、企業にはモバイルの機会を効果的に活用する上で多数の課題が
生じています。基本的にモバイルデバイスの技術革新のスピードは、企業への導入が間に合わないほど加速し
ています。既存のWebアプリケーションは新しいモバイルモデルをサポートしていないため、多くの市場の
チャンスを逃しています。セキュリティソリューションにばらばらな傾向があるのは、各種Webアプリケーション
のセキュリティ管理がモバイルアプリケーションから分離されているためであったり、あるいは、
データセキュ
リティがモバイルデバイスのみに的を絞っている
(多種プラットフォーム上のデータ対象ではなく)
ためです。
このため操作性とプライバシーが、
データではなくデバイスを保護するというセキュリティの従来のアプロー
チによって犠牲になってしまいます。その結果、競争力の低下、収益機会の損失、
リスク増加を招きます。
アプリケーション成長によるモバイルアクセスへの影響
モバイル化が進んだことで、様々な収益獲得の新たな機会が生まれ、数々の組織リソースから価値チェーンを
向上するための効果的な方法が実現しました。モビリティは、企業の市場シェアを拡大し、新しい開発チャネル
から新しい市場へ参入できる新たな手段となります。モビリティによってセールスチームが販売までの時間を
短縮できる、新しいアプローチが可能になりました。顧客サービスでの顧客対応がより緊密になり、新しいサー
ビス契約プログラムも開発されます。また、Amazonや自分の銀行への支払いなど、顧客が自分の都合に応じ
て企業とやり取りする新しい方法が可能になり、
ビジネスサービスと顧客定着率が改善されています。
しかし、
デバイスタイプが多様化したことで標準化に影響が及び、
さまざまなアプリケーションからなる異種混
合環境が生まれました。企業各社は、迅速にこれら複数の市場に対応して、顧客や従業員が利用できるように
しなければならなくなっています。HTML5からカスタムエンタープライズアプリケーション、複合アプリケー
ション、非標準のワイヤレスアプリケーションに至るこの多様性こそが、企業がすでに解決しようとしていたは
ずの既存のアプリケーション問題を増幅してしまっているのです。新しい開発者コミュニティ、非標準プロトコ
ル、分散したモバイルアイデンティティをサポートするために、市場への早期投入と便利で簡単なアクセスを
可能にする総合的なアプリケーションソリューションの提供が妨げられています。
大小のブラウザ
ブラウザの能力を利用して以前の開発を個々のデバイスまたはオペレーティングシステムに移行させようとし
ている企業は、HTML5、CSS3、JavaScriptでの開発を利用することがあります。Web上でのサービスから収益
を上げ、既存のアプリケーションインフラストラクチャとアクセス管理ソリューションを活用できる場合は、通常
はこれらの言語で開発を行います。ユーザは、Webブラウザを通じて表示やトランザクションをすることに価
値を感じており、操作性が許容範囲にある場合は、引き続きブラウザを利用してモバイルデバイスからコンテ
ンツにアクセスします。
したがって、標準の「大きな」ブラウザがユーザの役に立っているのであれば、
プロセス
中の操作性や収益性に影響がない限りユーザは「小さな」ブラウザも使用します。
4
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
エンタープライズアプリケーションとビジネスアプリケーション
機能の優れたモバイルアプリケーションがあれば、ユーザはコンテンツにすばやくアクセスして、商取引内容
や企業とのやり取り/処理が可能です。企業各社はモバイルユーザへの認知度を高めるべくモバイルアプリ
ケーションの開発を視野に入れていますから、エンタープライズアプリケーションに手をつけることにはメリッ
トもありますが、同時に課題もあります。ビジネスチームおよび開発チームは、エンタープライズアプリケー
ションを完全に制御する能力を持ってはいます。ただし、既存のアプリケーションインフラストラクチャとプロト
コルを、構築される新しいアプリケーションに統合する必要があるのです。たとえば、多くのモバイルアプリ
ケーションはRESTfulなプロトコルで開発されていますが、既存のアプリケーション環境はSOAPで構築されて
います。このギャップために、市場でのモバイルアプリケーションの即応性が妨げられることがありますが、既
存のアクセス管理機能を使用して対処することが可能です。
インテリジェントな複合アプリケーション
革新的なアプリケーションの増加によってビジネスチャンスは拡大しており、組織が消費者と取引する方法は
豊富になっています。コンテンツを配布し、
トランザクションを行うモバイルアプリケーションを有効なものに
するための組織の戦略が高度になってきたため、組織はモバイルデバイス向けのインテリジェントな複合アプ
リケーションについてのオプションを模索しています。これは、
さまざまなソースからのコンテンツを利用する
アプリケーションで、
ソースは社内のものもあれば社外のものもあります。コンテンツをサードパーティパート
ナーに配布するための、社内開発したアプリケーションまたはプロトコルを強化するために使用する必要があ
るプロトコルは、場合によって様々です。加えて、外部ソースからのこうしたプロトコルに対する管理能力が欠
如しているために、
このようなタイプのアプリケーションのサポートは大きな困難をともなうことがあります。
SOAP、REST、JSON環境を統合する機能は非常に困難なものですが、企業にとっては最終的に大きな利益をも
たらす可能性があります。
非従来型アプリケーション
企業は携帯電話とタブレットによって消費者とやり取りできるチャネルを得られるだけでなく、
ワイヤレス接続
されたあらゆるプラットフォーム
(ワイヤレスアプライアンス、自動販売機、
インターネット接続している自動車
など)
からも、消費者やその他の重要な価値チェーンリソースと高度なレベルでやり取りできる機会が得られ
ます。企業は、新たに出現したこのような革新的なプラットフォーム向けの新しいアプリケーションを作成する
方法を必要としています。
しかし、既存の大半のエンタープライズWebアプリケーションでは、
この新しいモバ
イルアプリケーションをサポートできません。この新しい市場を手に入れるには、企業にはより簡単で安全な方
法が必要になります。
断片化による移行
簡単に言うと、モバイルユーザが企業とやり取りする方法は広範にわたります。そのらは、サポートの複雑度が
様々に異なるビジネス使用事例に基づいており、それぞれに長所と短所があります。その結果、
ブラウザベー
スのデリバリまたはモバイルアプリケーションの標準化に関しては、大きな不確実性が存在しています。CA
「回答者の50∼60%がHTML5の使用を予定しており、34%がリッチモ
Technologiesによる最近の調査では、
バイルアプリケーションを使用する」
という結果が得られています。このことから、両方の環境が混在するた
め、異種混在度の高い環境のサポートが必要となることがわかります。
この多様なブラウザとアプリケーションの使用事例をサポートするためには、幅広いアプリケーションアクセス
ポイントでのモバイルエンゲージメントを可能にするソリューションが必要になります。このソリューションは、
開発者コミュニティをサポートして既存のアプリケーション環境を安全にコード化し、各種のモバイルアプリ
ケーションチャネル間でコンテンツの配布と利用をセキュリティ保護し、新しいモバイルアプリケーションをサ
ポートするようプロトコルを変換させることで、新しいモバイル市場を獲得して従業員の生産性を向上できる
ことが必要です。また、高度な認証、セッション管理、一元化された許可によって、モバイルユーザが便利で効
率的にアクセスできるようにするも必要があります。
5
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
デバイスよりもデータが問題
統合アプリケーションのセキュリティソリューションの実装を開始すると、
データを保護する手段も講じる必要
が生じてきます。
組織はこれまでずっと顧客のデバイスとデータを制御することはできませんでしたが、今では従業員のデバイ
スも制御できなくなりつつあります。これまでデバイスレベルでデータを保護してきた組織は、調整を迫られ
ています。デバイスの急増、複数のデバイスを持つユーザ、個人所有デバイスの業務利用(BYOD)風潮などの
結果、従業員の私物のデバイスを制御できず、会社と顧客のデータを保護するという課題に悩まされる企業が
増加しています。
デバイスの急増
市場におけるモバイルデバイスの数量は、変動しています。Forresterでは「2016年までに、米国では2億
5,700万台のスマートフォンが使用される」と予測しています。デバイスの数だけでも目を引くものですが、
データのセキュリティ保護方法に影響するもっと大きな問題は、
オペレーティングシステムとアプリケーション
の多様性です。かつては市場を独占していたベンダであるMicrosoftも、もはや以前と同じではありません。
Forresterでは、
「世界中で業務に使用されているデバイスの三分の一は、Microsoft以外のPCまたはモバイル
デバイスである」
としています。世の中にはApple IOSやGoogle Androidのデバイスがあふれています。この
ように多様化が進んだ結果、機密情報をモバイルエンドポイントで保護するという計画について、企業の考え
方は変化しています。デバイスセキュリティを更新するか、あるいはデータのセキュリティ保護に重点を置く
か、
リソースについて難しい判断を下す状況になっています。
複数デバイスを持つユーザ
モバイルセキュリティに直接的な影響を持つ次のトレンドは、複数デバイスを持つユーザの増加です。組織は
もはや、1台の社給デバイスの制御だけに専念していてはいられなくなりました。ワークステーション、
ラップ
トップ、
スマートフォン、
タブレットでの様々な使用事例が登場し、ユーザは業務に以前より多くのデバイスを使
用するようになっています。Forresterは、
「すべてのIT労働者の52%は、業務に3台以上のデバイスを使用して
いる」
と述べています。従業員は、
このようなデバイスタイプについて高いレベルの操作性を要求し、
また期待
しています。
業務目的に多数のデバイスを使用することのメリットは、業務用途から個人用途への使用の広がりに直接影響
しています。Forresterでは、
「IT労働者から報告されたデバイスの60%が、業務と私用の両方に使用されてい
る」
としています。また、
この結果、特に私物のデバイスについての個人情報の保護が期待されるようになって
います。組織はいまや、組織の制御が及ばないデバイス上の情報のセキュリティを維持するという課題に直面
し、一定レベルの操作性とプライバシーを望むユーザにも対応を迫られているのです。
BYOD(個人所有デバイスの業務利用)
このようにデバイスの急増と複数デバイスの使用が広まったことは、BYODにも直接影響しています。従業員
は、業務に使用するデバイスに直接的な影響力を持つようになりました。Forresterでは、
「北米およびヨーロッ
パの多くのIT労働者は、
デバイスを自分で選ぶと回答しており
(IT部門が選択したり、IT部門の選定リストから
従業員が選択するのではない)、その割合はスマートフォンでは73%、
ラップトップでは53%、
デスクトップでも
22%となっている」と報告しています。これは従業員が直接的な制御能力を手にしているということで、IT部門
による将来計画や、顧客や従業員が所有するデバイスをサポートする必要性にどう対処するかに、影響します。
6
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
しかし組織は、個人所有デバイスを社内に持ち込むことを従業員に許可した時点でデバイスに対する制御は
失い始めますが、
データの制御能力を失うわけにはいきません。知的財産の損失リスクやブランドへの影響、
さらにはPCI DSS、HIPAA、
または地域や国のデータ規制へのコンプライアンス違反をを低減するために、企業
は情報を管理する必要があるのです。これを考慮すると、企業にはデバイス中心型セキュリティからデータ中
心型セキュリティへ移行する以外に、ほとんど選択肢はないということになります。データはコンテナレベルで
制御しようとするのではなくソースで制御すべきで、同時にユーザエクスペリエンスとプライバシーは同一レ
ベルに維持する必要があります。
「複数のチャネル上でデータ、アクセス、アプリケーションを調整するというルービックキュー
ブ並みに難しい問題は、企業がモバイルエンゲージメントを推進するにつれていっそう複
雑化しています」
出典:
「Mobile
is the New Face of Engagement(エンゲージメントの新形態としてのモバイル)」、
Forrester Research, Inc.(2012 年 2 月 13 日)
セクション2:ビジネスチャンス
モバイルセキュリティソリューション選択ガイド
ビジネスを成長させるチャンスには、
しばしば障害となるアプリケーションおよびデータセキュリティの課題が
付き物です。これらの課題を解決するには、意思決定プロセスをシンプルにして、顧客エンゲージメントとデー
タ中心型セキュリティという2つの主要な判断基準に従って実用的な方法をとるべきです。
利用できるモバイルソリューション
以下のソリューション図では、現在市販されている各種のモバイルセキュリティソリューションを示しており、顧
客エンゲージメントおよびデータ中心型セキュリティに基づいて機能に優先度を付けられるようにしていま
す。このフレームワークでは、モバイルソリューション選択における一般的なガイドを示していますが、各組織
の固有の目標に照らして判断する必要があります。業種、モバイル使用事例、アプリケーション戦略、そして現
行のソリューション投資も、
ソリューション決定プロセスで重要な要因で、各ソリューションを評価する際の考
慮事項とすべきです。
しかし、
データ中心型セキュリティによって様々な顧客エンゲージメント能力を獲得した
いと望む場合、その企業の目標は、図の右上にあるソリューションを選択することになります。下から上に行く
ほどビジネスへのエンゲージメント能力が高くなり、左から右に行くほど、
データの保護機能が強くなります。
以下では、各機能領域の概要を示し、それぞれの長所と短所を詳しく説明し、確認すべきその他の質問と、モ
バイルソリューションの選択プロセスに役立つ規定のアプローチを示します。
7
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
図A.
顧客エンゲージメント
モバイルソリューション
選択ガイド図
適切なユーザによる適切な
分類
アプリケーションへのアクセス
機密性の高い顧客やビジネスの
データを検出
API 管理
暗号化
既存のアプリケーションを新規
データを常時保護する
アプリケーションに連携
セキュリティ
デバイス管理
OS ごとに異なる機能を使用して、
MAM(モバイルアプリケーション管理)
アプリケーションやデータではなく
デバイスを制御
認証とデータ保護を提供する
アプリケーションを包含
悪意のあるコード対策
ブラウザを使用できるが企業
シンクライアント、VDI、VPN
IRM(情報権管理)
データはデバイスに残らないが
柔軟な制御でデータを常時保護
オフラインアクセスはできない
するセキュリティ
アプリケーションの保護は
仮想化
間接的
サンドボックスアプローチは組み込みのアプリケーションを
レプリケートするが、操作性に影響を及ぼす可能性がある
データ中心型セキュリティ
顧客エンゲージメント
顧客エンゲージメントの軸は、モバイル顧客のビジネス遂行を改善できる、様々な機能によって定義されてい
ます。これらの機能には、認証、認可、
シングルサインオン、セッション管理、
プロトコル変換、セキュアなAPI管
理が含まれています。また、
データ保護ソリューションも含まれていますが、
これはデータセキュリティの阻害
要因を排除して、顧客エンゲージメントを可能にするからです。機能はすべて広範囲なテクノロジにまたがっ
ているため、
プロジェクト固有の条件に従って選択する必要があります。
アイデンティティ/アクセス管理機能によって、適切なユーザが適切なアプリケーションとデータへアクセスで
きます。このソリューションは、既存のアクセス管理と認可機能を、モバイル顧客と従業員の両方に対するエン
タープライズアプリケーションに拡張しようとする組織に最適です。
API管理ソリューションは、アプリケーション開発へのアプローチが成熟している組織をサポートします。制御
の及ばないソースからのコンテンツの使用と配布を可能にする機能が必要な複合アプリケーションを作成す
る企業は、様々なプロトコルをサポートする必要があります。これは、開発者コミュニティがAPIを安全に作成で
きるようにして、新しい複雑なアプリケーション向けにプロトコルを変換する、優れたソリューションです。
モバイルアプリケーション管理には、認証とローカルデータ保護を提供する個々のアプリケーションを包含す
る機能があります。このオプションは、組み込みのサードパーティ製アプリケーションを全体的な認証戦略に取
り入れて、
デバイスにローカルに存在するデータを保護する際に、適しています。
8
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
データ中心型セキュリティ
データ中心型セキュリティの軸はモバイルソリューションを対象としており、左側の様々な手段でデータを間
接的に保護するセキュリティソリューションで始まり、右に進むにつれてデータ自体の保護を強化するソリュー
ションへと遷移しています。
悪意のあるコード対策とアンチウイルスは、危険のあるアプリケーションに接続するときに企業を保護するた
めに必要ですが、企業アプリケーションおよびデータの間接的な保護となります。データは常時保護されるわ
けではありません。
モバイルデバイス管理(MDM)機能は、一部の管理とセキュリティを組み合わせていますが、その中心はデバ
イスにあり、モバイルチャネル専用です。1つのチャネルデバイス管理とデバイスレベルのセキュリティが目的
の場合は、
このソリューションは要件を満たせる可能性があります。
しかし、エンドツーエンドのデータ中心型セ
キュリティアプローチを採用し、操作性とプライバシーを維持したい組織にとっては、図の右寄りにあるその他
の補完的なデータ中心型セキュリティソリューションが必要となる可能性があります。
仮想デスクトップインフラストラクチャ
(VDI)テクノロジは、
データがデバイスローカルではないため、
データ
のセキュリティを維持しますが、欠点はネットワークレイテンシと、
オフラインでアクセスできないことです。
フィールドサービス、セールスチーム、およびその他のモバイルワーカーと顧客への機能提供を望み、
リアル
タイムアクセスを必要とする場合は、VDIソリューションでは必要な機能を満たさないことがあります。
仮想化とサンドボックス処理は、
デバイス上の個人向けアプリケーションから社内アプリケーションを切り離
す、セグメンテーションアプローチです。情報は分離されて、
ビジネスデータに対してアプリケーションとデー
タ制御が提供されますが、操作性の面では欠点があります。ベンダが選択した形式のネイティブアプリケー
ションおよび組み込みアプリケーションの複製は、
デバイス上のネイティブアプリケーションとは異なる場合が
多々あり、ユーザが期待する操作性とは別物になります。
分類は、
データの所在と、企業および消費者にとっての機密度を理解するために必須です。分類のみではデー
タは保護されませんが、IAMやその他のデータ中心型セキュリティコントロール(データの使用場所によらず、
機密情報を選択的に制御する暗号化など)
を実現するためには非常に重要です。
データ損失防止(DLP)は、分類と制御の組み合わせによってデータポリシーを実施します。データのアクセス
時、使用中、移動中、保留中に行われるブロックまたは検疫などです。また、暗号化や情報権利管理などのその
他の実施テクノロジと統合されます。
暗号化は、本来の意味でのデータ中心型保護です。操作性やサポートの問題を発生させるコンテナの保護で
はなく、
データが使用される場所でデータ自体を保護します。一部のPKIベースの暗号化モデルには課題があ
りますが、アイデンティティベース暗号化(IBE)
は、
データ暗号化のセットアップ、
プロビジョニング、管理に対し
てPKIにはない利点があります。分類技術の補完としても非常に優れています。
情報権利管理(IRM)も本来の意味でのデータ中心型保護の暗号化バージョンですが、
きめ細かなポリシー
ベース制御が内在しており、暗号化単独よりも多くの、
データの有効期間内にわたる暗号化のアクセスおよび
処理オプションを提供します。
9
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
ビジネス上の質問
各ソリューションオプションと、それらが顧客エンゲージメントおよびデータ中心型セキュリティの目的にどの
ように適合するかが理解できたら、今度は自社ビジネスに特有の条件に従ってそれらの軽重を検討する必要
があります。以下は、モバイルソリューションを選択する上で、次のステップの決定に役立つ質問を取り上げて
います。
モバイルビジネスの目的
• モビリティは変革をもたらし、ビジネスを進化させる戦略であるか?
• すべての顧客が常にビジネスをより良く遂行できるようにすることが、主な目的になるか?
• モビリティは従業員の生産性を向上させる要因であるか?
• どのようなタイプの従業員に対して機能強化するか、その従業員はモバイルデバイスにどの程度の頻度で
アクセスする必要があるか?
戦略的アプリケーションの目的
• 顧客と従業員に対して、どのような種類のアプリケーションの導入を計画しているか?
• 現在のエンタープライズアプリケーションから開始するか、または複合アプリケーションや非従来型アプリ
ケーションなどのより先進的なアプリケーションからの開始を予定しているか?
• サポートする組み込みまたはサードパーティアプリケーションは、アプリケーション目標にとって重要か?
データセキュリティの目的
• 複数デバイスの使用とBYODによって、セキュリティポリシーと制御の導入にどのような影響があるか?
• 社給デバイス上のデータのみを制御する必要があるか?
• 従業員が所有するデバイスおよびその他の会社が管理しないデバイス上のデータを制御する必要がある
か?
現在のモバイル投資
• 現在までに、どのようなアプリケーションまたはデータセキュリティソリューションを導入しているか?
• 断片化を防止するために、既存のソリューションを利用できるか?
• 統合モバイルセキュリティソリューションは、組織にとって重要か?
上記の質問への回答は、
ビジネスに関連する特定の使用事例に基づく選択決定プロセスの手引きとして役立
ちます。すべての技術と機能があらゆる使用事例に適切というわけではなく、組織固有の顧客エンゲージメン
トおよびデータ保護の課題に応じて検討する必要があります。結果的には、数点の組み合わせとなることがあ
ります。
規定のアプローチ
ではどこから着手すればいいのか・・・、
ということですが、モビリティの様々な目標達成に使える共通のアプ
ローチがいくつかあります。
現在のビジネスおよびエンタープライズアプリケーションアクセスをモバイルデバイスユーザに拡張しようと
する場合は、既存のアクセス管理投資から開始できます。IAMテクノロジからは、新規モバイルユーザを既存
のアプリケーションアクセス管理ソリューションに取り込む機能がすぐに提供され、使いやすいユーザエクスペ
リエンスと一元化されたアプリケーション管理が実現します。アダプティブ認証も適用することで、携帯電話の
コンテキスト属性(位置など)
に基づいて適切なユーザがモバイルリソースにアクセスできるようにするために
役立ちます。また、
これによって新しいモバイル市場に参入でき、従業員の生産性が向上しますが、
データリス
クがあるため、
これを低減させる必要があります。
10
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
モバイルの業務利用は通常は一定しないため、モバイルチャネルの範囲外であっても情報を保護し、
リアルタ
イムデータアクセスを可能にするソリューションを目標とすべきです。一部の組織は、MDMなどのテクノロジ
によってデバイスレベルでの情報制御を試みていますが、
このアプローチはエンドツーエンドではなく、情報は
デバイスから通過した後は保護されません。VDIはデータを保護するもう1つのソリューションですが、特に、移
動中、外出中、飛行中などの場合に従業員が期待するリアルタイムで使用するケースはサポートしません。ま
た、VDIが顧客のデバイスに導入される可能性は少ないため、
ビジネスプロセスを続行することはできません。
これらの問題を解消するため、情報をその利用期間にわたって保護するデータ中心型セキュリティソリュー
ションを顧客が実装することが理想的です。そして、
これを選択的に行うことが望まれます。組織は分類と暗号
化の組み合わせで、
この要件を満たすことができます。以下の図で示すように、図の上から右に広がる機能の
組み合わせが、
ソリューション選択の指標となります。
図B.
顧客エンゲージメント
(タイトルが必要)
適切なユーザによる適切な
分類
アプリケーションへのアクセス
機密性の高い顧客やビジネスの
データを検出
API 管理
暗号化
既存のアプリケーションを新規
データを常時保護する
アプリケーションに連携
セキュリティ
デバイス管理
OS ごとに異なる機能を使用して、
MAM(モバイルアプリケーション管理)
アプリケーションやデータではなく
デバイスを制御
認証とデータ保護を提供する
アプリケーションを包含
悪意のあるコード対策
ブラウザを使用できるが企業
シンクライアント、VDI、VPN
IRM(情報権管理)
データはデバイスに残らないが
柔軟な制御でデータを常時保護
オフラインアクセスはできない
するセキュリティ
アプリケーションの保護は
仮想化
間接的
サンドボックスアプローチは組み込みのアプリケーションを
レプリケートするが、操作性に影響を及ぼす可能性がある
データ中心型セキュリティ
「拡大した企業が登場し、企業情報にいつでもどこからでも、どのデバイスからも簡単にア
クセスできるようになったことで、セキュリティチームにはデータの暗号化という新たな重
圧がかかるようになります。モバイルデバイスは失くたり盗まれたりしやすいものです。
企業レベルの暗号化は、モバイルデバイス上のデータのセキュリティ保護にとって最善の
策だと考えられています」
出典:
「Killing Data(データの無効化)」、 John
年 1 月 30 日)
11
Kindervag 著、 Forrester Research, Inc.(2012
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
セクション3:メリット
統合アプリケーションとデータ中心型ソリュー
ションのメリット
アプリケーションとデータの要件を満たす統合ソリューションを選択することで、モバイルでの新しい市場機
会を活用し、
データ侵害およびコンプライアンス違反のリスクを低下させ、全体的な所有コストを削減するこ
とができます。
収益の増加
モバイルユーザと従業員が、製品、サービス、エンタープライズリソースにより便利にアクセス
(新しいブラウ
ザおよびリッチメディアアプリケーション技術で)
できるようにするモバイルソリューションを採用することで、
企業はモバイルでの新しい市場機会を活用可能となります。新しい開発者ネットワークで新規モバイル市場に
参入する場合、セールスチームにエンタープライズアプリケーションを提供する場合、サービスベースの年金
プログラムを向上する場合、
ビジネスサービスの革新を強化する場合など、モビリティで企業はビジネスを拡
大できます。
モバイルデータ侵害のリスクの削減
デバイス、OS、アプリケーションの断片化、複数デバイスを持つユーザ、およびBYODはすべて、
これまで同様、
組織がコンテナでデータを制御する能力にも影響を及ぼしています。デバイス制御力の欠如、およびユーザか
らのプライバシーと操作性の期待に対して、企業はデータ自体を保護するデータ保護ソリューションを提供す
る必要があります。データ中心型ソリューションが制御できるのは、モバイルチャネルのみではありません。情
報をエンドツーエンドで制御する機能によって総合的なソリューションが実現し、
データの有効期間にわたって
データ侵害のリスクを低減でき、同時にデバイス中心型セキュリティに伴うデバイス、操作性、
プライバシーの
問題を防止します。
TCOを削減
モバイルチャネルによって、企業には多くのアプリケーションおよびデータの課題が突きつけられました。ブラ
ウザベースとクライアント/サーバのアクセスモデルがモバイルデバイス内に混在するため、管理が非常に困
難な断片化が生じました。統合セキュリティソリューションは、セキュリティ管理を一元化して、ユーザがモバイ
ルデバイスでも便利に利用できるようにし、全体的な管理コストを削減できます。
同じことがデータ保護にも該当します。デバイスの急増と個人所有のデバイスにより、組織は様々な種類のモ
バイルデバイスの制御をあきらめざるをえませんでした。代わりに、
デバイスではなくデータをエンドツーエン
ドで制御する価値は、
データ侵害のリスクを削減するのみでなく、一元化されたスケーラブルなインフラストラ
クチャによる管理コストの削減にも役立ちます。
12
ビジネスを推進するためのモバイルセキュリティソリューションの選択ガイド
セクション4:
結論
モバイル市場を活用するチャンスはたしかに存在していますが、企業各社が成功する確率を高めるには、様々
な障害を乗り越える必要があります。新しいモバイルアプリケーションのデリバリモデルと、
デバイスの制御が
できないことで、企業が目的達成のために採用している方向性に影響が及んでいます。
目標達成を支援するために企業が選択できるソリューションオプションは多数あります。また、意思決定プロセ
スには多数の要因が関係してきます。顧客エンゲージメントを可能にし、
データ中心型アプローチでデータを
保護する統合ソリューションを選択することは、企業にとって最大の利益になります。CA Technologiesでは、
ビ
ジネスを進展させるためのモバイルソリューションの選択に役立つ、顧客エンゲージメントとデータ中心型セ
キュリティという2つの軸を紹介しています。さまざまなモビリティの目的、使用モデル、
ビジネスプロファイル
によって最終的なソリューションが決定されますが、CA Technologiesでは、新規モバイル市場の機会をすばや
く活用する可能性を高めて、
データ侵害のリスクを低い総所有コストで低減させる、特定の機能を推奨してい
ます。
セクション5:
著者について
Tyson WhittenはCISSPで、情報セキュリティの分野で10年以上の経験を積み、アプリケーション、ネットワー
ク、
リスクベースの製品およびサービスを管理しています。現在の職務は、CA Technologies Security
Customer Solutions Unitでモビリティおよびデータ保護ソリューションを担当しています。CA Technologies
に入社する前は、TysonはGenuity、Guardent、VeriSign、SecureWorksに在籍していました。Tysonは、Boston
Collegeで、Information Systemsの理学士号と、Product and General ManagementのMBAを取得してい
ます。
CA Technologies は、メインフレームから分散、仮想、そしてクラウド
まで、すべての IT 環境にわたる専門知識を備えた、 IT マネジメントソ
フトウェアおよびソリューションを提供する会社です。 CA Technologies
は、 IT 環境の管理とセキュリティの強化を実現し、お客様がより柔軟な
IT サービスを提供できるよう支援します。 CA Technologies の革新的
な製品とサービスは、 IT 組織がビジネスの機敏性を向上させるのに不
可欠な洞察と管理を可能にします。グローバルフォーチュン 500 の大
半の企業が、 IT 管理に CA Technologies を利用しています。詳細につ
いては、CA Technologies の Web サイト(ca.com/jp)をご覧ください。
Copyright ©2012 CA. All rights reserved. 本書に記載のすべての商標、商号、サービスマーク、ロゴは、該当する各社に帰属しています。
本文書は情報提供のみを目的としています。本文書に含まれる情報の正確性または完全性についてCAは一切の責任を負いません。本書
は、適用される法律で認められる範囲でCAが「現状のまま」提供するものであり、いかなる種類の保証も伴いません。これには、特定の目的
この文書の
に対する市場性または適合性、非違法性についての黙示の保証が含まれますが、
これに限定されるものではありません。CAは、
使用によって直接的または間接的に生じた損害について、たとえCAがかかる損害の可能性について明確な通知を受けた場合でも、一切責
任を負いません。これには、利益の損失、事業の中断、営業権、データの損失が含まれますが、
これに限定されるものではありません。
CS2558_0712