こうした設定は、VPNのインストールを可能にすることに加えて、学校や企業などの組織が、自校や自社のネットワーク内でデバイスのアクセス許可を安全に管理できるようにするモバイルデバイス管理(MDM)の重要なオプションの一部だ。これは、BYOD(Bring Your Own Device:個人所有のデバイスを持ち込む)ポリシーが増えるにつれて、ますます必要とされるようになっている。
デバイスに不正なVPNやデバイスプロファイルがないことを確認することは、オープンなエコシステムに見合った良い管理習慣だ。ただし、プロファイルを削除する前に、それが自分の学校や会社に関連づけられていないことを必ず確認すること。アップルは「プロファイルを削除すると、プロファイルに関連づけられているすべての設定、アプリ、データも削除される」と警告している。「こうした組織的なポリシーは標準的なものですが、オープンなエコシステムへの移行により、不正な機能を取り込む可能性が高まります。しかし、VPNの使用とBYODの増加にともない、そのような能力やある程度の所有権を譲渡することがより普通になっています」とムーアはいう。
もし見覚えがあったとしても、もう使っていないプロファイルがあれば、それも削除したほうがいい。眠っている脆弱性をそのままにしておくのは、良いデバイス管理とは言えないからだ。つまり、使わなくなった古いVPNは削除できるということだ。どのVPNを維持するかについては、通常のアドバイスが適用される。それは安全な場合にのみ安全なのだ。信頼できる開発者のVPNのみを使用すること。無料で配布されているものは避けるべきだ。
そしてムーアが助言するように「VPNとデバイス管理の設定を定期的に再確認し、認証を受けているものが何かを見て、何か普通ではないものがあれば、調査するか削除するべき」なのだ。
(forbes.com 原文)
