HOME > 開発者向けBLOG > Sencha Blog >  モバイルデータセキュリティに取り組む(Part I)

Technology Note 開発者向けBLOG

Sencha Blog

モバイルデータセキュリティに取り組む(Part I)

こんにちは、ゼノフィnakamuraです。

この記事は、US Sencha社ブログ Addressing Mobile Data Security (Part 1) を翻訳したものです。

セキュリティとデータ漏洩のコストの上昇

データ漏洩のコストに対する年次調査の2013年の調査によると、Ponemon Instituteはデータ漏洩コストはこの数年間上昇し続けていると、報告しています。 悪意の攻撃によってデータが漏洩した組織における、それぞれの情報が侵害された場合のコストはシステム障害、やヒューマンエラーによるものより高い金額になっています。

この二年間でデータセキュリティに対する標的型攻撃が増加しているため、このデータ漏洩のコストはおそらく上昇していくでしょう。 モチベーションも技術力もある敵のリスクに加え、現在の組織はエンタプライズのモバイル化に関する課題に対処する必要もあります。 BYOD(個人所有デバイスの持ち込み)のトレンドが成長するのに伴い、企業の所有するデータが信用されないネットワークを通って、組織のものではない管理外のデバイスに届く過程のセキュリティを管理するのは難しくなっています。

モバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)のソリューションはいくつかの課題に対処できますが、いくつかのギャップが残ります。例えば、MDMソリューションでは所有権データにアクセスする全てのデバイスに対し、セキュリティコンプライアンスプロファイルを義務づけることがあります。MDMのプロファイルでは基本的なデバイスレベル管理を提供できますが、未検出のマルウェア、またはアプリケーション上でのデバイスのデータの管理ミスから、デバイスのデータを保護することはできません。

さらに、MDMは個人データと業務データの区別をつけられません。この点によって、個人のプライバシーが侵害されたり、またはMDM管理者がデバイスを削除した時に個人情報も失うことになります。

MAMソリューションはアプリケーションレベルのセキュリティ問題に対処します。しかし、MAMアプローチの二つの標準であるSDKとコンテナ化は、双方共に、セキュリティとマネージメント機能をアプリケーションの深い部分に組み込むため、多くの場合は相当な量の再設計が必要となりますし、そうでなかったとしても、少なくともモバイルアプリケーションをリビルドする必要があります。

データを取り扱うより好ましいアプローチは、デバイス上で個人とビジネスのデータを区別し、ビジネスデータの盗難、改竄、許可されない公開から保護することです。”

軽量なMDMのアプローチでは、実際にデバイスにデータが入った時点でIT管理者はそのデータを見ることはできません、管理もできなくなります。 その後はエンドユーザーが自分たちのやりたい方法で自由にそのデータを利用できますので、これもセキュリティ問題を悪化させる可能性があります。 例えば、IT管理者によると、エンドユーザーは利便性のため、個人ウェブメールやデータストレージサービスといったセキュアでないクラウドサービスを使ってデータ転送をしています。 この認可されてないデータの扱いは企業のデータ損失や漏洩に結びつく可能性があります。 データを取り扱うより好ましいアプローチは、デバイス上で個人とビジネスのデータを区別し、ビジネスデータの盗難、改竄、許可されない公開から保護することです。

この記事では、モバイル化の需要がエンタプライズで増加するのに伴い、企業とITセキュリティのプロフェッショナルが立ち向かう必要がある課題について検討しました。 Part IIでは、移動中、静止中双方のアプリケーションレベルの強力な暗号化のソリューションを追加して、現在のMDMとMAMソリューションが提供するセキュリティ体制を強める方法について説明します。

Senchaソリューションがモバイルデータセキュリティの課題に対処する方法に関して詳しくは、 http://www.sencha.com/space をご覧ください。

PAGETOP