WindowsタブレットのBYODについて、ちょっと考えてみる

アウトレット特別特価

270px-The_iOS_family_pile_(2012)
現在は一般的なBYODですが、社内セキュリティの観点から、認められない会社も多いと思います。

実際、私も業務でiPadを使用していますが、恥ずかしながら、随分前に電車で盗難に遭ったことがありました。
iPadではドメイン参加できないため、ネットワークには参加できませんが、クラウドサービスへのログイン他、iTune Storeログイン情報やクレジット情報、その他テキストなど、セキュリティ的に問題のある情報も当然ながら入っており、かなり大慌てでした。

幸いにして、本体の設定で、パスコード及び、「iPhoneを探す」機能をONにしており、さらにパスコードの入力に10回失敗すると「データを消去」する設定にしておいたので、情報の流出はほぼ考えられない状況でしたが、始末書と報告書作成が待っておりました。

実は盗難2日後に無事発見されて帰ってきました。
恐らくは、ログインできずに、警告が出た時点で放ったのだと思います。
盗難以外でも置き忘れや紛失などBYODは、きちんと対策しておかないと、セキュリティの重大な落とし穴があります。

現在、私が使用しているiPadでも、メールやクラウドの情報を閲覧することはできますが、更に可能な業務の幅を広げようと、自前の端末をWindows8.1タブレットに変更しようと考えました。

そこで、セキュリティ的にはどうなんだろうと調べました。
万が一の盗難紛失時のセキュリティとして、
「ドライブ暗号化」
「外部メディア暗号化」
「ログイン認証強化」
「リモートロック」
「位置特定」などが考えられます。

「ドライブ暗号化」はBitLockerまたはメーカーファームウェアTPMによるものがあります。
BitLockerについては、Vistaから導入されたWindows標準の暗号化として信頼性も高いのですが、ハードではTPMチップの搭載とWindowsエディションはProの対応となります。無印では対応していないので要注意ですが、その分メーカーファームウェアTPMでの対応という機種もあるので、これを利用すればOKかなと。
あと、リモート デバイス ワイプ機能も調べておきましょう。
「外部メディア暗号化」とは、接続するメディアの暗号化で、BitLocker To Goという機能で賄います。
「ログイン認証強化」これは、パスワードを強化するのが一番かと。社内ネットワーク参加の端末であれば、ドメイン設定などで可能ですが、社内ネットワークに参加しない個人端末での使用の場合は標準となってしまうので、最低限パスワードは解析ソフト対策としても、15文字以上にしたいところです。
「リモートロック」・「位置特定」は別途ソフトを導入する必要ありという事に。位置特定については、GPS対応のデバイスでないと無理ですね。

そう考えると、最低限、盗難に遭っても(紛失しても)、データを覗かれずに設定した機能を使用されないように、ドライブの暗号化とログイン認証の強化は必要かと。

当然、今後はタブレットを個人端末として使用する形態が増えてくると思うので、この辺りのソフト回りもおそらく増えてくると思われるし、特にProエディションでAD参加するような場合には、もっと強固な対応が可能だと思います。
この辺りは、MCP取得の弊社の技術スタッフにご相談ください。

ちなみに、私の周囲でもiPhoneやiPadを失くしたというケースはあるのですが、結構な確立で手元に戻ってきているようです。
このあたり、日本もまだ捨てたもんじゃないというところと、やはりログイン認証はしっかりとしておく必要があるなあと感じる部分ですね。

実験してみないと判らない部分もあるので、もうちょっと調べてからですが、iPadから変更してみようと思います。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする