基本モバイルデバイスアプリケーションとセキュリティダミー

モバイルデバイスのセキュリティ戦略に影響を与える変数には、これらのデバイスで実行されているアプリケーションが含まれます。各アプリケーションには、誰がアプリケーションにアクセスできるかを制御する機能（アクセスポリシー）、 などのセキュリティ上の懸念があります。各アプリケーション内（粒状制御 ） 。 <！ - 1 - > 電子メールおよびメッセージング

電子メールおよびメッセージングアプリケーションは、モバイルデバイスを利用する最も一般的なエンタープライズアプリケーションの1つです。最も一般的なものには、電子メールの送受信/カレンダー/連絡先/タスクの同期が含まれます。これらのアプリケーションは、通常、Microsoft Exchangeの電子メールサーバー（または同様のもの）を介してアクセスされます。他のメッセージングアプリケーションには、チャットまたはインスタントメッセージ、ショートメッセージサービス（SMS）、マルチメディアメッセージサービス（MMS）、および潜在的にビデオ会議アプリケーションが含まれる。

<！モバイルデバイスからの電子メールアクセスを有効にする際に企業が持つ主な懸念事項は、電子メールデータの紛失または盗難です。エンタープライズ電子メールには、財務結果から製品設計まで、あらゆる種類の機密情報を含めることができます。そのデータを簡単に紛失または盗難する可能性のあるモバイルデバイスに送信することは恐ろしい命題になります。

Webベースのアプリケーション

今日市販されているすべてのスマートフォンには、Webページを表示し、Webベースのアプリケーションを活用するためのWebブラウザが含まれています。場合によっては、アプリケーション開発者は、モバイルデバイスアクセス用のアプリケーションの特別なバージョンを最適化しました。それ以外の場合は、スマートフォンでもデスクトップPCでも、Webコンテンツは同じです。それにもかかわらず、これらのアプリケーションは、デバイスアプリケーションやその他のクライアント側コンポーネントがインストールされていないWebブラウザのみでアクセスされるという点でユニークです。

<！ Webベースのアプリケーションがネットワーク上のサーバー上にホストされているにもかかわらず、以下のような懸念事項があります。

一部のデータデバイスにダウンロードして保存することができます。 Webアプリケーションセッションをハイジャックまたは傍受し、データを盗んだり、悪意のあるコードをモバイルデバイスにダウンロードしたりするために、中間者や他のタイプの攻撃が可能性があります。

クライアント/サーバアプリケーション

クライアント/サーバアプリケーションは、従来の

ファットクライアント

アプリケーションであり、アプリケーションを実行するためのソフトウェアがネイティブにインストールされている必要があります。これらのインストールされたアプリケーションは、企業ネットワーク内で実行されているアプリケーションサーバーと通信します。

• 企業がスマートフォンやタブレットを生産性ツールとして採用し、プライマリデバイスとして利用するにつれて、ラップトップやデスクトップでアクセスできるすべてのものにユーザーがアクセスできるようにする必要性が顕著になっています。他のアプリケーションと同様に、これらのタイプのアプリケーションにはセキュリティ上の問題がないわけではありません。そのため、これらのアプリケーションに関連するデータをセキュリティ戦略で保護できることを確認してください。

• スタンドアロンアプリケーション

スタンドアロンアプリケーションは、サーバー側またはバックエンドコンポーネントなしで、デバイス自体で機能するアプリケーションです。そのようなアプリケーションはたくさんあります。企業では、このカテゴリの最も一般的なアプリケーションは、オフィスアプリケーションまたは生産性アプリケーションです。これらのアプリケーションの多くはWeb対応コンポーネントを備えていますが、主にスプレッドシート、ドキュメント、PDF、プレゼンテーションの表示や編集に使用されます。

問題は、これらが通常最も機密性の高い企業データを含むファイルの種類であることです。このデータがデバイスに保存されている場合と、デバイスとの間で送受信されている場合の両方で、このデータを適切に保護していることを確認してください。