BYOD

3 記事

KNOX-featured

Samsung KNOXとは

携帯電話とデバイス技術に関連した製品の製造企業であるSamsungは、安全なAndroid環境を実現するためのソリューション、KNOXを開発しました。KNOXが目的とするのは、ITチームがBYOD(私物デバイスの持ち込み)の時代に対応する中で直面するセキュリティ上の数々の課題を解決することです。近年では、従業員や経営幹部までが、企業ネットワーク上での個人デバイスの使用を許可しろと求めているのです。 KNOXは、ハードウェアからアプリレベル、Androidのフレームワーク自体まですべてを強固にする、包括的なセキュリティソリューションだとうたわれています。ただ、KNOXの最も洗練された(そしておそらく最も需要のある)機能は、個人用と業務用でハードディスクを区切る手法でしょう。 次に来るのは通常のオペレーティングシステム内に存在する安全なAndroid環境、KNOXのコンテナー機能です。この保護されたサブのオペレーティングシステムには、独自のホーム画面、ランチャー、アプリケーション、ウィジェットが備わっています。データとアプリケーションはすべてコンテナー内に保存され、オペレーティングシステムの残りの部分からは完全に切り離されています。コンテナー内のどのアプリケーションやプロセスも、外部のプロセスとは通信できず、その逆も同様です。別の言い方をすれば、そこには通常のAndroid環境と保護された環境があり、ユーザーがコンテナー内のアプリケーションでコンテナー外のデータに対する読み取り専用アクセスを許可する特定の場合(外部の連絡先をコンテナー内から照会可能に設定するなど)を除き、その2つの環境が通信することはありません。 さらに、コンテナー内のファイルは256ビット鍵長のAES暗号化アルゴリズムを使用して暗号化されます。また、デバイスの仮想プライベートネットワークをアプリごとに設定、管理することもできます。 Samsungはまた、カスタマイズ可能なセキュアブート、TrustZoneベースのIntegrity Measurement Architecture(TIMA)、Security Enhancements for Androidという3つの新しい機能によって、Androidプラットフォームのセキュリティが大幅に向上するとしています。Samsungによれば、セキュアブートがKNOX対応デバイスの最初の防衛線となります。この機能は、署名付きの許可されたソフトウェアだけをデバイス上で実行できるようにするものです。TIMAはカーネルを監視します。簡単に言えば、このカーネルはほとんどすべてのオペレーティングシステムに欠かせないもので、デバイスのさまざまなパーツ間、またはデバイス上で動作するソフトウェアとの通信や処理をサポートします。TIMAはカーネルを監視して、すべてが正常に動作しているかを確認し、セキュリティ侵害があったり整合性に何らかの形で違反が認められたりした場合には、デバイスの電源を切ります。Security Enhancements for Androidは、特定のデータやアプリを隔離した領域に格納するもので、攻撃やセキュリティ侵害を受けた場合でも、その影響を最小限に抑えて、問題が隔離された部分への影響だけに留めます。 これらに加え、マルウェアなどによる外部からの侵入を懸念することなく従業員の個人用Androidデバイスを企業ネットワーク上に展開することを支援する、ITチーム向けに設計されたセキュリティ管理機能も、KNOXには搭載されています。 基本的に、Androidデバイス上でKNOXを実行することで、ユーザーや企業をデータ漏えいから保護できるでしょう。データ漏えいは多くの場合、安全な(つまり企業の)ネットワークからそれほど安全ではない(つまり個人の)ネットワークに重要な情報を転送するときに発生します。重要なのは、ユーザーが使い慣れたモバイルデバイスを業務で使用できるようにしながら、企業を外部の脅威から守るということです。KNOXは、必ずしも悪意のあるアプリケーションのダウンロードやマルウェアへの感染からユーザーを保護するものではありません。そのため、専用のモバイルセキュリティ製品は引き続き必要となるでしょう。 新しいものは何でもそうですが、Samsung KNOXがどれほど効果的かを判断するにはしばらく様子を見る必要があります。KNOXは書面上では間違いなくすばらしいとはいえ、登場から1年もたっていません。KNOXはここ6か月ほど、企業ユーザー向けにある程度限定的に提供されていましたが、9月になって、より幅広いユーザーが利用可能になりました。KNOXは、特に法人顧客だけを対象としている点でほかのBYODソリューションとは大きく異なります。実際に使う機会があったら、ぜひ感想をお聞かせください。

byod-featured

セキュリティの脅威は外から?内から?

※この記事は、Clearswiftの製品担当上級副社長、ガイ・バンカー博士(Dr. Guy Bunker)の寄稿です 情報セキュリティといえば、外部のハッカーやサイバー犯罪者が組織のネットワーク内部に入り込んで情報を盗むものと考えがちです。Clearswiftが委託した、情報セキュリティ事件の全体像を調べる調査では、調査対象企業の83%が過去12か月の間にセキュリティ侵害を受けたと回答しています。しかし、事件の58%は、セキュリティ関連の支出が集中する領域とは裏腹に、正体のはっきりしない悪意ある部外者ではなく、組織の内部から始まったものでした。容疑者はあなたや私のような人々、つまり従業員や元従業員、そして信頼されているパートナーなどです。 調査では、通信方法や業務の仕方が変化する今日において、72%の組織はそのサポートに必要なセキュリティ環境やポリシーの変更に対応することに手を焼いていることが明らかになりました。ビジネスの実践とリスクの両方における最も大きな変化の1つは、BYOD(私物デバイスの持ち込み)の増加でしょう。 BYODの脅威のトップ3: 1)従業員が持ち込むUSBやその他ストレージデバイスの使用 2)不注意による人為的ミス 3)従業員が持ち込んだ私物デバイスから 送信する業務関連メール しかし、従業員によるBYODの採用が奨励されている(または少なくともやめるよう指示されていない)ならば、こうした種類のセキュリティリスクの責任を従業員だけのものとしてひとまとめにするのはフェアではありません。おおよそ3分の1(31%)の組織は、BYODに積極的に対処しており、一方で完全に禁止しているのは11%です。BYODを禁止している組織では、内部でのセキュリティ上の脅威が発生する傾向が強くなります(37%。対して、BYODを積極的に管理している組織では18%)。調査では、53%の組織が、従業員はBYODが認可されているかどうかにかかわらず、企業ネットワーク上で個人所有デバイスを利用していると回答しました。現実から目を背けて何も起こっていないかのように装うのではなく、企業が責任を持って従業員のBYODを管理する必要があるでしょう。 さて、それでは次は何でしょうか。組織は、内部からの脅威が少なくとも外部からの脅威と同じ程度に重大であることを認めて、それに基づいてセキュリティ支出を計画する必要があります。BYODに関して言えば、包括的な一連のポリシーを一刻も早く整備しなくてはなりません。従業員が個人で所有するデバイスを安全に使用できるように、ユーザーと雇用者の両方に対して、BYODが持つリスクやそのリスク軽減のための方法などについて教育し、認識を高めるプログラムを用意する必要があります。もしも自分の会社がBYODの規則をいまだに発表していないなら、従業員に対して私たちが推奨するルールを以下にご紹介しますので、実践してみてはいかがでしょうか。 自分の会社(またはあなた自身)を危険にさらさないようにしましょう。企業データの処理に個人のデバイスを使うこと、そしてUSBメモリを使うことも、システム管理者や情報セキュリティ担当者との事前の相談なしでは危険です。 USBメモリを使用する必要がある場合は、暗号化機能を備え、できれば会社が承認したものを使用します。数多くの種類から選べますし、暗号化されていないものと比べてもそれほど高くはありません。20ポンドで自社の評判を保つことができるでしょう。 プライベートの電子メールアカウントについても同じことが言えます。企業のメールがダウンしているなど、個人用の電子メールを使用する差し迫った必要性がある場合は、厳重なセキュリティレベルを適用した専用のアカウントを設定しましょう(2段階認証を導入したGmailはいい出発点になるでしょう)。 どんな文書でも必ず暗号化された形式で送信しましょう。暗号化には、パスワード保護されたMS Office文書から強力なパスワードを設定したZIPファイルまで、たくさんの方法があります。もちろん、パスワードを同じ電子メールで送ってはいけません。受信者に電話して、パスワードを伝えましょう。 システム管理者や情報セキュリティ担当者との事前の相談なしに、業務用の電子メールアカウントを個人用デバイスに設定するのは止めましょう。