iPhoneなどを企業サーバーに接続している現状は、そのままでは、かなり危険だと安藤氏は指摘する。ある調査によると、半数以上の人が持っているデバイスをきちんとロックしていないという。さらには、スマートフォンをターゲットにしたマルウェアも増えており、Androidは早晩PCと同じような状況に陥るとの予測もある。ユーザーに便利なスマートフォンも、手当てをしなければ企業にとっては大きなセキュリティリスクになるのだ。企業でスマートフォンを活用するために必要なもの
一概にモバイル環境のセキュリティ対策と言っても、その対象範囲は多岐にわたる。会社サーバーへのアクセス端末制限であったり、スマートフォンから企業システム群へのシングルサインオンの実現だったり、またロールに応じたシステム利用管理も必要だろう。さらには、カメラなど情報漏洩につながる端末側機能を制限する必要もあるかもしれない。
従業員数千人を対象に管理を行うとなると、一元管理できる仕組みも必要だ。また、各ユーザーに端末側で複雑な対応を強いるようでは、対策にも漏れが出ることになる。端末アクセス制限はこのベンダー、シングルサインオンはこのアプリケーションでといったように、適宜方法を選択する方法もある。とはいえ、それでは煩雑で管理者負荷が増大してしまう。
そこでマカフィーでは、「モバイルデバイス管理のライフサイクル」を提唱し、McAfee Enterprise Mobility Management（EMM）という管理プラットフォームの提供を開始した（図1、図2）。これは、元々はTrust Digital という会社が開発していた製品で、同社の買収と共にマカフィー製品となったものだ。セキュリティポリシーやネットワーク接続、リソースを定義するProvisioningから始まり、シングルサインオンを実現するSecurity & Authentication、Policy Management、Compliance、IT Operation Support、Application Managementという6つのモジュールで構成されている。また、EMMはマカフィーのセキュリティマネジメントコンソールMcAfee ePolicy Orchestrator（ePO）と連携しており、ePO でシンプルに統合一元管理することで、可視化もできる。

「企業で使うならAndroidはiPhoneよりも2年くらい遅れているかもしれない」と安藤氏。これは、端末のデータがOSのレベルで暗号化されているものだけを接続許可するEMMの機能を説明していた際の言葉だ。iPhoneの3GS以降は暗号化がなされているが、Androidは2.3以降でないとされていないという。そのため、国内で普及している多くのAndroid端末は、紛失した際に中身のデータが盗まれるリスクは高くなってしまう。このことにはキャリア側も気づいており、KDDIなどは独自の暗号化ソリューションの提供を開始している。

モバイルデバイスの管理をライフサイクル全体で考える (2/2)：EnterpriseZine（エンタープライズジン）