- モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)ソフトウェアを設定して、モバイルデバイスとセキュリティを管理する。MDMとMAMのソフトウェアは非常に洗練されており、セキュリティを細かく管理することができる。MDMやMAMを扱うベンダーの数は非常に多いので、ほかの会社やセキュリティコンサルタントから助言をもらうといいだろう。
- すべてのデバイスで、VPN接続を義務化する。会社のネットワークへの接続において安全な接続を義務づけるのは、標準的なやり方だ。会社にVPNがないなら導入しよう。自分の会社にどのVPN用ハードウェアとソフトウェアが適しているかについては、セキュリティコンサルタントが助けてくれるはずだ。
- デバイスでのパスワードの使用を義務化する。「それが当たり前だ」という場面でも、驚くほど多くの人が、基本的なパスワード保護さえ使っていない。自分のデバイスにパスワードを設定する方法が分からなければ、10代の若い人に聞けばいい。全員がやり方を知っているはずだ。
- デバイスの暗号化を義務化する。ユーザーが会社のデータをデバイスに保存したりアクセスしたりする際には、暗号化ソフトウェアを使用させる。一般に、データの暗号化とデバイスの暗号化はどちらかを利用すればいい。データの暗号化とは、デバイスにダウンロードした会社のデータを暗号化して保存することを意味する。デバイスのストレージを暗号化すれば、そのデバイスに保存されるものはすべて暗号化されることになる。これは、暗号化をアプリレベルで行うか、デバイスレベルで行うかの違いだ。例えば、暗号化したファイルを暗号化されていないファイルシステム上に保存してもよいし、暗号化されたファイルシステム上にファイルを保存してもよい(後者の場合、個々のファイルの暗号化は必須ではない)。どちらの方法にも、利点と欠点がある。
- アンチマルウェアソフトウェアを義務化する。これも、ほぼ必要不可欠の対策だ。新しいノートPCを手に入れたら必ずアンチウイルスソフトを入れるのと同じで、新しいモバイル機器には必ず何らかのアンチマルウェアソフトを設定すべきだ。MDMやMAMのソフトウェアでアンチマルウェアソフトをチェックし、設定されていないデバイスからのアクセスを禁止するか、会社で認定したアンチマルウェアソフトのインストールを義務化した方がよいだろう。
- アクセス制御リスト(ACL)とファイアウォールを使用する。ACLやファイアウォールは、難しそうに聞こえるかもしれないが、実際にはそうでもない。これについても、よいセキュリティコンサルタントであれば、設定やスタッフの訓練を行って、価値のあるデータやファイルに対するアクセスを保護することができるはずだ。
BYODのセキュリティ向上のためにできる10のこと - (page 2)
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 調査・復旧に5,000万円のケースも!国内企業の被害事例から考える効果的なランサムウェア対策
- ランサムウェア被害報告から見えてきた、いますぐ確認すべき「10個のセキュリティチェック項目」とは
- 多様化を極めるサイバー攻撃、インシデント対応の強化に欠かせないベストプラクティスを解説
- データ侵害コストの低減、インシデント対応強化に欠かせない「インシデント対応計画」ガイドライン
- SASEを深く理解、McAfee EnterpriseとFireEye統合で設立のトレリックスが解説
- XDRというセキュリティの新常識、エンドポイント、ネットワーク、クラウドで脅威への対策を打つ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
