• メールアドレス:
  • パスワード:

国産セキュリティ特集
ZDNet Japan Ad special

モバイルPCを社内と同様のセキュリティで守るNECの「UNIVERGE SecureBranch」--日本電気株式会社(NEC)


具体的なセッション確立の手順と機能

では具体的に、SecureBranchの仕組みはどのようなものなのだろうか。まず、PC側でクライアントソフトを利用して接続要求を行う。この際、接続に必要な情報を暗号化し、メールと同じプロトコルを利用してSecureBranchに対して送信する。

そしてSecureBranchは受け取った接続要求を元に認証を行い、事前に正しく登録されていた端末である時のみ、クライアントPCに向かってSSLのセッションを開始。ユーザ認証およびパスワード認証を行った上でVPNを確立する。

前述のように、VPN確立した後は社外持ち出しPCのインターネットアクセスは、すべてSecureBranch経由で行われることになる。これは、他のネットワーク経由でウィルスなどのネットワーク上の脅威から、PCを守ることにつながる。

SecureBranchのソリューションの全体図

SecureBranchのソリューションの全体図 SecureBranchと持ち出されたPCの関係を図説すると上のようになる。リスク回避と導入時の簡便さがわかる。
※クリックすると拡大します。

SecureBranchならではの強力なメリット

この方式の決定的なメリットとは何なのだろうか。尹氏は次のように説明する。

日本電気株式会社(NEC) 第二コンピュータソフトウェア事業部 主任 早坂 真美子氏 日本電気株式会社(NEC)
第二コンピュータソフトウェア事業部
主任
早坂 真美子氏

「従来のリモートアクセスでは、社外のPCのネットワークの扱いについては、社内とは別にセキュリティポリシーを設定する必要がありました。社内のURLフィルタリングのポリシーが持ち出しPCには適用できない、社外持ち出し時のウェブアクセスのログが採取できない等、それだけセキュリティポリシーの徹底が困難になっていたのです」(尹氏)

これに対し、SecureBranchを利用すれば、クライアントPC単独での通信をすべて禁止し、社内システム経由で行うようにできるので、セキュリティポリシーは統一できる。

同時に、「社内のセキュリティ・認証システムを外部接続時用に別途用意する必要がないので、結果的に大幅なコスト削減につながります。これは経営者にとって、大きなメリットだと思います」と尹氏と早坂氏は声をそろえる。

SecureBranchによるTCO削減

SecureBranchによるTCO削減 従来の外部認証のシステムや、リモートアクセス用セキュリティポリシー管理に関するコストの課題を、SecureBranchは一発で解決する。これによりTCOを大幅に削減できる。
※クリックすると拡大します。

従来のようなネットワーク環境の再構成が不要

また、社内から社外に対してHTTPSのプロトコルを用いた接続を行うため、従来のようにVPN装置をDMZに設置し、ファイアウォールの設定を変更して社内への通信を許可するなどのネットワーク環境の変更は必要ない。

SecureBranchはファイアウォールの内部に設置し、基本的なネットワーク設定の他には、ユーザとパスワードおよびを接続要求用のメールサーバの情報を設定すればよいので非常にシンプル。

このようにSecureBranchは、従来の製品にあった「ネットワーク環境や構成の変更を余儀なくされる」、というような問題点を見事に解決しているのである。

あらゆる業種の環境に対応できる柔軟な導入パターン

企業のグローバル化がますます進み、すでに海外出張はどのような業種でも日常的なことになった。特に基幹系システムへのアクセスの利便性が重視される製造業などの業種では、たとえ海外の工場や滞在しているホテルからでも、社内にいるのと同じように作業ができなければ、生産性が著しく低下する。電話で指示を出して部下に作業してもらうなどでは、現在のビジネスではとうてい追いつかず、空港などでの待機時間も有効利用が望まれる。このようなケースにおいてもSecureBranchは威力を発揮する。様々なローケーションやネットワーク環境からメールやウェブを、柔軟に利用できるのだ。

先述のように、本社のシステムにセキュアにアクセスできる点は、セキュリティへの要求度が高い金融業や、社外での作業が基本である人材派遣業でも効果的だ。派遣先からのリモートアクセスによる社内システムの利用は、SecureBranchによって安心して実現できる。

上記の例は、派遣先は本社内ほどでないにせよある程度“落ち着いた環境”ではあるが、建設現場や運送業の作業場など、常に不特定多数の人が行き来するような、セキュリティリスクが高い場所はどうだろうか。また、建設業では部材を発注したり、現場から進捗を報告したりすることが多く、その都度事務所へ戻っていては業務の効率化を妨げるだけだ。とはいっても短期間で移設されるような仮事務所にIP-VPNを敷設するにはコストが掛かる。

SecureBranchを活用すればセキュリティは守られる。さらに、リアルタイムな部材の発注や報告が可能になり、現場の監督者や作業員の手間は削減できる。遠方にいながら、あるいは移動中であっても安全なネットワークが構築できる。このように、社員の生産性を高める低コストでセキュアなネットワーク構築が、SecureBranchによって実現されるのである。

導入例1
※クリックすると拡大します。
導入例2
※クリックすると拡大します。
導入例3
※クリックすると拡大します。

次ページ: 日本のネットワーク環境を熟知 NECならではの強み »

社内のセキュリティポリシーを社外にも適用する簡単・安全なリモートアクセス〜UNIVERGESecureBranch〜
UNIVERGESecureBranchの特長と利用例
« 前へ 次へ »
次ページ: 日本のネットワーク環境を熟知NECならではの強み
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.