万が一の情報漏洩もブロック! スマートフォンのセキュリティ対策

原口 豊(はらぐち・ゆたか)

大手証券会社システム部に在籍後、1998年ベイテックシステムズを設立し社長就任。2008年に、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始、GoogleAppsの導入サポート実績はこれまで300社以上。「サテライト・オフィス」ブランドで多数のテンプレートを無償提供するなど、GoogleAppsの普及に尽力。自ら、iPhoneや Androidなどのスマートフォンを駆使して、仕事の効率化を図り、ビジネスシーンですぐに役立つノウハウを多数、蓄積している。ツイッターアカウントは sateraito_jp。GoogleEnterprise Day2009ではパートナーアワードを受賞した。

遠隔地からスマートフォンのデータを消去する「リモートワイプ」

Google Appsをスマートフォンから利用するうえで最も怖いのが、端末の盗難や紛失を原因とする情報漏洩である。いくらGoogle Appsのシステム自体が強固なセキュリティで守られていても、データを同期したスマートフォンが悪意ある第三者の手に渡ってしまえば意味がない。そこで最後の要となってくれるのが、Google AppsのPremier EditionおよびEducation Editionに標準装備されている「リモートワイプ」機能だ。

この機能を使うと、遠隔地にあるスマートフォン内のデータをすべて消去し、初期設定状態に戻すことができる。事前に管理者がGoogle Appsの設定で「Google Sync」を有効にし、なおかつスマートフォン側でGoogle Syncを設定済みにしておく必要があるが、万が一の、スマートフォンを落とした時などに情報漏洩を防ぐためにぜひ活用していただきたい。

Google Apps側の設定は、管理者が管理コントロールパネルから「サービスの設定」→「モバイル」を開き、「Google Sync」の項目にある「Google Syncを有効にする」もしくは「Google Sync を制限」にチェックを入れればOKだ。

しかし、iPhoneでGoogle Syncの設定を行う際にはちょっとしたポイントがある。一般的なGoogleのサービスではiPhoneから[Google Syncのサイト]（ http://m.google.com/sync ）へアクセスするが、こちらはGoogleアカウントしか認識されないからだ。

Google Appsのアカウントでログインするには、まず「http://m.google.com」へアクセスしてドメイン名を入力。まだ日本語対応していない機能なので言語を「English(US)」へ変更し、画面上に表示された「Sync」のアイコンをタップすればよい。

この事前設定を行っておけば、管理者は管理コントロールパネルの「ユーザーとグループ」からスマートフォンのリモートワイプが行えるため、盗難や紛失が発生した場合も情報漏洩を防ぐことが可能だ。

シングルサインオンやワンタイムパスワードも効果大

Google Appsとスマートフォンの連携では、サードパーティーのセキュリティソリューションを導入することで、より利便性の高い環境構築と強固な情報漏洩防止対策が実現できる。その代表例と言えるのが、Active DirectoryやOpen LDAPと連携したシングルサインオン機能だ。

シングルサインオンは、Active DirectoryにログインするだけでGoogle Appsの認証処理が行える便利なもの。セキュリティ面ではパスワードの漏洩や外部ユーザーによる不正ログインの防止に加え、社内IPアドレスを使ったログイン端末・時間帯の制限、特定ユーザーに対する社外からのアクセス許可などが可能だ。さらにゲートウェイサーバを使えば、より詳細なスマートフォンなどへのログイン制御にも対応する。

こうした従来のセキュリティソリューションに加えて、ベイテックシステムズではハードウェアトークンでシングルサインオン用のワンタイムパスワードが発行できるサービスを1ヵ月以内に提供開始する予定だ。しかも1ユーザー当たり月額150円というリーズナブルな価格なので、企業にとってのコストメリットも高いと言える。

このように、Google Appsが持つ標準機能とサードパーティーのソリューションを組み合わせることで、スマートフォンのセキュリティ環境は飛躍的に向上する。企業の情報漏洩対策がますます高まる昨今、"使いやすさを犠牲にしたセキュリティ"ではなく"利便性を兼ね備えたセキュリティ"によって、競合他社への優位性を得られるのは魅力だろう。