今、企業のIT部門を悩ます最大の課題の1つといえば、スマートフォン／タブレットをいかに業務に活用していくかだ。だが、現場やエグゼクティブからの「スマートフォンやタブレットを業務に使いたい」という要求は日増しに高まる一方なのに対し、IT部門の予算や人手は限られているのが実情。一体どのような“現実解”があるのだろうか。

ネットマークスの栃沢直樹氏によれば、スマートフォン／タブレットといったスマートデバイスの実装プランには「4つのポイントがある」という。2011年11月10日にマカフィーが開催したセキュリティカンファレンス「FOCUS JAPAN 2011」において行われた「スマートデバイスの企業ネットワーク接続におけるベストプラクティス」と題した栃沢氏の講演をもとに、企業導入の“現実解”を探っていくことにしよう。

PCとスマートデバイスの“違い”が分かれば見えてくる

まず、企業がスマートデバイスを導入する際の考え方についてだが、栃沢氏は「従来のネットワーク環境と基本は一緒でいい。既存のものを使いつつ、いかに追加投資を少なく効果を上げるかが、実装のベストプラクティスではないか」と語った。スマートデバイス用に新しいセキュリティ対策を用意するのではなく、必要なコンポーネントを既存のインフラ上に追加していくという考え方だ。

企業のスマートデバイス利用にあたっての導入課題について、栃沢氏は大きく3つに整理した

何が追加で必要になるかは、「PCとスマートデバイスの特性の違いをよく理解することで見えてくる」という。IT管理者が理解しておくべき、PCとスマートフォンの特性の違いについて、栃沢氏は大きく3つのポイントを挙げた。1つはデバイスの仕様がまだ統一されていない点だ。PCの場合、WindowsというOSが個々のデバイスの違いを吸収している。だが、Androidの場合、例えOSのバージョンが同じ2.3でも、メーカーによって実装の仕方が少しずつ異なっている。このためグーグルからセキュリティパッチが配布されても、デバイス側ではすぐに対応できないといった課題がある。

2つめは、セキュリティ対策のバリエーションが充実してくるのは、これからだということだ。例えば、マルウェア対策やSDカードに保存されたデータの保護／暗号化など、スマートデバイスに求められる対策のバリエーションは現状では「まだまだ足りない」という。

3つめは、デバイス単体でセキュリティを確保することが、PC以上に難しい点だ。スマートデバイスの堅牢化について、「まだ試行錯誤の状態にある」と指摘した。また、OSのバージョンアップやデバイスの買い替え期間など、スマートデバイスのライフサイクルがPCより短いことも、スマートデバイスのセキュリティ対策を難しくしている要因の1つに挙げられるという。

こうした点から、「スマートデバイスでPCと同様のセキュリティ対策を行うのは現状では難しいのが現実」としたうえで、「現時点では『スマートデバイスを社内ネットワークのリソースすべてにつなげていい』とはならないだろう。PCとスマートデバイスのセキュリティレベルを分けて考え、適切にアクセス制御を行っていくことが重要だ」と栃沢氏は語った。

ただ、ここで注意したいのは、別に同氏は「スマートデバイスはこんなに危ない」と言いたいわけではないことだ。そうではなく、「スマートデバイスの特性を理解し、うまく付き合っていく」ことが肝腎だということである。