個人用の端末を業務に利用する「BYOD」、そのメリットとデメリット(セキュリティ上の懸念)についてはさまざまな指摘があるが、セキュリティについて具体的にどのような対策が考えられるのか。セキュリティベンダーの英Sophosが3月18日、スマートフォンとBYODについて実用的なアドバイスとして3種類の技術を紹介している。

  • リモートターミナル

スマートフォンをリモートターミナルとみなし、企業の業務アプリにアクセスするというアプローチ。メリットとしては、ほぼ全てのアプリケーションが利用できること、データはサーバーにあるために端末の紛失や盗難によるデータ損失のリスクが少ないことなどが挙げられる。だが使いやすさの点では劣るだろう。

  • VPN

強固な認証メカニズムを導入していれば、VPNはかなり信頼できる選択肢になるとSophos。IDS(不正侵入検知)などのセキュリティ対策を中央で行うことができるなどメリットは多いが、ユーザー側からは認証の手間が生じるため嫌がられる可能性があるほか、接続が安定しない場合もあるとのことだ。

  • x.509証明書

3者間認証のPKIで利用される証明書がx.509。これを推奨する理由として、証明書を発行する認証局(CA)はきちんと管理されており、多くのモバイルWebブラウザとWebサーバーがこれに対応している点を挙げている。

Sophosが最初に推奨するのは、業務アプリベンダーに問い合わせること。大手を中心に、追加での認証ファクタの実装を支援できる可能性があるためだ。BYODにおけるセキュリティ対策全体のポイントとして、「ユーザーの使い勝手を大きく損なうことなく、攻撃者による攻撃を難しくすること」と伝えている。