近年では、ビジネスを展開する中でのITの役割も多岐にわたり、そこで扱われる「情報」の重要性も増している。そのため、重要なデータやシステムを保護し、適切に管理する「セキュリティ」や「ガバナンス」に対する取り組みも、強く求められるようになってきている。
企業のITシステムが果たすべき役割について考えるとき、「業務の効率化」や「生産性の向上」といったキーワードを思い浮かべる情報システムの担当者も多いはずだ。近年では、ビジネスを展開する中でのITの役割も多岐にわたり、そこで扱われる「情報」の重要性も増している。そのため、効率化や生産性の向上を最大限に進めつつ、重要なデータやシステムを保護し、適切に管理する「セキュリティ」や「ガバナンス」に対する取り組みも、強く求められるようになってきている。
しかし、企業内ネットワークのセキュリティ確保という観点でみた場合、エンドユーザーから見た利便性の向上と、十分なセキュリティレベルの維持やガバナンスの確保という命題は、ときにジレンマを引き起こす。特に、ここ数年のスマートフォンやタブレットといった「スマートデバイス」の急速な普及に由来する、無線LAN接続が可能なモバイル機器の爆発的な増加は、この状況を加速させている。スマートデバイスの端末としての利便性が浸透するにつれ、それらを効果的に活用しつつ、ネットワーク環境のセキュリティも維持していきたいというニーズが生まれているのだ。
以前掲載した、「スマートデバイス導入の時代を見据えたネットワークセキュリティの構築」という記事では、この状況を「企業ネットワークのセキュリティについて再考する機会」ととらえるべきなのではないだろうかとの提案を行った。そして、スマートデバイスによる企業内データへのアクセスが標準的なものとなる、来たるべき状況を見据えたネットワークの再構築を進めていく必要性についても考えた。
技術的に急速な発展の途上にあるデバイスを、今後、全社規模で展開することを考えるのであれば、部門単位で試験的に導入と検証を進めつつ、状況を見ながら徐々に規模を拡大していける仕組みが望ましい。前回の記事では、そうした展開が可能なセキュリティ機器の一例として、さまざまな機能を備えたネットワーク認証のオールインワンアプライアンスである「NetAttest EPS」を紹介した。
※クリックで拡大
今回は、認証基盤として配備された「NetAttest EPS」を活用してセキュリティレベルを確保しつつ、エンドユーザーにとって、より「便利」なネットワーク環境を実現するための足掛かりについて考えてみたいと思う。
「会議室では手軽に無線LANを使いたい」という声にいかに応えるか
スマートデバイスや軽量なノートPCなどが、日常的なビジネスの場面で使われることが多くなるにつれ、来客などによる「一時的な持ち込みデバイス」を、社内のネットワークを通じてインターネットに接続したいというニーズも増えているのではないだろうか。こうしたデバイスには、Wi-Fi以外にも、3Gなどの公衆ネットワークを使ったネットへのアクセスが可能な場合が多いが、建物内の会議室における電波状況や、より早い通信速度を確保したいといった事情から、社内に配備している無線LANへの接続ができたほうが便利なケースも多い。いわば、会議室専用のセキュアな「ホットスポット」環境が実現できないかというテーマだ。
こうした環境を作りたい場合、一番簡単なやり方は、会議室から接続できるアクセスポイントにRADIUSやWPA/WPA2-PSKなどを使った認証のためのパスコードを設定しておき、来客に対して開示する方法になる。実際に、こうした形でゲストへのネットアクセスを提供している企業も多いのではないだろうか。
しかし、この方法をガバナンス面で問題なく運用しようとすると、かなりの手間がかかることになる。ゲストについては、ビジネス上で来社した、そのタイミングでだけ、このアクセスポイントを利用できるようにしたい。ゲストが一度会社から出て、次回、たまたま自社の近くを通りがかった際に、会議室近くのロビー周辺から、前回開示したパスコードでネットにアクセスできてしまうような状況は、セキュリティ上も好ましくないのだ。
この状態を防ぐためには、アクセスポイントのパスコードを頻繁に変更するか、来社するゲストごとに時限式のIDとパスワードを発行するといった運用が必要になる。しかし、そうした運用を行おうとすれば、そのための作業負荷がかなり大きなものになってしまうことは避けられない。
