- ニュース
iCloudがMacとiOSユーザーにとって大きな価値を提供していることは間違いありません。ビジネスツールとしても大きな可能性を秘めています。しかし残念ながら、他の多くの個人向けクラウドサービスと同様に、iCloudを職場で利用する際には、ユーザーのiOSデバイスでも、業務用のMacやPCでも、セキュリティ上の大きな懸念があります。これらの懸念は、ビジネスデータを外部のデバイスやコンピュータと同期できること、そしてそのデータの一部をAppleのiCloudサーバーにアーカイブできることに起因しています。
企業やビジネス環境で効果的に無効化するのが難しい多くの個人用クラウド製品とは異なり、iCloud は利用を制限またはブロックできます。そのため、IT 部門は iCloud へのアクセスを管理するべきか、無効化すべきかという問題に直面することになります。これは、デバイスが企業ではなくユーザーの所有物である BYOD 環境では特に難しい問題です。iCloud の管理に関する選択肢は、そのアプローチがかなり曖昧で、特定のニーズに合わせて微調整できるような機能があまりないため、さらに困難になっています。
iCloud を使用すると、ビジネス データをネットワークから簡単にプッシュして、Apple の iCloud サーバー、ユーザーの他のデバイスまたはコンピューター、またはその両方に送信できる領域がいくつかあります。
- iCloudバックアップ – iCloudデバイスは、すべてのユーザーデータをAppleのiCloudサーバーに自動的にバックアップできます。これにより、デバイス上のビジネスデータは完全に制御不能となり、Apple自身、請負業者、元のユーザーのApple IDとパスワードを持つ人など、外部の人間が閲覧できるデータセンターに保存されます。
- 自宅のデバイスへのバックアップ – iCloudとは直接関係ありませんが、言及する価値のある他の代替案としては、iOSデバイスをユーザーの自宅のコンピュータ(ワイヤレスまたはケーブル経由)に同期する方法があります。これもまた、デバイス上のすべてのビジネスデータをネットワーク外のマシンにコピーすることになります。このデータはユーザーが退職した後もそこに残り、暗号化されていない状態で保存される可能性があり、アクセス制御が効かず、安全に消去されない可能性もあります。少なくとも会社所有のiPhoneやiPadに関しては、仕事用のコンピュータとの同期を必須にするという選択肢があります。
- 個人データの同期 – iCloudは、連絡先、カレンダー、ブックマーク、メモなどの個人データを同期する機能を提供しています。これらの懸念事項は、ほとんどの場合、重大な危険信号であり、MDMツールによってある程度軽減できます。MDMツールは、ビジネスソースデータをユーザーアカウントに紐付け、個人データを削除せずに退職した場合でも、管理対象からアクセスを取り消すことができます。
- アプリデータ同期 – iCloudを利用することで、アプリ開発者はアプリの一般的なデータ(設定、ユーザーアカウントなど)だけでなく、複数のiOSデバイス間でドキュメントコレクションを同期できます。Appleは今のところ、LionやPages、Numbers、KeynoteなどのアプリにMacドキュメント同期機能を組み込んでいません。とはいえ、Lionには基本的な仕組みが既に存在しており、Appleがこれを採用するのは時間の問題です。ユーザーが使用するアプリとその同期機能やオプションによっては、大量のデータが他のiOSデバイスに送信され、デバイスからコピーされる可能性があります。これは、iOS版のiWorkアプリで既に発生しています。
- フォトストリーム – フォトストリームは、職場で活用できる明確な可能性はあまりありません。とはいえ、写真を撮ることは、ホワイトボード、書類、スケジュールなど、後で使用するための視覚データを素早く簡単に保存する方法であり、適切なiOSアプリや自宅のパソコンのアプリで書類をスキャンすることもできます。この点が懸念材料となることもありますが、オフィスでスマートフォンやカメラを使って写真を撮って送信するのと同レベルです。
これらの懸念を軽減するために、現在、iCloud の iOS 5 デバイス管理フレームワークの一部として、有効化/無効化のオプションは次の 3 つだけです。
- iCloudバックアップ
- アプリのデータとドキュメント
- フォトストリーム
いずれもきめ細かな機能を提供していません。iCloudバックアップを無効にすると、ユーザーは自宅または職場のコンピュータにバックアップ/同期を行う必要があり、対象のデバイスが個人のiPhone、iPad、またはiPod touchである場合は、自宅のコンピュータを選択する可能性が高くなります。書類の追加とデータの同期を無効にすると、iWorkアプリやサードパーティ製アプリを含むすべてのアプリ(個人用かビジネス用かを問わず)の同期が停止されます。フォトストリームを無効にすると、まさにその通り、デバイス上でフォトストリームがオフになります。
Appleが将来、よりきめ細かな機能をサポートする可能性は十分にあります。データやドキュメントを同期できるアプリを指定できる機能は、自然な流れと言えるでしょう。iCloudバックアップとフォトストリームは、よりきめ細かな制御の恩恵を受けられないでしょう。iCloudのように企業サーバーにバックアップするオプションがあれば便利かもしれませんが、Appleがすぐに提供するとは思えません。
これにより、IT部門は板挟み状態になります。技術的には3つの機能すべてを無効にすることでセキュリティ上のメリットが得られますが、実際にはiCloudバックアップを無効にすると、自宅のMacやPCにデータが同期され、セキュリティがさらに低下する可能性があります。同様に、iCloud対応アプリの同期を無効にすると、同様のタスクに他のクラウドソリューションが利用されるようになる可能性が高いでしょう(iWork以外のほとんどのOffice系アプリは、既にDropbox、Googleドキュメントなどのサービスとの同期機能を備えています)。
結局のところ、他のクラウドサービスに関する懸念と同様に、iCloudを徹底的に攻撃するのではなく、ユーザーと積極的に関わるアプローチが最善の選択肢となるかもしれません。ただし、例外となるのは医療などの規制の厳しい業界です。これらの業界では、セキュリティとプライバシーのルールを遵守するために、徹底的な攻撃と同等、あるいは強力なセキュリティ対策が必要となります。
![Raspberry Piの多様な可能性をマスターしよう [お得情報]](https://image.oligur.com/poclnokl/1b/02/The-Raspberry-Pi-Mastery-Bundle.webp)
![OS X でどのキーがどの記号を生成するかを知る [ビデオ ハウツー]](https://image.oligur.com/poclnokl/83/8c/newkeycaps.webp)
![ホットドッグのパンとペンが29ドル? The DockMinimal [Indiegogo]](https://image.oligur.com/poclnokl/19/d9/1357213544.webp)
