iPad等のスマートデバイスを導入しようとしている企業は増える一方だ。

魔法のようなデバイス、とも言われるけれど、実際に導入するにあたって検討すべきことは多い。その中でも、セキュリティ対策をどうするか、についてはシステム部門も頭を悩ます課題の一つだ。

下記に、iPadを企業導入する上でのセキュリティ対策についてまとめておく。

***************************************************************************************
MDMが30日間無料トライアル可能。 BizMobile for iOS なら IDSへ
iDep契約のやり方が不明? 手続きが面倒? そんな時はいつでもご相談を!
***************************************************************************************


1.端末に関する設定

端末に関するセキュリティ設定で、唯一設定可能なのはパスコードに関わる設定である。英数字混合、簡易なパスコード(同数字4ケタなど)を禁止したりと、自社のパスコードポリシーと同等のパスコード設定を強制することが必要だろう。しかし、ユーザ側でシステム部門の通知に従ってパスコードを(わざわざ入力が面倒なように)設定変更するだろうか?残念ながらNoである。したがって、パスコードの設定の強制配布だけにも、モバイルデバイスマネジメント(MDM)は必要だというのは自明だろう。

2.紛失対策

紛失した場合にどうするか、はあらかじめ決めておいた方がよい。戻ってくることはあまり期待できないのが現状なので、常日頃からクラウドサービスを利用してできるだけクライアントにデータをためないようにする一方で、万が一の時にはリモートから情報を消せるようにしておいた方が安全だろう。
もちろん、パスコードを複数回間違えた際にワイプする、という設定にしておくことも可能だ。通常運用で、社員が誤ってワイプしてしまうことが少なければ、端末側のワイプ設定だけでも十分だ。そうでないならば、MDMサービスを利用するのが現実的だろう。

3.ネットワーク(ブラウジング)

iPadは当然だが無線LAN対応であり、喫茶店等の公衆無線LANから社内ネットワークに入ってくることもあるだろう。この時にはPCと同様にVPNをはるほうが安全だ。
PC接続において、VPN機器を導入している企業であれば、iPadのVPN機能を利用して、追加コスト無で接続できる可能性もあるし、もしなくても専用ブラウザを利用して社内のイントラまでVPN接続することも可能だ。いずれにせよ、公衆回線には出ないよう気を付けたい。

4.認証

iPadが盗まれない、という想定であれば、認証鍵の利用でも十分かもしれない。
しかしiPadが盗まれることを想定すると、同時にパスワードも盗まれていることは十分に予測される。その場合は、いわゆる二因子、あるいは二要素認証であるワンタイムパスワード等を併用するのが良いだろう。ワンタイムパスワードには、物理的なトークンを配布する方法と、(ブラウザ上から利用可能な)ソフトウェアトークンを利用する方法とがある。物理的なトークンを配布する場合、その配布・管理コストも考える必要があるため、求めるセキュリティレベルにもよるが、ソフトウェアトークンで十分と考える企業もあるようだ。

5.ウィルス対策

iOS端末ではウィルス対策は必要ない、それがつい最近までの話だった。現状では、PDFからの感染が確認されたり、脱獄(ジェイルブレイク)端末での被害は時々聞かれるようになってきている。
現状、ウィルス対策ソフト各社から、iOS用のウィルス対策ソフトは提供されてはいないが、この世界はイタチごっごともいえるため、対策が必要な時期が来ることは間違いない。


以上簡単ではあるが、iPadを企業導入する上でのセキュリティ対策ポイントについてまとめた。随時、加筆していきたいと思う。



***************************************************************************************
MDMが30日間無料トライアル可能。 BizMobile for iOS なら IDSへ
iDep契約のやり方が不明? 手続きが面倒? そんな時はいつでもご相談を!
***************************************************************************************