こんにちは!
今日もCNDの勉強をしていきます。
今回は「モバイルデバイス」についてです!
企業内のモバイル使用ポリシー
企業は、下記4つのアプローチを用いて、従業員にモバイルデバイスの使用を許可しています!
BYOD
従業員が個人デバイスを持ち込んで、アクセス権に基づいて組織のリソースにアクセスすることを許可することです。
CYOD
従業員は企業が承認したデバイスを購入し、ポリシーやアクセス権に基づいて、組織のリソースにアクセスができます
COPE
従業員は、組織が購入したデバイスを使用し管理します。
COBO
COPEと同様に、従業員は、組織が購入したデバイスを使用し管理します。が、ビジネス目的のみ使用を制限されてます。
モバイルデバイスセキュリティの管理
モバイルデバイスの管理は、以下のそれぞれのソリューションを使用していくことが推奨されています。
モバイルデバイスマネジメント(MDM)
従業員所有のデバイスのデプロイや保護、監視と管理を行うことができます。
サービスとしては、AirWatchがあげられます。
モバイルアプリケーション管理ソリューション(MAM)
ネットワークディフェンダーが従業員のモバイルデバイスで企業アプリケーションを保護、管理、配布できるサービスです。
モバイルコンテンツ管理ソリューション(MCM)
モバイルデバイス上の企業データに対する安全なアクセスを提供しています。
モバイル脅威防止ソリューション(MTM)
脅威やネットワーク攻撃、デバイスの脆弱性からモバイルデバイスを保護することを目的としています。
モバイル電子メール管理ソリューション(MEM)
企業の電子メールのインフラやデータのセキュリティを保証します。
企業モビリティ管理ソリューション(EMM)
上記5つのソリューションを包括的に提供しているソリューションです。
統合エンドポイント管理ソリューション(UEM)
1つのインターフェースからインターネット対応デバイスのリモートプロビジョニング、管理、制御、保護を行います。
モバイルデータセキュリティのベストプラクティス
モバイルデータを使用する際は、下記のことを行う必要があります!
・デバイスに保存されたデータを暗号化する
・無線の暗号化を有効にします
・データを定期的にバックアップします
・機密性の高い情報は保存しません
・パスワードやPINは保存しません
・非公開のデータセンターを使用してデータを保存し、デバイス認証を実装します
デバイスセキュリティツール
デバイスのセキュリティを守るためのツールも存在します。
下記に挙げますので、興味ある方は調べてみてください!
・Androidデバイス管理API
・端末を探す
・Kadpersky Mobile Antivirus
・X-Ray
・Avira Mobile Secrity
まとめ
今日はここまでです
ネットワークはつながっているので、個人使用で使っているモバイルを何の対策もなしにつなげてしまったら、やばいですよね。。
なので、企業もこんな対策してるんだな!ということが学べましたね♪
ここまで読んでいただきありがとうございました。