デバイスのゼロトラストに関しては、「ネットワーク上のすべてのデバイスを常に保護・制御できること」が重要になります。そのため、PCやスマートフォンなどのエンドポイントの抜け漏れを防ぎ、一元管理の仕組みを確立することが必要になります。
IT資産管理ツールを利用してPCは管理できていても、テレワークの拡大で利用者が増えているモバイルデバイスは網羅できていない企業が少なくないようです。モバイルデバイス利用で必要となるのが、適切なセキュリティ対策です。
モバイルも含めたデバイスの統合管理には
まず行うべきなのが、MDMやEMMの導入です。MDMはMobile Device Management、EMMはEnterprise Mobility Managementの略であり、いずれもモバイルデバイスを会社側で集中管理するための仕組みです。このような仕組みを入れておくことで、紛失時のデータ消去やロックを、リモートで行えるようになります。また各デバイスのOSバージョンや、インストールされているアプリケーションなどの統合管理も可能になります。これによって、セキュリティに問題がある古いバージョンのOSや、不正アプリケーションの使用を検出・回避しやすくなります。
次に考えるべきなのが、MAM(Mobile Application Management)を利用することで、スマートデバイスで利用可能なアプリケーションを制限する、ということも行うべきです。企業側が安全性を確認し、業務遂行に必要だと判断されたアプリケーションだけをカタログ化し、そこだけからアプリケーションのインストールを行えるようにするのです。こうしておくことで、不正アプリケーションの利用に伴う情報漏えいを避けることが可能になります。
さらに、マルウェア対策です。最近ではスマートフォンやタブレットを標的としたマルウェアが増えています。前述のような、ユーザーの不用意な操作でマルウェアに感染するリスクを回避するには、スマートデバイスにもアンチマルウェアソフトを導入しておく必要があります。
最近では、これらの機能をまとめて提供するUEM(Unified Endpoint Management:統合エンドポイント管理)という製品も登場しています。UEMでは、iOSやAndroidに加えて、企業で使われるモバイルデバイス(Windows 10、macOS、Chrome OS)もまとめて管理できるため、端末管理からセキュリティ対策を一気に進めることができます。その代表例が、統合エンドポイント管理(UEM)の「MobileIron」です。
MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。また、iOS、Androidには様々な専用アプリが提供されていますが、MobileIronの領域分離の機能によって使い慣れたアプリをセキュアな状態でそのまま利用することが可能になります。
また、モバイルデバイスを標的とした脅威に対して、MobileIronは外部からのネットワーク盗聴、OS・アプリ侵害などの行為を検出、防御する機能(Mobile Threat Defence)を提供しています。
クラウド型IAMのOneLoginと連携することで、例えば、正規のアカウントを使っていても、セキュリティ要件を満たしていないデバイスからは情報資産にアクセスできないようにする、といった制御も可能になります。
