- モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)ソフトウェアを設定して、モバイルデバイスとセキュリティを管理する。MDMとMAMのソフトウェアは非常に洗練されており、セキュリティを細かく管理することができる。MDMやMAMを扱うベンダーの数は非常に多いので、ほかの会社やセキュリティコンサルタントから助言をもらうといいだろう。
- すべてのデバイスで、VPN接続を義務化する。会社のネットワークへの接続において安全な接続を義務づけるのは、標準的なやり方だ。会社にVPNがないなら導入しよう。自分の会社にどのVPN用ハードウェアとソフトウェアが適しているかについては、セキュリティコンサルタントが助けてくれるはずだ。
- デバイスでのパスワードの使用を義務化する。「それが当たり前だ」という場面でも、驚くほど多くの人が、基本的なパスワード保護さえ使っていない。自分のデバイスにパスワードを設定する方法が分からなければ、10代の若い人に聞けばいい。全員がやり方を知っているはずだ。
- デバイスの暗号化を義務化する。ユーザーが会社のデータをデバイスに保存したりアクセスしたりする際には、暗号化ソフトウェアを使用させる。一般に、データの暗号化とデバイスの暗号化はどちらかを利用すればいい。データの暗号化とは、デバイスにダウンロードした会社のデータを暗号化して保存することを意味する。デバイスのストレージを暗号化すれば、そのデバイスに保存されるものはすべて暗号化されることになる。これは、暗号化をアプリレベルで行うか、デバイスレベルで行うかの違いだ。例えば、暗号化したファイルを暗号化されていないファイルシステム上に保存してもよいし、暗号化されたファイルシステム上にファイルを保存してもよい(後者の場合、個々のファイルの暗号化は必須ではない)。どちらの方法にも、利点と欠点がある。
- アンチマルウェアソフトウェアを義務化する。これも、ほぼ必要不可欠の対策だ。新しいノートPCを手に入れたら必ずアンチウイルスソフトを入れるのと同じで、新しいモバイル機器には必ず何らかのアンチマルウェアソフトを設定すべきだ。MDMやMAMのソフトウェアでアンチマルウェアソフトをチェックし、設定されていないデバイスからのアクセスを禁止するか、会社で認定したアンチマルウェアソフトのインストールを義務化した方がよいだろう。
- アクセス制御リスト(ACL)とファイアウォールを使用する。ACLやファイアウォールは、難しそうに聞こえるかもしれないが、実際にはそうでもない。これについても、よいセキュリティコンサルタントであれば、設定やスタッフの訓練を行って、価値のあるデータやファイルに対するアクセスを保護することができるはずだ。
BYODのセキュリティ向上のためにできる10のこと - (page 2)
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- クラウドストライクがサイバーセキュリティ最前線レポートを公開、2021年に役立つ知見を発見
- クラウドストライクの「Falcon Complete」導入による投資効果とは
- エンドポイント保護の製品選定ノウハウを伝授、シンプルかつ最高レベルの選択肢を見つけるポイント
- なぜステイホームでサイバー犯罪は増えたのか?クラウドストライクのグローバル脅威レポートが解説
- エンドポイントセキュリティ徹底解説、アンチウイルスの限界とゼロトラスト時代における選び方
- テレワーク時のセキュリティ対策で最も重要なことは?ユーザー調査から見えたビジネスを守るための施策
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
