【MWC 2013 Vol.49】垣根がなくなるモバイルセキュリティソリューション、EUでの動向は?……シマンテック CTO Greg Day氏 | RBB TODAY

【MWC 2013 Vol.49】垣根がなくなるモバイルセキュリティソリューション、EUでの動向は?……シマンテック CTO Greg Day氏

 Symantecのブースでは、大きなタッチパネルディスプレイを用意して、簡単なクイズや質問に答えるとUSBメモリ(展示製品のカタログや資料入り)などのノベルティがもらえるイベントをやっていた。

エンタープライズ セキュリティ
Greg Day氏 Symantec EMEA Security CTO, Director of Security Strategy
  • Greg Day氏 Symantec EMEA Security CTO, Director of Security Strategy
  • ブースの様子
 「MWC 2013」Symantecのブースでは、大きなタッチパネルディスプレイを用意して、簡単なクイズや質問に答えるとUSBメモリ(展示製品のカタログや資料入り)などのノベルティがもらえるイベントを行っていた。グローバルでは、コンシューマよりエンタープライズ向け市場での売り上げが高いとされている同社だが、モバイルネットワークの時代では、コンシューマ市場へのシフトを見ているのだろうか。

 取材を申し込んでみたところ、EMEA(ヨーロッパ・中東・アジア)担当のSecurity CTOであるGreg Day氏が対応してくれた。以下、EU地域でのモバイルセキュリティ動向について聞いたインタビュー内容をダイジェストでお伝えする。

――エンタープライズ領域とコンシューマ領域それぞれでのモバイルセキュリティへの取り組みについて教えてください。

 企業利用のスマートフォンなどには、企業の知的財産や重要な情報が保存されます。エンタープライズ向けのモバイルセキュリティでは、これらの情報資産の保護が重要となります。まず知的財産情報を含む企業秘密などの情報保護、次にIDやパスワード情報の管理、3番目にマルウエア攻撃からの防御の優先順位で考えています。

 これに対して個人所有のスマートフォンなどでは、スパム広告やマルウェアによる攻撃対策が重要と思っています。ただし、攻撃手法はソーシャルエンジニアリング的な攻撃によってマルウェアをダウンロードさせたりURLをクリックさせるものが多く、マルウェアが直接スマートフォンの脆弱性を攻撃してくるようなものは、PCに比べるとまだ少ないです。

――エンタープライズ領域ではどのような対策がありますか

 まず一般的なMDMソリューションによる、パスワードや重要情報の管理と保護があります。これは企業向けのPCと同じような考え方でMDMを適用するものです。しかし、ご存じのようにモバイルデバイスには個人情報も入っていることが一般的になりつつあります。個人所有のデバイスに企業がセキュリティ機能をインストールすることは一般的に良いことと認められるようになっていますが、管理のバランスが難しくなっています。

 また、モバイルアプリの利用もビジネスの生産性向上には欠かせないものとなっています。これらアプリのマネージメントも必要です。ひとつは、企業利用のデバイスはプロキシを経由させ、アプリとインターネット接続を管理します。次にアプリそのものと利用者の認証ですね。

――個人ユーザー向けの対策は?

 まずはどのような脅威があるかを知ることでしょう。いちばんユーザーの関心が多いのはデバイスを落としたり、盗まれたりしたときの対応です。トラッキングができるとか、データが保護されるとかを気にする人は多いです。次の関心は、外ではどのWi-Fiに接続するのが安全なのか、ということです。この問題に対しては、新しいソリューションがあります。「Personal Ping」というサービスですが、接続先の安全性を調べてくれるものです。その次は、scam、アドウェア、スパムなどの対策も相変わらず重要です。

――日本では、アプリの安全性や与えるパーミッションの詳細がわかりにくいということが問題になっています。この問題にはどう対処すればいいですか。

 これは、最終的にはユーザーのリテラシーに依存してしまうところが難しい問題です。パーミッションの項目に、どれくらいのパターンがあるのか、今後のアプリではどのような機能が実装されるのか予想できませんし、コンピュータはどの情報が重要なのか、個人情報なのかわかりません。テクノロジだけの問題ではないのです。

――アプリ開発などのガイドラインのようなものはあるのでしょうか。

EUでも英国でもそのような動きはあります。ユーザー向けのTipsや業界のガイドラインです。しかし、どれも強制力の点で問題がありますし、議論もなされているところです。学校などではユーザー向けの教育プログラムもあるようです。企業向けの安全なアプリ開発に向けたキャンペーンも行われています。

――Symantecとしては、今後は、エンタープライズ向けのソリューションと個人向けのソリューションのどちらにフォーカスしていくのでしょうか。

その切り分けは今後はできなくなっていくと思っています。どちらも重要であり、相互に依存する関係だと思います。モバイルセキュリティにおいては、個人向けのソリューションでも企業において有効なもので、逆パターンでも同様です。

――本日は、急なお願いにもかかわらずインタビューに応じていただきありがとうございました。

《中尾真二》

関連ニュース

特集

page top