[Gartner’s Eye]

2011年4月20日(水)

リスト

これまで社内という限られた環境で使われてきた企業情報システムに、コンシューマ市場で培われてきた技術が浸透しつつある。例えばFacebookやTwitterなどのソーシャルツールにヒントを得た社内向けミニブログなどを活用し、コミュニケーション促進に乗り出す企業が増えている。iPhone/iPadやAndroid搭載機などのモバイル端末の企業内導入も大きな潮流だ。個人所有の端末から業務システムにアクセスしたり、サービスやアプリケーションを自ら調達して仕事に役立てたりと、さまざまな活用シーンが模索され始めている。

こうした流れは新たなビジネススタイルの確立を期待させるが、主にコンシューマ向けに設計されたモバイル端末を企業が活用するには、セキュリティ対策が不可欠なのは言うまでもない。今のところ重篤な被害は見当たらないが、今後は端末紛失による情報漏えいやウイルス感染による企業内システムへの被害拡大などは十分起こり得る。これまでは社外に持ち出すノートPCのセキュリティや管理の仕組みが進められてきたが、今後はiOSやAndroidなどの異なるプラットフォームを包括的に管理する体制づくりが求められる。

社内ポリシーを前提に最低限の対策が不可欠

では具体的にどのような対策を実施すればよいのか。ガートナーは最低限取り組むべき内容と、さらに強固な環境を見据える場合の実施事項を提示する。

現状、iOSやAndroid向けのウイルス被害は必ずしも多くない。ただし、今後はAndroid搭載端末を中心に増加する可能性は十分考えられる。こうしたマルウェア対策を中期的には検討していく必要があるが、短期的にまずは盗難や紛失によるデータ漏えい対策を優先すべきだろう。