- モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)ソフトウェアを設定して、モバイルデバイスとセキュリティを管理する。MDMとMAMのソフトウェアは非常に洗練されており、セキュリティを細かく管理することができる。MDMやMAMを扱うベンダーの数は非常に多いので、ほかの会社やセキュリティコンサルタントから助言をもらうといいだろう。
- すべてのデバイスで、VPN接続を義務化する。会社のネットワークへの接続において安全な接続を義務づけるのは、標準的なやり方だ。会社にVPNがないなら導入しよう。自分の会社にどのVPN用ハードウェアとソフトウェアが適しているかについては、セキュリティコンサルタントが助けてくれるはずだ。
- デバイスでのパスワードの使用を義務化する。「それが当たり前だ」という場面でも、驚くほど多くの人が、基本的なパスワード保護さえ使っていない。自分のデバイスにパスワードを設定する方法が分からなければ、10代の若い人に聞けばいい。全員がやり方を知っているはずだ。
- デバイスの暗号化を義務化する。ユーザーが会社のデータをデバイスに保存したりアクセスしたりする際には、暗号化ソフトウェアを使用させる。一般に、データの暗号化とデバイスの暗号化はどちらかを利用すればいい。データの暗号化とは、デバイスにダウンロードした会社のデータを暗号化して保存することを意味する。デバイスのストレージを暗号化すれば、そのデバイスに保存されるものはすべて暗号化されることになる。これは、暗号化をアプリレベルで行うか、デバイスレベルで行うかの違いだ。例えば、暗号化したファイルを暗号化されていないファイルシステム上に保存してもよいし、暗号化されたファイルシステム上にファイルを保存してもよい(後者の場合、個々のファイルの暗号化は必須ではない)。どちらの方法にも、利点と欠点がある。
- アンチマルウェアソフトウェアを義務化する。これも、ほぼ必要不可欠の対策だ。新しいノートPCを手に入れたら必ずアンチウイルスソフトを入れるのと同じで、新しいモバイル機器には必ず何らかのアンチマルウェアソフトを設定すべきだ。MDMやMAMのソフトウェアでアンチマルウェアソフトをチェックし、設定されていないデバイスからのアクセスを禁止するか、会社で認定したアンチマルウェアソフトのインストールを義務化した方がよいだろう。
- アクセス制御リスト(ACL)とファイアウォールを使用する。ACLやファイアウォールは、難しそうに聞こえるかもしれないが、実際にはそうでもない。これについても、よいセキュリティコンサルタントであれば、設定やスタッフの訓練を行って、価値のあるデータやファイルに対するアクセスを保護することができるはずだ。
BYODのセキュリティ向上のためにできる10のこと - (page 2)
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- クラウド環境を標的としたサイバー攻撃は315%増--脅威を早期検出する鍵とは
- 課題は「部門間の壁」-- Cortex Cloudが導くクラウドセキュリティとSOCの融合
- AI活用時代のセキュリティ戦略--ガバナンスフレームワークの確立方法とは
- 従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
- セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
- 製造業のサプライチェーンを守る鍵、効果的な「アイデンティティ管理」の実践ポイントを解説
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
