BYOD 十策：モバイル･エンタープライズのために

Posted in .Selected, Byod, Mobile, Post-PC by Agile Cat on September 19, 2012

Top 10 Ways to Securely do BYOD, Cloud
http://wp.me/pwo1E-4TJ
Kurt Roemer – August 30, 2012 2:24 pm
http://www.wired.com/cloudline/2012/08/secure-byod-cloud/

Cloud services, consumerization and bring-your-own device (BYOD) have forever changed the notion of information security, as end-to-end IT control gives way to workers making decisions about resources and how they’re used.

クラウドサービス、コンシュマライゼーション、そして BYOD（ bring-your-own device）が、情報セキュリティの概念を恒久的に置き換えようとしている。つまり、リソースと用法をワーカーたちが判断するという方式が、エント-to-エンドの IT コントロールに取って代わるにつれて、その勢いが増しているのだ。

The rise of the cloud era presents both risks and opportunities for IT. By rethinking security to meet expanded requirements, you can empower workers to new levels of productivity and innovation while maintaining information governance and managing risk.

この、クラウドが台頭する時代は、IT におけるチャンスとリスクを同時に増幅していく。したがって、拡大された要件を充たすセキュリティを再考することで、新しいレベルの生産性とイノベーションをワーカーに与えることになるが、その一方で、情報のガバナンスを維持し、また、リスクを管理しなければならない。

Fortunately, the progressively open model of enterprise computing doesn’t have to be the high-risk proposition some IT professionals fear. The following considerations will help you assure security in the cloud and enable the productivity and innovation cloud and BYOD makes possible.

幸いなことに、エンタープライズ･コンピューティングのオープン･モデルが、IT 専門家が恐れるハイ･リスクという命題を、次第に希薄にしている。以下の検討項目は、クラウドでにおけるセキュリティを確かなものにし、また、クラウドと BYOD により、生産性と革新性を実現していくものとなる。

10. Design for your fears

Instead of traditional approaches to information security, IT needs to recognize the new requirements, threats and tactics that arrived with cloud computing.

情報セキュリティに対する従来からのアプローチに代えて、IT はクラウドと歩調を合わせるために、新しい要件／脅威／戦術を認識する必要がある。

Reference elements are available from several sources to help you redesign IT for this new era, including the National Institute of Standards and Technology, the Cloud Security Alliance and the reports from the CLOUD2 commission of the TechAmerica Foundation. By implementing a secure-by-design architecture, you can simultaneously optimize productivity and security for IT and workers, while supporting the business imperative for agility and innovation.

この新時代の IT を再デザインするための、リファレンスとなる要素は、NIST（National Institute of Standards and Technology）および、Cloud Security Alliance、TechAmerica Foundation の CLOUD2 Commission などを含む、いくつかの組織から入手できる。 Secure-by-Design アーキテクチャを実装することで、ビジネスに不可欠なアジリティとイノベーションをサポートしながら、IT とワーカーのため生産性とセキュリティを、同時に最適化できる。

9. Embrace consumerization

IT has long resisted the use of consumer technologies in the enterprise—and for just as long, people have used them anyway. People are often more productive with these tools, and no wonder; consumer technologies are more advanced and engaging than their corporate counterparts. Isn’t it time we helped people work better?? Consumer technology can help IT drive innovation as well, introducing people-centric ways of computing such as the gesture-based computing seen in the Microsoft Kinect gaming platform and the advanced enterprise collaboration made possible through the “hyperconnectedness” of social media.

エンタープライズにおいては、コンシューマ･テクノロジーの活用に対する、長年におよぶで抵抗が存在し、また、それに相当する期間において、人々はそれらのテクノロジーを利用し続けてきた。そして、コンシューマ･ツールを利用する人々が、多くのケースにおいて、さらなる生産性を達成してきたが、それを驚きと捉えるものでもない。つまり、コンシューマ･テクノロジーは、コーポレート向けのカウンター･パートに対して、さらなる先進性と魅力を備えているのだ。いまは、人々が効率良く働けるよう、サポートしていく時期ではないのか? コンシューマ･テクノロジーは、ヒューマン･セントリックなコンピューティングの方式を導入することで、IT が推し進めるイノベーションを支援する。たとえば Microsoft Kinect ゲーム･プラットフォームなどに見られる、ジェスチャー･ベースのコンピューティングや、ソーシャル･メディアにおけるハイパー･コネクションを活用した、先進的なエンタープライズ･コラボレーションを可能にする。

8. Make IT personal

In the cloud era, computing experience is tailored to the individual – not defined by IT’s need for standardization and control. Allowing personalization in devices, applications and data enables a fit-to-purpose work experience that improves productivity and job satisfaction. A well-defined BYO policy grants workers choice over their computing environment—not just the device, but also for the personal cloud through which they access resources—while maintaining control and governance over sensitive enterprise data.

クラウドの時代において、コンピューティング･エクスペリエンスは、標準化と制御に対する IT 部門のニーズにより定義されることなく、個人向けに仕立て上げられている。デバイスにおけるパーソナライゼーションを許すことで、生産性と職務上の達成感を改善するための、実務におけるエクスペリエンスが、アプリケーションとデータにより実現される。明確な BYO のポリシーにより、ワーカーたちのコンピューティング環境は、彼らの選択を反映したものとなる。さらに言いなら、それはデバイスに限った話ではなく、パーソナル･クラウドを介して、彼らがアクセスするリソースについても該当するものとなる。その一方で、機密性の高いエンタープライズ･データの、制御とガバナンスを維持するものになる。

7. Refocus on networking

It’s not enough for enterprise networks to be high-speed, highly redundant, resilient and secured against compromise. To enable full mobility and anywhere, anytime access to resources, it’s essential to maximize secure portability as well. This includes using service virtual machines (VMs) to achieve network isolation between virtual resources and application-specific virtual private networks (VPNs) to match connectivity and security to the requirements of individual apps.

エンタープライズ･ネットワークについては、妥協のない高速性／高冗長性／弾力性／安全性だけでは十分と言えない。完全なモバイビリティおよび、場所と時間を選ばないリソース･アクセスを可能にするために、セキュアなポータビリティーを最大化していくことが不可欠となる。つまり、仮想化されたリソース間でも、ネットワーク分離を達成する、仮想マシン（VM）のサービスや、個々のアプリケーション要件に対応する、接続性とセキュリティに合致する VPN（Virtual Private Networks）などの活用も含まれる。

6. Refactor access

BYO and the cloud don’t have to destroy information security; in fact, they create both the need and the opportunity to make security much more specific and relevant. Instead of relying on a simple yes/no approach to network access, IT can gain greater control over complex data relationships by making access decisions based on the five W’s of information access: Who (identity), What (device), When (situation), Where (location) and Why (usage case).

BYO とクラウドが、情報セキュリティを破壊するものになってはならない。現実に、それらは、セキュリティを特定し、また適切なものにしていくための、ニーズとチャンスの双方をもたらす。ネットワーク･アクセスに対して、単純に YES/NO を設定するアプローチに依存するのではなく、複雑化するデータ連携に応じて、IT 部門による制御のレベルを高めていくことになる。それは、情報アクセスにおける『 5つの W』に基づいた、アクセス権を決定をすることで達成される。 Who (identity)、What (device)、When (situation)、Where (location)、Why (usage case)。

5. Define relationships

Relationships are the new networking. Viewing your network as a complex set of connections and policies for relationships between entities, not just simple ports and subnets, will help build and scale to meet the networking demands of the cloud era.

ポートとサブネットだけを単純に見るのではなく、エンティティー間の連携に関する、コネクションとポリシーの複雑なセットとして、ネットワークに取る組むべきである。それにより、クラウド時代の要求に合致したネットワークにおける、構築とスケーラビリティが促進されるだろう。

4. Virtualize to secure

Virtualization unlocks new opportunities and innovations to address business needs—including the transformation of security. Effective virtualization security protects mobility, collaboration and social computing through isolation of sensitive resources, and is essential to the success of BYO. This should include keeping sensitive data in the datacenter whenever possible, and complementing physical network security controls with virtual remote display protocols to keep sensitive data off unapproved devices.

仮想化により、たとえばセキュリティの変革も含めた、ビジネス･ニーズに取り組むための、新しいチャンスとイノベーションが解き放たれる。効果的な仮想セキュリティにより、機密性の高いリソースの分離を介して、モバイル／コラボレーション／ソーシャルといったコンピューティングを保護する。そのためには、BYO の成功を欠かすことができない。それにより機密性の高いデータを、可能なときには必ず、データセンター内に閉じ込められるようになる。また、機密性の高いデータへの未承認デバイスからのアクセスを阻止する、仮想化されたリモート･ディスプレイ･プロトコルを用いた、物理的なネットワーク･セキュリティ･コントロールにより、全体を補足していく。

3. Presume multi-tenancy

Shared-ownership computing architectures are an important part of the cloud, with implications for ownership, management and security. A proven multitenant design which protects administrative, tenant and external services from each other is essential for maintaining security and compliance.

共有オーナーシップによるコンピューティング･アーキテクチャは、オーナーシップ自身と、マネージメント、セキュリティを伴うクラウドにおいて、重要なパートになる。アドミニストレーション／テナント／外部サービスについて、相互のプロテクションが証明されたマルチ･テナント･デザインが、セキュリティとコンプライアンスを維持していく上で、欠かすことのできないものとなる。

2. Own your own

As services-based cloud computing challenges the datacenter ownership model and BYO shifts device ownership to the worker, IT needs to focus on what it needs to own and manage itself: data and encryption, yes; devices, perhaps not. While IT has traditionally emphasized managing endpoint devices, what really matters are user sessions and data, which may be accessed via multiple devices. By managing access to data and apps, rather than the device itself, IT can avoid encroaching on the ownership rights of BYO participants while ensuring security policy on any device.

サービス･ベースのクラウド･コンピューティングの課題として、データセンターのオーナーシップ･モデルと、BYO が実現するワーカーによるデバイス･オーナーシップ･モデルがあるように、IT 部門は自身が所有するニーズとマネージメントにフォーカスしていく必要がある。おそらく、データと暗号化に関しては YES であり、デバイスに関しては NO となるだろう。 IT 部門は伝統的にエンドポイント･デバイスの管理を強調してきたが、本当に重要なことは、マルチ･デバイスを介してアクセスされるだろう、ユーザー・セッションとデータの管理にある。デバイス自身ではなく、データへのとアプリケーションへのアクセスを管理することで、 IT 部門は、BYOD 参加者のオーナーシップへの侵害を回避しながら、あらゆるデバイスのセキュリティ･ポリシーを保証できる。

1. Enforce end-to-end cloud trust

IT must build and enforce end-to-end trust in the cloud through security, privacy, transparency and accountability. People need to be able to pick up any device and know what kinds of work they can do securely on it, with an automated security experience for BYOD and cloud services. Servers need to have trust relationships that better protect the sharing and distribution of sensitive data. The network needs to automatically inherit and enforce policies appropriate to the sensitivity of specific data. By ensuring that people, processes and technologies support core principles of trust at every level from architecture to audit, IT can allow the organization to say, “In Cloud we Trust.”

IT 部門は、セキュリティ／プライバシー／透明性／説明責任に横串を通すかたちで、クラウドにおけるエンド-to-エンドの信頼を構築し、また、実施していかなくてはならない。また、ユーザーたちにはデバイスを選択する自由が必要となるが、それらを用いる作業において、実施されているセキュリティの種類を知る必要がある。ただし、それらは、BYOD とクラウドのサービスにおいて、自動化されたセキュリティ･エクスペリエンスを伴うものとなる。サーバーに関しては、機密性の高いデータの共用と配分を、より適切に保護するための、相互信頼に基づく連携を提供する必要がある。ネットワークは、特定データの検出にとって、適切なポリシーを自動的に継承／適用していく要がある。アーキテクチャから監査にまでいたる、あらゆるレベルにおいて、信頼のコアとなる原則をサポートする、ユーザー／プロセス／テクノロジーを保証することで、IT 部門は組織に対して『クラウドにおいて、私たちは信頼を有する』と、言わせることができるだろう。

ーーーーー

BYOD（Bring Your Own Device）という言葉が、いつの間にか定着してきましたね。先日に抄訳した『この１年で PC から Post-PC へと、15% のエンタープライズ･メールが脱出した！』というポストでは、エンタープライズ･メールをハンドリングする環境として、モバイルの利用度が著しく増大している様子が説明されていましたが、この傾向はさらに加速していくものと思えます。そして、そこで用いられるモバイル･デバイスも、会社支給から個人所有へと大きくシフトしていくのでしょう。そこで必要となる BYOD 対策なのですが、このポストのように、具体的なレベルにまで踏み込んで説明するものが、徐々にですが見いだせるようになって来ました。これからも Agile_Cat では、とても重要なテーマとして、追いかけていきたいと思います。