英Sophosはこのほど、同社ブログでモバイルセキュリティ対策の指南を行った。
今の世の中では、あらゆるビジネスでモバイルが主流になったと言っても過言ではない。企業や組織の規模に関係なく、誰であっても、スマートフォンやノートPC、タブレットなどの端末からデータにアクセスしていることだろう。
個人が所有する私用端末を使って業務をこなす、いわゆるBYODでは、誤った利用方法を続ける社員がいた場合、会社に対して大きなリスクを与えていることになる。一方でサイバー犯罪者はこのようなトレンドを"活かして"、ネットワークに侵入してデータを盗むためにモバイルデバイスを狙ったマルウェアを制作している。そう、モバイルのリスクは急上昇しているのだ。
セキュリティチームにとっては厳しい現実であり、大きな課題となる。増加するリスクを管理すると同時に、ユーザー教育によるセキュリティ対策を支援しつつ、ユーザーのプライバシーを尊重するバランス感覚が求められる。
では、具体的に企業がモバイルセキュリティ対策を施す上で、何を行えば良いのだろうか。ソフォスは以下の3つに集約できる指摘している。
- ユーザーと端末の保護
- 企業ネットワークへの保護
- 企業データの保護
これらは重要な対策といえるが、その前段として最も重要なことは「リソースの範囲内で目標を達成するために簡単に使えるソリューションを利用すること」だと同社はまとめている。