SaaSアクセスへの悩みを一挙解決!セキュリティと利便性を備えた認証システム

今や企業においてモバイルデバイスを通したクラウドサービスの利活用は当たり前になってきています。

テレワークが推進されたこともあり、両者をどう上手く活用できるかどうかが、今後の競争力に繋がってくることは間違いありません。

一方で、クラウドサービスを活用していく際に厄介になるのがセキュリティの問題です。クラウドサービスは非常に便利ですが、セキュリティリスクも多く存在しているため、セキュリティを強化する必要がある一方で、そこに比重を置きすぎると、ユーザ利便性が下がってしまいます。

クラウドサービスの利便性を損なわず、セキュアに使うためにはどうすればいいのかについて、モバイルにおけるクラウド導入時の課題や懸念事項を改めて考えながら、その解決策となる“Mobileiron Access”をご紹介いたします。

モバイルにおけるクラウド導入時の懸念

不正デバイスの利用

クラウドへのアクセスを特定デバイスのみに限定していた場合でも、利用しているデバイスに不正がある場合は情報漏洩のリスクにつながります。

<不正なデバイス例>

  • 画面ロック解除パスコードが簡易で他者に利用されているデバイス
  • 脱獄やルート化によって正常にシステムが機能していないデバイス
  • バージョンの低いOSを利用しているデバイス

デバイストラストに潜むリスク

リスク①デバイス内における情報漏洩のリスク
クラウドを利用するデバイスのアクセスを限定しても、ダウンロードしたデータがデバイス内で別アプリに受け渡されてしまい、そこからインターネット上に情報が漏洩してしまうリスクがあります。

個人利用のクラウドストレージアプリが、業務で利用するデバイスにインストールされている場合、会社指定アプリで取得した業務データを、そのクラウドストレージアプリへ渡しアップロードするなど、情報漏洩に繋がる操作が簡単に行われてしまいます。

リスク②非純正アプリからの情報漏洩のリスク
デバイス単位でのアクセス制御だけでは、デバイス内で起動する非純正アプリからもアクセスすることが可能なため、非純正アプリから外部へ企業データを漏洩させてしまうリスクがあります。

クラウドサービスを利用できるアプリは1つではありません。例えば、クラウドストレージは純正アプリ以外にも様々な非純正アプリと連携可能なものが多いため、個人で利用しているアプリ(マルウェアアプリも含む)で業務データを入手後、外部へ情報が漏洩してしまう可能性があります。

お問い合わせ先

株式会社マクニカ
MobileIron 担当