- モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)ソフトウェアを設定して、モバイルデバイスとセキュリティを管理する。MDMとMAMのソフトウェアは非常に洗練されており、セキュリティを細かく管理することができる。MDMやMAMを扱うベンダーの数は非常に多いので、ほかの会社やセキュリティコンサルタントから助言をもらうといいだろう。
- すべてのデバイスで、VPN接続を義務化する。会社のネットワークへの接続において安全な接続を義務づけるのは、標準的なやり方だ。会社にVPNがないなら導入しよう。自分の会社にどのVPN用ハードウェアとソフトウェアが適しているかについては、セキュリティコンサルタントが助けてくれるはずだ。
- デバイスでのパスワードの使用を義務化する。「それが当たり前だ」という場面でも、驚くほど多くの人が、基本的なパスワード保護さえ使っていない。自分のデバイスにパスワードを設定する方法が分からなければ、10代の若い人に聞けばいい。全員がやり方を知っているはずだ。
- デバイスの暗号化を義務化する。ユーザーが会社のデータをデバイスに保存したりアクセスしたりする際には、暗号化ソフトウェアを使用させる。一般に、データの暗号化とデバイスの暗号化はどちらかを利用すればいい。データの暗号化とは、デバイスにダウンロードした会社のデータを暗号化して保存することを意味する。デバイスのストレージを暗号化すれば、そのデバイスに保存されるものはすべて暗号化されることになる。これは、暗号化をアプリレベルで行うか、デバイスレベルで行うかの違いだ。例えば、暗号化したファイルを暗号化されていないファイルシステム上に保存してもよいし、暗号化されたファイルシステム上にファイルを保存してもよい(後者の場合、個々のファイルの暗号化は必須ではない)。どちらの方法にも、利点と欠点がある。
- アンチマルウェアソフトウェアを義務化する。これも、ほぼ必要不可欠の対策だ。新しいノートPCを手に入れたら必ずアンチウイルスソフトを入れるのと同じで、新しいモバイル機器には必ず何らかのアンチマルウェアソフトを設定すべきだ。MDMやMAMのソフトウェアでアンチマルウェアソフトをチェックし、設定されていないデバイスからのアクセスを禁止するか、会社で認定したアンチマルウェアソフトのインストールを義務化した方がよいだろう。
- アクセス制御リスト(ACL)とファイアウォールを使用する。ACLやファイアウォールは、難しそうに聞こえるかもしれないが、実際にはそうでもない。これについても、よいセキュリティコンサルタントであれば、設定やスタッフの訓練を行って、価値のあるデータやファイルに対するアクセスを保護することができるはずだ。
BYODのセキュリティ向上のためにできる10のこと - (page 2)
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 【マンガ】ランサムウェアに狙われるファイルサーバ、感染防止に役立つシンプルな対応策
- 講演資料:EUC環境のクラウドシフトを進める中でよくある質問に答えます
- 講演資料:Microsoft 365で実現する安心安全-FastTrackでマイクロソフトが支援
- 講演資料:セキュリティ対策は十分? 現場エンジニアが解説するマイクロソフトのセキュリティサービス活用
- 講演資料:プラットフォームセキュリティ最前線 Windows 11 知られざるセキュリティの実力
- 講演資料:イマドキの Windows の更新管理
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
