【Interop 2013 】個人端末にプライベート利用の余地を残しながら企業のセキュリティポリシーを適用した運用が可能に(日商エレクトロニクス) | ScanNetSecurity
2020.01.18(土)

【Interop 2013 】個人端末にプライベート利用の余地を残しながら企業のセキュリティポリシーを適用した運用が可能に(日商エレクトロニクス)

BYODにまつわる問題に対応するため、日商エレクトロニクスでは、CitrixのXenMobilewo両したソリューションを展示していた。

製品・サービス・業界動向 新製品・新サービス
日商エレクトロニクスのブース
日商エレクトロニクスのブース 全 6 枚 拡大写真
 日商エレクトロニクスでは、BYOD導入で起こりがちな問題を解決する「XenMobile」というソリューションを展示していた。

 業務でスマートフォンやタブレットを利用する場合、情報漏えい、不正侵入防止、ウイルス被害防止などセキュリティ上の問題から、MDM、MAMといった管理ツールを導入することが多い。これらのツールでは、イントラネットへの接続やファイルアクセス、アプリのインストールなどの管理を行ったり、端末内データの暗号化や紛失・盗難時にはリモートでデータを消去する機能を実装したりする。

 こうした環境では、紛失時にリモートワイプが実行されると個人の電話帳や写真なども削除されてしまう、会社のポリシーに従うとSNSやクラウドサービスの利用、アプリのインストールが制限されてしまう、といった問題がしばしば発生してきた。

 XenMobileでは、これらの業務利用の部分をロールベースで、個人利用のデータやアプリから分離させることができる。例えば業務用として許可またはオーサライズされたアプリは、パブリックなアプリストアではなく、会社が用意する専用のアプリストアからダウンロードする。ダウンロードしたアプリは、端末上ではサンドボックス内で実行され、個人用のデータや領域をアクセスすることはない。

 デバイス利用者は、個人利用のデータやアプリと業務利用のデータやアプリが混在して区別がつかなくなったり、間違って会社のファイルや情報を個人メールで送ったり、SNS等で公開してしまうミスを防げる。また、リモートワイプも業務領域だけに限定されるので、すべてのデータが消えることもない。

 また、モバイル端末用の仮想デスクトップ環境(VDI)もサポートされているので、オフィスのPC向けのアプリをそのままスマートフォンで実行できたり、サーバー上のデータを、端末にデータを残さないで利用することも可能だ。

 企業・管理者側としては、個人端末に対してプライベート利用の余地を残しながら、企業のセキュリティポリシーを適用した運用が可能となるため、支給端末のコストを減らしたり、BYODのリスクを低減できるという。

【Interop 2013 Vol.69】1台の端末でプライベートと会社利用を共存させるソリューション「XenMobile」……日商エレクトロニクス

《中尾真二@RBB TODAY》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る