パーム・パイロットによって PDA というジャンルが確立されて以来、PDA にとっての最大の脅威は今も昔も変わりません。それは洗濯機です。従業員に対しどれほどユーザー教育を行っても、情報資産であるモバイル・デバイスが洋服のポケットに入れられたまま洗濯されてしまうことを確実に防ぐことはできません。洗濯機のスイッチが入れられる前に、セキュリティ管理者自らがポケットの中身をチェックして回るわけにもいきません。しかし、PDA に関するそれ以外のセキュリティ問題であれば、いくつかの簡単ながらも重要な対策を講じることで、そのリスクを軽減することが可能です。
- 利用規定の確立: セキュリティ管理者は、情報セキュリティの第一歩として、モバイル・デバイスをパスワードで保護するよう利用規定で義務付ける必要があります。企業の
IT マネージャを対象に実施された調査 「2004 Mobile Vulnerability
Survey」 によれば、パスワードによる保護機能を利用しているのは、モバイル・デバイス・ユーザー全体の
1/3 に留まっています。PDA は現在、企業における主要なコミュニケーション・ツールの1つとなっており、電子メール、各種アプリケーション、さらには電話のプラットフォームとして幅広く使用されています。そのため、社内での利用を許可するモバイル・デバイスの使用方法を明示的に定義すると同時に、PDA
を常にパスワードで保護するようユーザーに義務付けることが極めて重要になっているのです。また、モバイル・デバイスによるネットワーク接続を許可する場合は、事前にそのポリシーについてユーザー教育を行う必要もあります(PDA
がユーザーの私物である場合も同様です)。
- データの暗号化: モバイル・デバイスに関するセキュリティ問題のうち、誤って洗濯してしまうことに次いで多いのが、デバイス自体の紛失です。会社役員がタクシーに機密書類を置き忘れるようなことはあまりないかもしれませんが、PDA
に関してはそうした油断をしてしまいがちです。モバイル・デバイスを紛失した場合のリスクを考慮して、パスワードまたはトークンベースの暗号化ソフトウェアで
PDA のデータを暗号化しておく必要があります。
- ファイアウォールと VPN の使用: 今日のモバイル・デバイスは、無線 LAN を使用して企業ネットワークに接続することができます。これらのモバイル・デバイスが置かれている環境は、十分に信頼できるものとは言えません(むしろ、セキュリティ的には劣悪な環境と考えた方が適切です)。したがって、これらのモバイル・デバイスには、ネットワークにリモート接続するノート
PC と同レベルのセキュリティ対策が必要になります。つまり PDA には、一元管理可能なパーソナル・ファイアウォールを搭載する必要があり、無線
LAN を利用して転送されるデータは、モバイル・デバイスに対応した VPN ソフトウェア*で暗号化する必要があるということです。
- ウイルス対策: PDA に感染する最初のウイルスが出現したのは、2000年のことです。それ以降、PDA
はウイルスの攻撃対象として Windows PC ほどポピュラーな存在にはなっていないものの、Windows
以外の OS が稼働する PDA を攻撃対象とする破壊的なウイルスは、それなりに出現しています。大手アンチウイルス・ベンダーがモバイル・プラットフォームに対応した製品を提供している現在、アンチウイルス製品を導入してウイルス対策を行うことは、モバイル・デバイスにおいてももはや常識と言えます。
PDA にとっての最大の脅威が、洋服と一緒に洗濯してしまったり、タクシーに置き忘れたりすることであるのは以前と変わりません。しかしそれでも、ここで述べた簡単ながらも効果的な対策を講じることは、モバイル・デバイスにとってのセキュリティ・リスクを大幅に軽減することにつながります。
*PDA やモバイル・デバイスに対応した VPN 製品については こちら 。