デスクレスワークにおけるモバイルセキュリティの意義とは

デスクレスワークとは？

業務効率の向上や顧客・パートナーとの連携にテクノロジーを活用する分散型組織では、デスクレスワーカーの採用が珍しくなくなっています。デスクレスワーカーとは、主に現場や小売店など、拠点外の様々な場所で働く従業員を指します。

多くの組織が、iPhoneやiPadのように持ち運びがしやすいデバイスを管理し、1人1台、共有、特定用途向けコンソールなど、多様な利用方法や所有モデルに対応しています。

iOSやiPadOSのデバイスを業務に活用するApple ファーストの組織やApple製品を多用する組織の管理者の中には、Appleデバイスのオペレーティングシステムが極めてセキュアであるという事実に、時に頼り過ぎてしまうケースが見られます。デバイスやネットワークはデフォルトで攻撃から保護されているため、iOSデバイスやiPadに追加のセキュリティソリューションは不要だと考えてしまいがちです。

残念ながら、状況は変わっています。ビジネスにおけるApple製品の採用が進むのに伴い、ハッカーはApple製品を標的にするようになりました。防御を突破するための労力が増えることで、それだけの価値があると考えているのです。今や、Appleデバイスのセキュリティ対策は、たとえ小規模な企業であっても必須になりました。

単に管理するだけでは十分ではなくなってきています。

デバイス管理とモバイルセキュリティはイコールではない

モバイルデバイス管理（MDM）は、IT部門が組織のデバイスをプロビジョニング、追跡、アップデートするための不可欠なツールです。MDMがないと、モバイルデバイスの管理はままなりません。MDMがあれば、手動で介入したりユーザの使用を中断したりすることなく、デバイスとユーザを簡単かつ一貫性と拡張性の高い方法でサポートできます。あらゆる規模の企業が、場所やネットワーク接続の種類を問わず、いつでもどこからでもインフラ全体のデバイスを管理するIT業務を遂行できます。

MDMはデバイスが適切に構成され、セキュリティパッチやOSアップデートが適用された状態を維持するのに役立ちますが、MDM自体がデバイスを保護するわけではありません。MDMが扱うのは構成であって、保護ではありません。また、現代の脅威は、MDMが想定していた範囲を超えて広がっています。

モバイルデバイスのセキュリティは、MDMだけでは万全でなくなっているのです。

現代のモバイル環境には、以下の要素が求められます。

• 脅威の可視化
• デバイスコンプライアンスの継続的な監視
• デバイスの健全性の把握
• アイデンティティ認識型アクセス
• モバイル脅威対策の自動化

これらすべてを小規模なITチームであっても現実的に運用できる形で導入する必要があります。

可視性のギャップがリスクを招く

デバイスの健全性や、アプリ、ネットワークの挙動を把握できないと、リスクを見過ごしてしまう可能性があります。組織には、デバイスレベルのコンプライアンスを継続的に監視し、監査やセキュリティ上のギャップを検出するためのセキュリティソリューションが必要です。また、アクセス付与の判断には、デバイスの健全性やリスクの状況を考慮する必要があります。

見落としを防ぐためには、ITチームがどれほど小規模であっても、自動化の導入が欠かせません。

面倒だけど重要なセキュリティタスクを自動化することで、ヒューマンエラーの影響を排除できます。アップデート、チェック、マルウェア検出は、担当者の出勤時間まで待たずに、異常な挙動が検出された瞬間に実行できます。自動化されたセキュリティは、業務負担を増やすことなく、バックグラウンドでより大きな効果を発揮します。

分散型の組織を保護する方法を詳しく解説

目的に応じた導入でデスクレスワーカーのセキュリティを確保する方法を解説したJamfのホワイトペーパーでは、以下の手法を紹介しています。

• デスクレスデバイス構成の最適化
• デスクレスワークフローの最大活用
• 組織へのデスクレスワークフローの導入
• モバイルワーカーやデスクレスワーカーをサポートするJamfソリューションの活用