モバイルデバイス管理(MDM)ソリューションは、企業がリモートワーカーの接続デバイスを管理・保護するのに役立ちます。多くの企業や組織は、セキュリティとIDを維持するという新たな課題に直面しています。現在の環境における新たな変化は、リモート作業が増加し、以前は存在しなかった独自のデバイス(BYOD)がさらに増えていることです。このような環境では、 PKIがモバイルデバイスを管理するために不可欠です。
○BYODの危険性
自らのデバイスを仕事に利用することは、MDMの必要性を喚起する大きな原因です。従業員が利用するさまざまなハードウェアプロバイダーとさまざまなオペレーティングシステムがあり、管理が難しい場合があります。効果的な可視化と管理のためには、集中型のソリューションが必要です。
さらに、多くの人々が自宅で仕事をしているため、自分のデバイスを業務で使用している可能性があります。これによるリスクは、従業員がデバイスを使用して会社のネットワークにもたらす脆弱性がわからないことであり、従業員のデバイスがネットワークへの攻撃の開始点になることは誰も望まないでしょう。
たとえば従業員が、古いソフトウェアがインストールされたWindows XPノートブックや修正プログラムが適用されていない古いモバイルデバイスを使用している可能性があります。彼らはそれを使用して、企業のWebリソースや企業のVPNにアクセスすることもありえます。
しかし、マシンは脆弱である可能性があり、単純なネットワークアクセスでは、古く更新がされていないため、そのマシンが検知され、攻撃される可能性があります。ハッカーは、そのコンピューターまたはVPNがアクセスできるすべてのものに効果的にアクセスできます。また、ハッカーがネットワークやアプリケーションの他のレイヤーで発見するその他の脆弱性があった場合、企業はさらなる危険にさらされる可能性があります。
○モバイルデバイスをリモートで管理する
PKIは、MDM管理のアクセスとIDの課題を解決できます。MDMを使用すると、デバイスと、デバイスユーザーのセキュリティプロファイルとアクセスレベルを制御できます。
そして、世界中のどこからでも、リモートでそれを行うことができます。管理のためのMDMと、非常に安全なアクセス制御とIDのためのPKIの組み合わせは、セキュリティの担保を可能とします。
安全なログインには、多要素認証またはPKIが必要になるでしょう。また、デバイスがVPNを利用する場合、デバイスをリモートで制御できるようにする必要があります。
リモートデバイスコントロールを使用すると、そのデバイスの内容、デバイスがネットワークとリソースにアクセスする方法、および誰が使用できるかを管理できます。
○モバイルデバイス認証
デジタル証明書を活用してWebサイトを認証し、中間者攻撃を防ぎ、IDを確保することで、アクセスを制御することが重要です。
VPNおよびWiFiネットワークへのアクセスについても同じことです。ほとんどのセキュリティ専門家は、ユーザーIDとパスワードでは企業のIT資産を認証する方法として十分ではないということで意見の一致をみています。
しかし、デジタル証明書は、(推測できない)パスワードで証明されているようなものと考えることができます。システムとネットワークへのアクセスに強力な認証を提供します。
BYODの利点は、従業員がいつでもどこでも、どのデバイスでも作業できることです。しかし、企業ネットワークに接続されているデバイスのそれぞれを管理することは、急成長している課題であり、正しく処理しないと深刻なリスクが伴います。
MDMとPKIは、現在のリモート業務を支援し、成長するモバイルのトレンドに備えることができます。
【著者紹介】
デジサート 新興成長市場担当バイスプレジデント Brian Trzupek
暗号およびセキュリティ技術に日々取り組み、多くのセキュリティ分野で20年近くにわたり蓄積してきた専門知識でチームに貢献しています。Brian が絶えずイノベーションを続けているエンタープライズ PKI。それを円滑に進めるのが、業界をリードする DigiCert PKI Platform です。