- モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)ソフトウェアを設定して、モバイルデバイスとセキュリティを管理する。MDMとMAMのソフトウェアは非常に洗練されており、セキュリティを細かく管理することができる。MDMやMAMを扱うベンダーの数は非常に多いので、ほかの会社やセキュリティコンサルタントから助言をもらうといいだろう。
- すべてのデバイスで、VPN接続を義務化する。会社のネットワークへの接続において安全な接続を義務づけるのは、標準的なやり方だ。会社にVPNがないなら導入しよう。自分の会社にどのVPN用ハードウェアとソフトウェアが適しているかについては、セキュリティコンサルタントが助けてくれるはずだ。
- デバイスでのパスワードの使用を義務化する。「それが当たり前だ」という場面でも、驚くほど多くの人が、基本的なパスワード保護さえ使っていない。自分のデバイスにパスワードを設定する方法が分からなければ、10代の若い人に聞けばいい。全員がやり方を知っているはずだ。
- デバイスの暗号化を義務化する。ユーザーが会社のデータをデバイスに保存したりアクセスしたりする際には、暗号化ソフトウェアを使用させる。一般に、データの暗号化とデバイスの暗号化はどちらかを利用すればいい。データの暗号化とは、デバイスにダウンロードした会社のデータを暗号化して保存することを意味する。デバイスのストレージを暗号化すれば、そのデバイスに保存されるものはすべて暗号化されることになる。これは、暗号化をアプリレベルで行うか、デバイスレベルで行うかの違いだ。例えば、暗号化したファイルを暗号化されていないファイルシステム上に保存してもよいし、暗号化されたファイルシステム上にファイルを保存してもよい(後者の場合、個々のファイルの暗号化は必須ではない)。どちらの方法にも、利点と欠点がある。
- アンチマルウェアソフトウェアを義務化する。これも、ほぼ必要不可欠の対策だ。新しいノートPCを手に入れたら必ずアンチウイルスソフトを入れるのと同じで、新しいモバイル機器には必ず何らかのアンチマルウェアソフトを設定すべきだ。MDMやMAMのソフトウェアでアンチマルウェアソフトをチェックし、設定されていないデバイスからのアクセスを禁止するか、会社で認定したアンチマルウェアソフトのインストールを義務化した方がよいだろう。
- アクセス制御リスト(ACL)とファイアウォールを使用する。ACLやファイアウォールは、難しそうに聞こえるかもしれないが、実際にはそうでもない。これについても、よいセキュリティコンサルタントであれば、設定やスタッフの訓練を行って、価値のあるデータやファイルに対するアクセスを保護することができるはずだ。
BYODのセキュリティ向上のためにできる10のこと - (page 2)
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- セキュリティー対策の分散化や高まる内部不正の脅威、今すぐ「ゼロトラスト2.0アプローチ」で万全対策を
- AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
- セキュリティのプロが解説、外部からの攻撃に対抗するためにはアタックサーフェスの明確化が必要
- パブリッククラウドのセキュリティを維持する5つの手法
- サイバー攻撃で悪用されやすい「クラウド設定ミス 7選」、リスクを最小限に抑える方法とは?
- 2023年版脅威ハンティングレポート--標的型攻撃で暗躍する国とターゲット業種が判明!
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル