ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

個人デバイスを業務で使う BYOD から CYOD へ

7/30/2014

0 コメント

 

企業では BYOD から CYOD への流れが加速している

Picture
BYOD - Bring Your Own Device というキーワードは、注目されるものの、実際にやってるという話しを聞くことが少ないキーワードとなっている。

私もよくお客様から「BYODってどうなんです?」と聞かれる。BYOD が多くの会社が検討しては諦めているのには理由がある。それは全くの管理下にないデバイスを使うということに対する拒否反応であり、誰が(どのデバイスが)いつ繋ぎにきているのかわからない不安でもあって当然のことだ。

そこで会社が許可した個人デバイスだけを使えるようにする CYOD (Choose your own device) が、かなり現実的になてきたのでそれについて書いてみようと思う。

業務に個人のデバイスを使うというのは、いろんな問題をはらんでいる。

・ユーザー行動のトレーサビリティ確保の問題
・データの封じ込めの問題
・個人のデバイスに入っているプライバシーにどこまで踏み込んで良いのかという問題
・紛失時や盗難時の責任分解点の問題
・労務管理の問題などなど。

例えば1日100件も回っているルート営業マンの行動管理をしたい場合、GPS でルートトラッキングをするようなケースを考えると、対象が個人のデバイスであると仕事中だろうが、休暇で旅行先だろうが会社に居場所を常にトラッキングされることになり、それは双方にとって好ましいことではない。これは運用的には「やってはいけない」ことに分類される。

CYOD を実施する上で気をつける重要な指標は以下の3つである。

(1)個人のプライバシーを侵さない
(2)申請のあったデバイスのみが許可されたアクセス先にアクセスできる
(3)データは完全に封じ込めるかデバイスに一切残さない

では、実際に iOS デバイスで、BYOD をどのように実現したらよいのだろうか。

準備するのは以下の3つ。

・Volume Purchase Program (VPP) アカウント
・最新 Apple エンタープライズ仕様に準拠した MDM (VPP による OTA でのアプリ割り当てができるもの)-当社取り扱いの Jamf Pro なら最新 Apple エンタープライズ仕様を全て兼ね備えています
・所定のシステムだけにアクセスを制限できるアプリ

例えばこんな利用方法が考えられる。

(A)Citrix Receiver を VPP で必要人数分購入する
(B)BYOD 対象としたいデバイスを MDM でプロビジョニング登録を行い(このオペレーションは出来れば預かって本人の前でやった方が良い)、MDM の監視下にデバイスが置かれたらデバイスは個人に返却する
(C)OTA で必要なプロファイル情報を配布する
(D)OTA で VPP購入したアプリの割り当てを行い、ユーザーは個人の Apple ID でダウンロードする

このような方式を取ると、ユーザーは Citrix Receiver でのみ業務が行え、それ以外は個人の環境として利用することができるようになる。もしその利用者が退職した場合は、MDM から割り当てたアプリのライセンスを剥奪して、別なユーザーに再度割り当てることも可能となる。

クラウドタイプのシステムを使う場合は、Citrix のような社内ネットワークを迂回するタイプではなく、直接対象クラウドを利用したい。その場合でも、上記(A)の部分を Safari ではない、エンタープライズ向けの Web Browser を購入する。このブラウザは X.509 証明書の Cert Store を持っていてクライアント認証が行え、閲覧データのキャッシュを残さず、あらゆるアプリへのデータの引き渡しも出来ず、アクセス先やオペレーションログが残せるようなタイプのものが望ましい。

今後 Apple が国内でも Device Enrollment Program を利用可能にすれば、デバイス管理はリモートから構成ができるようになり、Volume Purchase Program と組み合わせることで CYOD はかなり現実味を帯びるだろう。勿論 CYOD を検討する際には、個人のプライバシーを侵さずどの範囲まで管理をするかをきちんとユーザーとコンセンサスを得ることが必要だし、他の Android や Windows デバイスはどうするんだという話しも考えておかねばならない。が CYOD として利用可能なデバイスや機種を制限してしまうことは通常の運用範囲として考えて良いと思う。

最先端 MDM の Jamf Pro に関する情報はこちらをご覧ください



>>当社のセキュリティ診断/コンサルティングについてはこちらへ

0 コメント

ベネッセ情報漏洩に見る安全神話の崩壊

7/25/2014

0 コメント

 

ベネッセ情報漏洩は社内インフラの安全神話崩壊の序章である

Picture
かれこれ18年も前のことだが、セキュリティ関連の仕事をしていた時のこと。

金融データや、国家機関のデータを預かってもらう、オーストラリアのデーターセンターはこんな運用をやっていた。

データセンターはそこがデータセンターとは一見してわからないような民家風デザインの戸建てになっているが、よく見ればあちこちに監視カメラやパトライトが付いていて、妙な建物だなという雰囲気である。

データセンターは入り口から見て、五重の入れ子構造になっていて、各レイヤーと呼ばれる部屋は完全にコンクリートで囲まれた密室になっている。

この五重のレイヤーを遮るコンクリートの壁には、コンクリートを破壊されても入室できないように鋼鉄のメッシュが埋め込まれ、床下にも、天井裏にも、屋上にも赤外線センサーが飛び交っていてる。

各レイヤーに入るためのドアは分厚い鋼鉄製で電子ロックで守られ、1人の認証につき1人しか入れない。全てのドアには異なる認証装置が装備され、IDカード認証、静脈認証、指紋認証、虹彩認証、声紋認証などのバイオメトリクス認証が必要な上に、入室時と退室時の重量差異を計測する機構が全てのドアの両側に備えてあり、絶対に死角をつくらないカメラがあっちこっちにぶら下がっているという具合。もし火事が起きたら人は死ぬがマシンは壊れないというガスが噴射されて火は瞬時に消える。

このようなファシリティ面の耐性装備は、東京電力のデータセンターが「原爆が落ちても壊れない(人は死ぬが)」と豪語していたのと同じで、一見パラノイア的な装備だが、実はあって当然という装備ばかりである。

問題は設備に対してどのようなオペレーションをしているか?である。

まずポリシーとして一度運び込んだサーバーからデータは抜き出せないという厳格なポリシーがある。もしデータを抜き出したければ、データセンターからそのサーバーを撤去してデータを抜き出すしかない。

ラックは最も奥まったレイヤーに設置され、そのラックに向かって作業をする場合には、システム管理者であろうとも、身分証明できるIDとともに申請・記録し、ポケット内のものを全て預けさせられ、事前に作業手順書をデータセンター管理者に渡し、その作業手順書に沿って、1人の作業者に対してデータセンター側の監視役が2名付き添った上でオペレーションをさせられる。監視役が1人じゃダメな理由は、作業者と内通することを防ぐためである。作業者1人に対して2人が背後でずっとやっている作業を監視していて、作業手順書と異なる不審なオペレーションがあればすぐさま今何をやったのかと確認される。

ここまでやっているデーターセンターでさえ、常に想定外を考え(それはもうちょっとパラノイア的と言ってもいい程)対策をし常に新しい脅威に備えている。

ベネッセが2000万件以上にのぼろうかという個人情報を流出させた事件は、自社のサーバーに対する安全神話の崩壊を示唆している。(似たような事件は以前 docomo も YAHOO! も起こしたことがあるのに!)

内閣官房情報セキュリティセンターの「サイバーセキュリティ政策に係る年次報告(2013年度)」によれば、一般企業における情報セキュリティ管理者からの社内不正アクセスの届け出件数は2012年から2013年にかけて2.5倍と凄まじい増加をしている。

多くの理由は「不正に経済的利益を得るためが顕著であるが、顧客データの収集等、情報を不正に入手する」とされる。リスクを事前に把握しておくことは、無駄なことではなく、知らなかったでは済まされない想定外に備えることである。

社内のサーバーが安全だと胸を張るには、強固なファシリティ面の設備だけではなく、安全な運用、定期的な監査と改善が行われていなければならない。どれだけデータセンターが頑丈だろうが関係なく、直接サーバーに触れられるような環境なのであれば、「絶対に安全な人」が存在し得ないという想定で、上記のように作業者に監視者をつけるなどのオペレーションはもはや必須である。(18年前でも必須だった)原爆が落ちても大丈夫なデータセンターであろうが、そこに入ってUSBメモリにデータを抜き出せる環境は、あまりにもセキュリティを軽視し過ぎであるだけではなく、そこにデータを預ける企業の倫理観を問われる問題なのだ。

私はもっとクラウドは観直されるべきであると思う。勿論、安かろう悪かろうの、データが消失しても保証されないようなSLAしか持ち合わせないクラウドは論外だが!)

作業者が直接サーバーに向かい合えないことはセキュリティを確保する上では重要だし、クラウド運営企業は、いくつもの厳しい監査を受けてドキュメント化や、オペレーションを何重にも管理できる仕組みを持っているし、何よりもどんなデータを入れようが出そうが、ネットワークを経由する以上、想定外なオペレーションはリアルタイムに補足できるからである。

企業は iPad などの導入とともにクラウドに向き合わざるを得なくなってきている。クラウドは危険だという風潮は見直されるべきである。企業のデータは外部からのサイバー攻撃だけではなく、社内からの脅威にも晒されている。そう考え、もう一度クラウドを見直し、そこで安全にデータを活用し企業力を高めることに向き合う方が健全である。

>>当社のセキュリティ診断/コンサルティングについてはこちらへ

0 コメント

7/16 六本木ヒルズ森タワー36FにてACN主催セミナー開催します

7/9/2014

0 コメント

 
Picture
もう来週の話しなのですが、7/16に Apple Consultants Network 主催のセミナーが六本木ヒルズ36F会場にて開催されます。当社は最初のパートで『iPad導入のスコープ設定における重要ポイント解説』という内容で講演いたします。是非興味のある方はふるってご参加ください!

Apple Consultants Network ビジネスソリューションセミナー
~ビジネスでiOSデバイスを導入・活用するためのキホン~
2014年7月16日(水)午後1:30~午後5:00(午後1:00開場)
六本木ヒルズ森タワー36F (アクセス方法) 定員:70名先着順
セミナー詳細とお申し込みはこちら

>>当社開催のその他セミナーについてはこちらをご覧ください

0 コメント

Apple Consultants Network へ参加しました

7/3/2014

0 コメント

 

ソフトブレーン・インテグレーションは Apple Consultants Network へ加入いたしました

Picture
既にご存知の方も多いかもしれせんが、先ほど13:00に、「ソフトブレーン・インテグレーション、米国Apple社の認定を受けApple Consultants Networkに参加  iPad導入を成功させる新サービス「iPadビジネス・コネクト」提供開始」というリリースを発表しました。

変な話しですが、リリースの原文は一年前から用意されていました。Apple社の面接〜審査〜契約締結とそれだけの時間を要したのですが、その間も当社は実績を積み重ね、技術を磨き、カスタマー毎にカスタムメイドだったサービスや教育メニューを、当社の実績から多かった要望や事例を基に体系だったものにする努力を重ねてまいりました。

その間も世の中は変化を続け、益々モビリティというキーワードが叫ばれるようになり、それは効率化であったり業績を伸ばすためでもあると同時に、顧客のニーズを満たすためになくてはならないものに昇華してきているという背景についてもリリースに書きました。

日本の企業は、やりたくてもリスクがあれば「原則やらない」となることが多く、上記のような背景があっても、なかなかその一歩を踏み出せない会社様も多いのです。

「やりたいこと=>取り組むべきこと=>リスク=>対策」これらのことをまとめて考え解決できるパートナーがいれは、企業はiPadやクラウドサービスを安心して利用しながら、働き方であったり営業の在り方を改革できるようになります。我々が目指すのは、自社のプロフェッショナル性を活かしてそうした企業様のご支援をすることです。

これからの企業は、モビリティ、クラウド、ビッグデータ、ソーシャルネットワーク、コネクテット製品というキーワードと向き合っていかざるをえません。情報は日々生み出されるものから、時々刻々、分刻み、秒刻みで増えていくように変化を遂げ、通信速度の増加に対して情報量は、指数関数的に増えています。最早紙に印刷して持ち歩くような情報だけで戦うことが難しくなっている今日ですから、モビリティやクラウドを最大限に活用して、リアルタイム性の高い情報武装が求められているのです。

当社はこれからも自己研鑽を惜しまず、自他共にプロフェッショナルと認められる会社であれるよう邁進してまいります。

>>当社のセキュリティ診断/コンサルティングについてはこちらへ_

0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.