ビデオ: 【Microsoft Digital Trust Summit 2019】デバイスを社外に持ち出すときに考えなければいけないセキュリティ - Microsoft Intune と Windows 10 2024
仮想プライベートネットワーク(VPN) は、モバイルデバイスと企業ネットワーク内にインストールされたVPNゲートウェイまたはサーバー。デバイスとVPNゲートウェイとの間にVPNトンネルが確立されると、そのトンネルを介したすべての通信が暗号化されます。この暗号化は、デバイスと企業ネットワーク間で交換されるデータに対するセキュリティを提供します。
ハッカーは、デバイスへの途中で暗号化されていないデータをスヌープすることができます。たとえば、カフェのハッカーが暗号化されていないデータを他の人のデバイスで受信したことを盗聴する可能性があります。これは、公共の場所で企業のデータにアクセスしているときに、VPN経由でエンドユーザーに接続させたいためです。
<! - 1 - >自宅のPCから企業ネットワークに接続するためにVPNを使用したことがあります。同様の技術は、いくつかのモバイルデバイスで利用可能です。 VPN接続 は、デバイスとの間のデータ通信を暗号化し、それによって、ハッカーが交換されるデータを傍受して盗むことを不可能にする。 したがって、データ暗号化の最も重要な要件は、コンプライアンス要件としてVPNアクセスを強制することです。 IT管理者は、すべてのモバイルデバイスユーザーが自分の仕事用電子メールやその他のアプリケーションに接続するためのVPNを実施することを意味します。シスコやジュニパーのようなほとんどのVPNベンダーは、一部またはすべてのデバイスタイプでVPNソリューションを利用できます。
<! - 2 - >
モバイルデバイスにVPNを適用するには、ネットワークにVPNサーバーまたはゲートウェイをインストールする必要があります。デバイスは、VPNトンネルを設定するときにサーバーに接続する必要があります。モバイルデバイスに適用するVPNポリシーは次のとおりです。
企業電子メールの確認、イントラネットページの参照、および/またはクライアント/サーバーアプリケーションの使用をユーザーに許可します。
-
次のタイプの1つ以上を含む、デバイスに対する強力な認証を強制します。
-
<! - ユーザー名とパスワード
証明書ベースの認証 -
ワンタイムパスワード(1回の使用でパスワードが期限切れになります)
-
モバイルデバイスだけでなく、WindowsとMacのコンピュータでも使用できます。
-
証明書ベースの認証とワンタイムパスワード認証では、モバイルデバイスに証明書を展開するだけでなく、ワンタイムパスワードサーバーを社内で設定するためのインフラストラクチャを設定する必要があります。展開ガイドと手順については、ベンダーのマニュアルを参照してください。最後に、VPNは、一般にモバイルデバイスから企業ネットワークへの接続を企業デバイスからパーソナルデバイスまで保護することができます。たとえば、BlackBerryデバイスは、通常企業ネットワーク内にインストールされているBlackBerry Enterprise Serverとの安全な接続を維持しているため、VPNが不要になります。他のすべてのモバイルデバイスタイプでは、強力なVPNポリシーを要求して強制するほうがよいでしょう。
