モバイルデバイスにおける TikTok の利用禁止:組織が取るべき対処方法とは ?
原文のブログはこちらからご覧いただけます。
本年3月、英国は欧米の政府では 3 例目となる、政府の携帯電話や各種デバイス上での TikTok の利用禁止を決定しました。この時米国においても、連邦政府機関が 3 月 31 日までに TikTok をデバイスから削除する必要があるという節目が間近に迫っていました。TikTok を禁止するこの動きは、それ自体がまるでソーシャルメディアプラットフォーム上のコンテンツの一部のように、急速に拡散する様相を呈しています。
「この禁止措置の可能性は、政府に限ったことではありません。実際、多くの最高情報セキュリティ責任者(CISO)が、企業のデバイス上での TikTok の利用禁止を検討していることがわかっています」と、BlackBerry の Threat Research & Intelligence 担当VPである Ismael Valenzuela は述べています。
今回のような禁止措置の実施、すなわち中国製の動画共有アプリを組織的に削除または無効化する措置を取ることは、どのような組織にとっても難しいものでしょう。従業員向けの BYOD(個人所有デバイスの持ち込み)ポリシーを導入している多くの組織においてはなおさらです。
この課題への対処方法を模索している CISO にとっては、統合エンドポイント管理(UEM)が重要な役割を果たす可能性があります。実際、カナダと米国では最近、セキュリティとプライバシーに関する組織の懸念に応えて、政府支給の携帯電話での TikTok へのアクセスを防ぐために BlackBerry® UEM が使用されています。
FBI と米国連邦通信委員会(FCC)はいずれも、TikTok が位置情報、閲覧履歴、生体認証識別子などのユーザーデータを中国政府に共有する可能性があると警告しています。さらに、組織が企業アプリケーションを効果的に管理できていない場合には、個人データだけでなく法人顧客の機密データまでもがリスクにさらされる可能性があります。
現在 TikTok が懸念の対象かどうかにかかわらず、組織は同様の状況に備えておく必要があります。
「今回の動きは、組織全体にわたってリスクを管理することの重要性と、新たな製品やテクノロジーの導入が組織全体のセキュリティに与える影響を評価し、制御する必要性を浮き彫りにしています」と、Valenzuela は述べています。「これには、一見無害なチャットアプリやソーシャルメディアアプリの利用も含まれます」
企業や政府のデバイスにおける TikTok 利用禁止への対処
ここからは、企業または政府からの支給デバイスを扱っている場合に、この状況にどう対処できるかを見ていきましょう。第一に、アプリを削除または無効化する前に、そのアプリの存在を確認する必要があります。
堅牢な UEM ツールを活用すれば、企業や政府が所有するデバイスにどのアプリケーションが存在するかを継続的に監視できます。また、ユーザーが明示的な許可なくアプリケーションをダウンロードしないよう、厳格なセキュリティ制御の実施を支援します。
職場環境のモバイルデバイスは極秘情報にもアクセスできる可能性があるため、多くの場合は、アプリケーションのダウンロードは事前承認されたものに限定することが推奨されます。アプリケーションインベントリの管理機能を備えた UEM ツールは、事前承認されたアプリケーションをデバイスに自動的にプッシュできます。これにより、ユーザーに対して必要な情報へのアクセスを許可しながら、組織とデバイスの保護にも貢献します。
上記の例として、BlackBerry UEM の機能を考えてみましょう。UEM に組み込まれたアプリケーションインベントリの管理機能を活用すると、以下のことが実施できます。
- 管理対象デバイスへの未承認アプリケーションのインストールを防止する。
- ユーザーのデバイスにインストール済みのアプリケーションを監査する。
- 制限されたアプリケーションのリストを事前に作成し、各アプリケーションに対して取るべきコンプライアンスアクション(当該アプリケーションの削除や、それに対するアクセスのブロックなど)を設定する。
統合エンドポイント管理の他にも、管理者がゼロトラストネットワークアクセス(ZTNA)ツールを活用し、デバイスがアクセスできるサービスの許可リストと制限リストを定義する方法もあります。具体的には、BlackBerry® の ZTNA 製品である CylanceGATEWAY™ では、管理者が
アクセス制御リスト(ACL)ルールを構成し、TikTok のようなサービスへのアクセスに対してリスクスコアを割り当て、それに基づいてアプリケーションをブロックできます。
従業員のデバイス(BYOD)における TikTok 利用禁止への対処
BYOD 環境は本質的に、企業や政府機関がデバイスを直接所有して管理する場合よりもユーザーの自由度が高くなります。とはいえ、堅牢な UEM プラットフォームを活用すれば、管理者が機密情報を保護し、望ましくないアプリケーションによる組織のデータへのアクセスを防ぐことは可能です。
ただし、各UEM プロバイダの提供機能がすべて同じでないことには注意が必要です。たとえば、管理者は UEM ソリューションと併せてモバイル脅威検知(MTD)ツールを活用すべきです。しかしすべての UEM ソリューションでこのオプションを提供しているわけではありません。また、管理者がどの BYOD アクティベーションタイプを使用するかも重要な点です。
BlackBerry の MTD 製品である CylancePROTECT® Mobile を BlackBerry UEM と連携させることにより、組織は管理者の設定に基づき、ドメインを承認またはブロックできます。
たとえば、CylancePROTECT Mobile で TikTok のドメインをブロックすると、そのドメインへのアクセス試行が脅威として確実に分類されます。これが起因となってUEM が取るべきコンプライアンスアクションが発動し、TikTok がブロックされます。
アプリケーションの利用禁止といったセキュリティポリシーを実施するもう 1 つの方法は、CylancePROTECT Mobile をスタンドアロンの MTD ソリューションとして使用することです。このシナリオでは、任意のアプリケーションを「制限リスト」に追加できます。その結果、それらに対するアクセスやダウンロードが試行されることが起因となって脅威イベントが発生し、その脅威が修復されるまで企業データへのアクセスを一時停止できます。
また、BYOD を導入している組織にもやはり前述の選択肢が用意されています。つまり、CylanceGATEWAY の ZTNA を活用して ACL ルールを構成し、TikTok のようなサービスへのアクセスに対してリスクスコアを割り当て、それに基づいてアプリケーションをブロックできます。
統合エンドポイント管理のさらなる利点
筆者は最近公開したブログの中で、モバイルベースの脅威が組織の IT 環境に重大なリスクをもたらす仕組みについて解説しました。ここでは、多くの企業が(情報セキュリティに常に細心の注意を払っている企業でさえも)モバイルセキュリティに適切に対処できていない理由についても考察しています。
この理由の少なくとも一部となっているのが、組織がすでに利用している製品のバンドルとして提供されたツールに頼っているという事実です。このよくある過ちについては、BlackBerry のCEO である John Chen が自身のブログ記事「Bundled Mobile Security: Is It Enough?(バンドル提供されるモバイルセキュリティの有効性)」で解説しています。
セキュリティに特化した UEM プラットフォームを選ぶことには多くの利点があります。とりわけ大きいのは、モバイルベースの脅威がもたらすサイバーリスクを軽減できる点です。これはデバイス管理者の可視性の向上など、さまざまな方法によって実現されます。そうした UEM は継続的なモニタリングを実施し、データの利用状況、デバイスのインベントリ、各種の脆弱性を監視して、セキュリティチームが常に状況を把握できるようにします。
脅威を監視して緩和する機能も典型的な UEM 機能の一部ですが、一部のソリューションではさらに、データの隔離や暗号化といった追加機能も提供されています。
また、可視性とセキュリティの向上以外にも、企業や政府が所有するデバイスや、組織のネットワーク環境に接続された BYO デバイスの管理が強化できるという利点があります。懸念の対象が TikTok であろうと、組織のセキュリティを脅かす「次の大物」であろうと、組織は将来のモバイルリスク軽減に対する自信を持ち、必要なツールを手に入れることができます。
同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。