建築士の情報リスト

よく見ると看護師の採用について

看護師求人といえばよく、新聞だまされる広告に入ってくる求人広告で見ることができます。それだけ看護師の不足しているということでしょう。単に看護師の不足ではなく、仕事がハードでやめてしまう看護師があるので、看護師求人を随時実施している病院が多いかもしれません。
看護師になりたい人はどれだけあるか。看護師求人を複数のサイトを見ていると知ることができます。率直に真剣です。深刻な看護師不足を背景に、世の中には多数の転職サービスがあります。その中には通常の転職で、大手人材会社が最近になって看護師の転職を始めたという例もあります。長年医療に従事しているにもかかわらず、生かすことがないものもたくさんあり​​ます。そのためには、様々な従来にはないサポートが必要です。看護師求人を見てみましょう。より深くこの世界について知る必要があります。
　前回「『最大のリスク』はアプリケーションストアのマルウェア」に引き続き、英Dimension Dataで主席セキュリティコンサルタントを務めるニック・アルバニティス氏へのインタビューを通じて、企業がタブレット端末のセキュリティを最大限確保するために講るべき対策を紹介する。

※関連記事：【前編】「最大のリスク」はアプリケーションストアのマルウェア
→http://techtarget.itmedia.co.jp/tt/news/1104/11/news02.html

――IT部門では、ユーザーが端末にインストールするモバイルアプリケーションをどのようにして管理できるでしょうか。

アルバニティス氏：それは、モバイル端末ポリシーの視点から考える必要があります。モビリティについて考えるとき、IT部門が答えを見つける必要がある検討事項があります。重要なのは、最初にテクノロジーの視点から攻めないことです。セキュリティの視点でモバイル分野にアプローチするには、まず、ガバナンス、リスク、コンプライアンスの観点で考える必要があります。業界ごとに、何が機密データに当たり、法規制対象データはあるかどうか、そしてモバイル端末がそれらのデータに与える影響は何かを把握する必要があります。それを基に、モバイルポリシーの視点から、「ユーザーが私有する端末のネットワークへの接続を認めるか、IT部門で調達して構成して支給した端末のみを認めるか」や、さらには「全てのプラットフォームを許可するか、特定のプラットフォームのみに限定するか」といった問題を検討する必要があります。

　ポリシーの視点で、企業が端末の構成状態を把握できる場合は、インストールを許可するモバイルアプリケーションと禁止するアプリケーションを決定できます。そのような企業では、IT部門でアプリケーションをインストールする前にアプリケーションを評価するなど、他の対策を追加することも可能です。セキュリティの観点で、アプリケーションのソースコードを検証したり、実行環境でアプリケーションを検証することもできます。これについては、多くの企業が高い関心を示していて、この機能を実現するテクノロジーも存在しています。しかし、結局は「基本的に、無法地帯（管理なしの環境）となることを許すのか、より厳しく管理統制された環境を目指すのか」という問題に全て戻ってきます。


――会社のリソースを集中管理し、アクセスを制限するのはどうでしょうか。

アルバニティス氏：それは、業界で「ゼロトラスト」と呼ばれるまた別のトレンドですね。ゼロトラストでは、企業が、さまざまな対策を講じて提供する社内サービスを保護し、その上で全ての端末を許可します。スマートフォンであってもワークステーションであっても、現時点では端末のセキュリティ確保は非常に困難です。

　マルウェアの攻撃対象になるのはクライアントですから、会社は「会社のリソースを保護するため、全てのデータや機能をWebブラウザを介して提供します。どのような端末をお持ちでも、その端末に何が起きても、それは会社の問題ではありません。会社が端末を管理しているわけではないですから」という姿勢を取るのです。これは非常に良いモデルだと思います。特に規制対象データを扱っている組織の場合は、データが端末に存在することは避けたいため、これは採用可能な限られたモデルの1つになる可能性があります。

※関連記事：モバイルセキュリティ対策の5つの誤り
→http://techtarget.itmedia.co.jp/tt/news/0712/05/news01.html

――ユーザーのモバイル端末のセキュリティを確保するために、他にIT部門が採用できる方法はありますか。

アルバニティス氏：ソフトウェアがあります。モバイルセキュリティは現在注目を集めている分野なので、パスワードなど必須の構成設定から、端末についての非常に技術的な事項に至るまで、モバイル端末を管理する新しいソフトウェアが次々と登場しています。弊社が取引をしているベンダーやパートナーの多くが、従来のネットワークアクセスソリューションから、この分野への進出を図っています。ネットワークへのアクセスを試みる端末の特徴を［ソフトウェアによって］認識し、それに応じて端末を処理することで、より厳格なポリシーが適用されます。

――タブレットのセキュリティに関して、他にIT部門が気を付けなければならないことは何でしょうか。

アルバニティス氏：Androidについては、さまざまなセキュリティの研究が進んでいます。2011年はモバイルプラットフォームについてさまざまなことが明らかになるでしょう。セキュリティ研究者は現在、Androidの過去の事例を詳細に調べていますが、Androidはオープンなプラットフォームであり、コードに自由にアクセスできるので、この動きは当然です。一方、AppleのiOSはクローズドOSです。一部の研究は、ほとんど研究資金の出資者によって進められています。その結果、端末は十分なセキュリティを備えており、企業で採用できる状態だとベンダーからは聞かされることになります。しかし一方で、それらの端末はまったくお粗末で、ウイルス対策ソフトウェアをインストールしなければならないという話も耳にします。この両者の中間が実際のところだと思います。

　しかし、答えを出さなければならない問題は山積みです。重要な盗難または紛失対策の1つは、リモートロックとリモートワイプ機能です。理論的にはできそうですが、これまで実際にリモートワイプのバイパスが試みられたという事例を私は知りません。それが可能なら、私にとっては非常にゆゆしき問題です。

　また、端末にパスワードを設定するなどの方法もあります。ただし、これは既にバイパスされています。このような対策はどれほど頼りになるでしょうか。問題を回避できるでしょうか。実際にはどのような影響があるのでしょうか。最悪のケースとして、ユーザーがネットワークにiPadを接続していて、攻撃者がそのiPadでコードを実行できた場合は、そのiPadを使用してネットワークの他の領域にも攻撃をしかけることができるでしょう。これらの問題の答えを見つけるには、各問題に特化したセキュリティの研究が必要です。

※関連記事：GoogleのAndroidで複雑化するセキュリティ
→http://techtarget.itmedia.co.jp/tt/news/0712/10/news05.html

――あなたが顧客に伝える最も重要なアドバイスは何ですか。

アルバニティス氏：どのようなリスクがあり、それを緩和するには何ができるかを理解することが重要です。モバイル端末によってもたらされるリスクはありますが、どのようなコンピューティング端末を選んでも、リスクは必ずあります。セキュリティに関して言えば万能な対策などなく、完璧なセキュリティなどというものは存在しません。しかし、リスクが何か、それらがビジネスに与える影響は何かを理解すれば、納得できるレベルのセキュリティを実現できる適切な管理とメカニズムを考案できます。性急に何かをするのではなく、影響を理解することが重要です。モビリティについては現在、白紙の状態で取り組める状態です。十分に検討を重ねることで、最初から適切なセキュリティ対策を講じられます