【エンタープライズ モバイル セキュリティ ソリューション】(日本エフ・セキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.28(火)

【エンタープライズ モバイル セキュリティ ソリューション】(日本エフ・セキュア)

特集 特集

1.はじめに

 昨今IT革命が叫ばれている現状において、各企業においては、様々な人間が様々なデータを作成、処理、アクセスしている。また、その人数も物理的範囲もモバイル、ワイヤレス技術の革新により年々飛躍的に拡大している。そのような環境においてセキュリティを確保するための機能要件も従来のものでは、十分でなくなってきている。

 本文では、現状の新しい問題とそれを解決するためにどのような機能要件が求められ、弊社、F-Secureとしてどのようなソリューションを提案しているのかを説明している。

 当然、各企業によって求める個々のセキュリティ実施対象及び機能要件は、違うものであるし、それらは、各企業のセキュリティ計画書に沿って最適のものが選定されるべきである。ここでは、それらを実現する上で最低限必要と思われる要件の紹介をしている。各企業においてセキュリティ計画立案、機能選定の一助になれば幸いと考える。

2.モバイルへの対応と社内セキュリティの確保

 今日のエンタープライズ ビジネス環境に物理的境界線があってはならず、機密情報や新しいアイデアは、物理的に離れた場所で日々、作成、操作、アクセス、保管されている。コンピュータは小型化され、よりパーソナル化が進んだ結果、デスクトップコンピュータで行っていた作業はノートブックで、ノートブックで行っていた作業はパームトップや PDA で行われるようになった。
 そのような変革の結果、遠隔地からのデータアクセス要求が激増し、モバイル利用者は、公共のネットワークやインターネットを使用して機密データにアクセスしている。しかも、その殆どが、セキュリティ対策が講じられていないチャンネルを通じてのアクセスである。その接続形態も急激に変化している。
 物理的なネットワーク接続は無線方式に移行してきている。さらに、DSL接続等では、デバイスはネットワークに常に接続された状態、つまり「常時オン」の状態になっている。

 このような "自由な" 状態は、操作性を簡便化するとともに、データ配信の速度や距離範囲を大きくし、さらにユーザーの応答性と権限を大きくするという意味では、好ましい状態である。しかし現実には、重要なビジネス情報やデータを、近年増加している様々な脅威にさらしている。以前は、各企業がゲートウェイ セキュリティで企業ネットワークを保護し、情報を処理する場所として安全なドメインを構築していたが、これらのセキュリティ概念は、現在我々が移行しようとしているモバイルやワイヤレスによるネットワーク環境下では殆ど効果がない。例えば、従来の対処方法では、社員が社外にいる場合は効果が得られない。

 また、以前から指摘されていた事柄であるが、安全領域を指定したセキュリティポリシーの、領域内部の犯行に対する脆弱性が実際の問題を引き起こしつつある。ゲートウエイを設けて社内の情報を守ろうとしても内部犯行に対しては、全く無力である。これは、昨今報道される機密漏洩等の事件の殆どが内部犯行であることからも良く分かる。

 これらの変化により、企業の IT セキュリティに関する需要と問題は急増してきている。しかしながら、企業情報は、いついかなる時でも、どこにあっても危機から守るべきものであることに変わりは無いので、早急な対応が各企業に求められている。

3.想定すべき危機

 この現在急速に変革している"モバイル"に絡んだ企業IT環境には、以下のような危機がある。


日本エフ・セキュア株式会社
プリセールス部
木村礼壮
http://www.F-Secure.com/
Reiso.Kimura@F-Secure.com

(本コラムは、Scan Security Wireのダイジェストです。全文は、有料版でご覧いただけます。)
https://www.netsecurity.ne.jp/mag/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  2. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」   第1回「プロローグ:七月十日 夕方 犯人」

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  3. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

    [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

  4. [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  7. [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

  8. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  9. [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

  10. [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×