【WP for IT Pros】Windows Phone のセキュリティモデル 3 ~ データの保護

前回までの投稿は以下の通りです。 【WP for IT Pros】Windows Phone のセキュリティモデルについて~「チャンバー」という考え方(1) 【WP for IT Pros】Windows Phone のセキュリティモデルについて~「チャンバー」という考え方(2) 今回は Windows Phone のデータ保護について解説します。 社内や社外に与える影響の大きさに関わらず、社内データの保護や、データの整合性を維持することは企業にとって重要です。Windows Phone には、社内データを外部に流出するリスクを最小限に抑えるための手段が用意されています。 Windows Phone は「多層的な(multi-layered)縦深防御(Defense in Depth)」というアプローチを用いて、データの保護を実現しています。縦深防御とは複数の防御ラインを用意することで目的のデータに到達することを困難にすることで、仮に1つの防御ラインが突破されても他に用意された防御ラインによってデータは保護され続けます。 さらに、Windows Phone のあらかじめ決められている仕様により、ハードウェアベンダーを問わず全ての Windows Phone が同じ管理機構、セキュリティ制御機構を持っており、組織内の一貫したモバイルデバイス管理を可能にしています。 デバイス アクセス ポリシー 最初の防御ラインとしてロックスクリーンが用意されています。スクリーンロックを解除するには、PIN または複雑なパスワードを使用しなければなりません。スクリーンロックを解除するためのセキュリティコードは、EAS(Exchange ActiveSync)パスワードポリシーと関連付けることができます。EAS パスワードポリシーが構成されると、Exchange Server に接続されている全ての Windows Phone に、このポリシーが強制的に適用されます。 現在、世界中の多くの企業が Exchange Server を採用しています。マイクロソフトはブロードキャスト的にデバイスにリーチできるこのインフラストラクチャを、デバイス管理を簡素化する方法として使用することにしました。EAS は長年使われてきたテクノロジーであり、堅牢なコミュニケーションプロトコルです。Windows Phone 7.5 には EAS 14.1 が実装されており、email、カレンダー、タスクそしてコンタクト情報の同期がサポートされています。 *…

1