セキュリティレベルに応じた利用端末の選択によりリモートPCのセキュリティ管理を徹底
これまで述べてきたように、SecureBranchをVPNの基盤として利用することにより、社外に持ち出した端末は社外のいかなるネットワークとも接続不可となることから、ネットワークを越えた情報漏えいやウィルス感染に対するリスクを軽減できる。さらに、端末の盗難・紛失などに対応するもう一つのリモートPCのセキュリティ管理対策として、端末のHDDに保存される情報への対応が必要となるが、この課題は利用端末の選択によって解決可能だ。
たとえば、「SecureRedirector」との組み合わせが挙げられる。SecureRedirectorをインストールしたPCは、通常PCのようにアプリケーションは起動できるが、内蔵HDDに文書データを保存できない。保存したい文書データは社内と接続することにより社内サーバに自動転送される。これにより、情報漏えいの原因となる「盗難・置忘れ」に高い効果を発揮する「ドキュメント転送型PC」という利用形態を実現できるのだ。通常PCの「利便性」とシンクライアントの「安全性」の両方の特長を併せ持つ、新しいタイプの端末利用形態と言えよう。
また、NECでは「VersaProシンクライアントUS60」をはじめとした、シンクライアントを提供している。HDDを搭載しないUS60ならば盗難や紛失による情報漏洩はなく、さらなる安全性の確保も可能。これはハードウェア、ソフトウェアをともに提供しているNECらしい強みと言える。
これらの最適な端末の選択とSecureBranchとの組み合わせは「UNIVERGE PC安心持ち出しソリューション」としてソリューション化されており、情報漏えい対策を講じた上で、持ち出しPCの管理と社内ポリシーの適用が簡単に行える。このソリューションでは、利用形態に合わせてシンクライアント、ドキュメント転送型PC、通常PCといった端末を柔軟に選択できることが特長だ。
InfoCageとの連携によるPCの安全性の確保
NECではPCを社内LANに接続した時点でチェックを行い、最新のウィルス対策パッチでアップデートを行うまで隔離する機能などを持つ検疫ソリューション「InfoCage PC検疫」を提供している。
従来のVPN製品では、このような接続するPCのセキュリティチェックはVPN製品自体で行っており、社内検疫システムとの二重のセキュリティポリシー運用管理が課題となっていた。しかし、SecureBranchの他のアプリケーションとの親和性の高さが、リモートアクセス時にも社内の検疫システムとの連携を可能とする。
すなわち、「InfoCage PC検疫」とSecureBranchを連携させることによって、社外でも社内と全く同一のセキュリティポリシーを適用でき、運用管理の一元化が可能となるのだ。
「SecureBranchは自社開発の製品ですので、さまざまなユーザ様からの要望を素早く吸収して、他の製品との連携を行い、ニーズに応えています。これが、日本のユーザに対して開発していることの第1のメリット。また日本のネットワーク環境、セキュリティ要求についても、NECは熟知しています。日本の実情への理解不足が問題原因となりやすい海外ベンダーと比べて、ユーザに最も近いところにNECはいますので、どのような対応も即座に行えるのです」と尹氏は語る。
また「自社開発製品であることから、障害発生時の対応なども、他の海外ベンダーのOEM製品と比較して素早い対応が可能です。こうしたレスポンスが早い点もユーザ様に好評をいただいています」と、早坂氏は国産VPN製品としての小回りのよさがこのソリューションを側面からサポートしていると話す。
使用する企業規模に合わせて最適なものを選択できるよう、製品ラインナップも充実。同時接続ユーザ数を想定し、最適な製品を導入可能だ。
このように、国内の環境に合わせたニーズを取り入れ、モバイル環境からの接続をよりセキュアにかつ便利にできるSecureBranchは、モバイルPCの利用範囲を格段に広げ、セキュリティを確立する意味でも、完成度の高いソリューションだと言えるだろう。
