ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
少し前まで、企業は従業員に発行したデバイスを保護することだけを心配していました。 しかし、スマートフォンやタブレットが登場するにつれて事態は複雑になりました。特に従業員が自分の手の込んだ個人用デバイスを使用して企業の機密情報を処理したい場合はそうです。 現在、モバイルアプリ管理(MAM)とエンタープライズアプリストアは、職場のモバイルデバイスの混oticとした世界に秩序をもたらします。
これまでのストーリー
まず、企業は、従業員に発行された電話とタブレットを制御および保護するために、モバイルデバイス管理(MDM)システムに注目しました。 MDMを使用すると、企業ITは非常に深いレベルで会社のすべてのデバイスをほぼ完全に制御できます。
その後、iPhone、iPadなどの一般的な消費者向けデバイスが登場し、Androidの携帯電話やタブレットも使用されました。 MDMをいくつか調整して、独自のデバイス(BYOD)スキームを作成しました。 これらのシステムは、デバイスの管理に企業ポリシーを適用し、ITが個人の電話、タブレット、さらにはラップトップに足がかりを与えました。
これはすべて順調ですが、そのようなサービスにより、企業はそもそもデバイスを管理する必要があるという不快な立場に置かれます。 プロトコルの開発、ハードウェアとソフトウェアの購入、およびデバイス群の管理は、最も高度で資金の豊富なIT部門でさえも負担となります。 あまりにも多くのことから、多くの企業が企業が発行したデバイスの概念を一斉に放棄していることが示されています。
この紛らわしい、変化する環境に直面しているのは、企業が登録済みデバイスにカスタムアプリストアをインストールするMAMおよびエンタープライズアプリストアです。 Google PlayやApple App Storeなど。
これらのシステムは、デバイス自体ではなくアプリの管理に重点を置いていますが、ITは依然としていくつかのポリシーを実施できます。 企業データと個人データは別々に保存および保護され、デバイスが紛失または盗難にあった場合、ITマネージャーは企業データをリモートで消去できます。 従業員が会社と別れた場合、企業のアプリストアとそのアプリは、個人のデータや個人用アプリに影響を与えることなくリモートで削除されます。
あなたがそれを構築する場合、彼らは来るでしょう
企業アプリストアは、何よりもまず、従業員が仕事をしてセキュリティポリシーに準拠するための便利なアプリを提供します。 しかし、これらのキュレートされたアプリ市場がその役割を超えて広がることを想像するのは難しくありません。 企業は、企業のアプリストアを使用して、従業員が信頼できる検証済みの安全なアプリアプリケーションのディレクトリを提供できます。
たとえば、ファーストパーティのアプリストアが利用できないか、単に人気のない世界の地域があります。 中国やアジアの他の地域は、米国よりもはるかにサードパーティのアプリストアに依存しています。 Google Playなどのファーストパーティアプリストアでさえ、マルウェアの作成者や、企業のセキュリティポリシーに違反する可能性のある安価な偽造アプリの作成者にだまされることが知られています。
そのことを念頭に置いて、おそらくあなたの会社は、従業員が安全で正当なアプリのみを受け取ることを保証するために、さまざまな人気のあるソーシャルタイトルやゲームタイトルを含めることを選ぶかもしれません。 こうすることで、従業員の目にはエンタープライズアプリストアの有用性が高まり、ストアを好むかもしれません。
セキュリティ第一
Black Hatカンファレンスで、NTT Comのセキュリティ担当者は、一部のMDMソリューションはまったく安全ではないと述べました。 問題は、多くのMDMシステムが大きすぎて費用がかかるため、セキュリティ企業がシステムを調査することはめったにないということです。
さらに、MDMシステムは攻撃者にとって魅力的な標的です。 侵害された場合、MDMシステムは攻撃者に会社が管理するすべてのデバイスへのアクセスを提供する可能性があります。 また、MDMはデバイスを適切に制御するために高レベルのアクセスを必要とするため、攻撃者はデバイスでできることについてほとんど制限を受けません。
エンタープライズアプリストアとMAMソリューションは軽量であり、従業員のデバイスに必要なフットプリントが小さくて済みます。 ただし、大規模なシステムにはリスクが伴うため、企業は独自のアプリストアを購入または構築する際に慎重でなければなりません。
デバイスではなくデータ
ハードウェアの問題として、従業員が所有し、会社が発行したさまざまなデバイスでいっぱいの企業を簡単に見ることができます。 しかし、実際には、デバイスは重要ではありません。 それはデータです。 また、エンタープライズアプリストアは、問題の核心に直結しています。
これらのシステムを導入することで、企業は、移動中および保管中の両方で企業情報を安全に保つ信頼できるアプリを提供できます。 また、標準のアプリストアに加えて、企業アプリの信頼できる場所を柔軟に使用できるため、従業員は潜在的に危険な回避策を見つけるのではなく、企業ポリシーに準拠するようになります。
詳細については、「エンタープライズモビリティをMDMを超えて拡張する方法」および「非均質環境でモバイルデバイスを管理する方法」を参照してください。