ジュニパーが解説する「BYOD」時代のモバイルセキュリティとは
ジュニパーネットワークス マーケティング部 統括部長の近藤雅樹氏 |
ジュニパーネットワークス株式会社(以下、ジュニパー)は、個人所有の端末を業務に使用するBYOD(Bring Your Own Device)とモバイルセキュリティをテーマにした説明会を開催し、マルウェアの脅威といった最新のレポートや、同社のソリューションの解説を行った。
BYODは、個人所有の端末と業務で使用する端末を完全に切り分ける従来の考え方とは違い、個人所有の端末を業務でも便利に使おうという動きを指す言葉で、近年広まりつつある考え方。スマートフォン・タブレットの広がりや、端末が高性能になっていること、また、アプリ、ネットワーク、クラウドといったサービスが高度になっていることで、個人所有の端末を業務で兼用できるような環境が端末内外で整いつつあり、こうした考え方や実際の導入も現実的になっている。また、今までなし崩し的にそうなっていた場合でも、そうした利用実態を肯定し業務の一端として取り込める環境や技術が整ってきたともいえる。
一方で、通信費用の分担や就労時間の問題をはじめ、管理やセキュリティリスクの問題などが残されているが、企業のハードウェアコストを削減できる点や、働く場所を選ばないこと、最新の端末を利用し生産性の向上を見込めることなど、多くのメリットにも改めて注目が集まっている。
BYOD(Bring Your Own Device)の利点と欠点 |
ジュニパー マーケティング部 統括部長の近藤雅樹氏は、モバイル端末を利用した仕事のスタイルが、一般企業のみならず、介護社会や潜在労働力の活用といった、多方面に及んだり期待されたりしていることを紹介した上で、BYODの利点や欠点を指摘。現実的な話として、同社の調査結果などを元に、40%がスマートフォンを業務で兼用し、72%がクレジットカードやバンキングなどにアクセス可能になっており、80%が認証なしにネットワークアクセスでき、50%超が盗難・紛失や個人情報の漏洩に関心があるなどとする数値を披露し、利用の拡大とともに課題も表面化しつつあることを示した。
同氏からは、ジュニパーが定期的に公表している調査報告書「モバイル脅威に関するレポート」の最新版から、Androidのマルウェアが急速に増加していることや、モバイル向けマルウェア自体も増加していること、Androidのシェアが増加していること、脆弱性をついたものより詐欺的で金銭目的の「フェイク・インストーラー」型が多くを占めていることなど、マルウェアの脅威が拡大している様子を解説した。
Androidのマルウェアが急速に増加 | マルウェア感染例もAndroidが増加している |
脆弱性をついた攻撃的なものだけでなく、一般のアプリでありながら、詐欺的で金銭目的のマルウェアも増加している |
調査結果を見るとAndroidプラットフォームだけが危険なように見えるが、同氏は「Appleのプラットフォームが安全かというと、そうでもない。Appleから情報が開示されないので調査結果には反映されていない」と指摘。「Apple未承認のアプリでも、脆弱性をついてApp Storeにアップロードできたという事例もある(※当該の脆弱性は現在修正済み)。ユーザーが安全だと思っているストアでは、(悪意のあるアプリが)一気に拡散する可能性もある」とし、分析用のデータを開示しないなど、Appleの閉鎖的な姿勢がユーザーにとってのリスクを高めている側面もあるとした。調査報告書の中では、ユーザーがセキュリティに問題はないという認識を持ち続けることや、マルウェア対策アプリが登場し得ない環境やユーザーが自衛策を施せない環境がリスクの増大につながるともしている。
■BYODを「消極的」から「積極的」に
近藤氏は、BYOD時代のモバイル端末に求められる要素を、認証などの「ネットワーク」、マルウェアスキャンなどの「データ」、アプリや利用制限などの「アプリ」、端末の設定などの「端末」の4つに分けて紹介。その上で、ジュニパーの提供するソリューションは企業向けのネットワークにも及ぶエンド・ツー・エンドになっているとし、モバイルセキュリティはこうしたエンド・ツー・エンドのソリューションを導入することにより、BYODを消極的に受け入れる姿勢から、積極的に展開する姿勢に転換できるとした。
また、具体的な製品である「JUNOS Pulse」ではコネクト、プロテクト、マネージの3点が特徴になっているとしたほか、BYODの事例として、IBMが10万人規模で同社のソリューションを導入したことを紹介。さらに追加され2012年には20万人規模になることも紹介された。
「JUNOS Pulse」の特徴 |