「モバイルファースト」というキーワードに合わせて、企業内のシステムを、モバイル環境でもストレスなく使えるようにしようという動きが盛んだ。その中で、スケジュールや既存の「メールシステム」をセキュアにモバイル対応させる方法について、頭を悩ませている担当者も多いという。その理由と、シンプルな解決策について考えてみよう。
オフィス内か外出先かといった場所にとらわれず、日常的な業務を、スマートフォンやタブレット、ノートPCといったモバイル端末を使って行いたいというニーズは、日々高まっている。「モバイルファースト」といったキーワードも盛んに使われるようになり、企業内のシステムを、オフィス内のPCだけでなく、モバイル環境、モバイル端末からもストレスなく使えるものへ変革していくのは、近年の企業ITにおけるトレンドになっている。
実際に、多くの企業が業務システムのモバイル対応を進めているが、その中で既存の「メールシステム」をセキュアにモバイル対応させるためにはどうすべきかで悩んでいる企業も多いようだ。今回、その理由と、シンプルな解決策について考えてみたい。
意外と「メール」は「Web化」されていない?
業務システムのモバイル対応にあたり、管理者側が最も気になるのは、アクセスしてくる端末や場所が多様化する中で、いかに「セキュリティ」を確保するかだ。「不正アクセス」の防止もさることながら、紛失や盗難のリスクが高いモバイル端末からの「情報漏えい」対策についても、気を配る必要がある。
特に「情報漏えい」のリスクを抑える考え方のひとつとしては、「業務システムを扱った際のデータを端末側に残さないようにしたり、不用意にデバイスや他のアプリにデータをコピーや転送をさせたりしない」というものがあり、そのためのソリューションとしては「シンクライアント」や「セキュアブラウザ」がある。「シンクライアント」の場合、端末自体がデータを残さないため安全ではあるが、端末の購入・入れ替えが発生するため、コストが掛かる。一方、「セキュアブラウザ」は、データを残さない仕組みをアプリとして提供しているため、専用端末を購入する必要が無く、すぐに導入できる。
セキュアブラウザは通常のWebブラウザよりセキュリティ機能が強化されている。他のアプリケーションやシステムから隔離されたデータ領域を持ち、ブラウザがダウンロードしたデータを暗号化したり、キャッシュを特定のタイミングで削除したりすることで「データを端末側に残さない」ものが一般的だ。近年、企業が利用している業務アプリケーションの多くは「Webアプリケーション」化されているため、このセキュアブラウザからアクセスすることで、社外からモバイル端末を使って業務を行う際のセキュリティリスクを削減できる。
セキュアブラウザを利用することで、ポータルやスケジュールなどのWebアプリケーションを安全に利用可能だが、一方で、「メールシステム」については、現状、POP3/IMAP4対応の一般的なメールソフトで送受信を行っており、Webアプリケーションとしては利用できない企業も多い。メールをモバイル端末から利用したいニーズは高いものの、もし既存のメールシステムがWeb対応していないのであれば、他のWebアプリケーションとは違う形で、セキュアなモバイル対応の方法を考えなければならない。
方法はいくつかある。ひとつは、メールについてはモバイル端末向けに用意されている一般的なメールクライアントソフトの利用を許可する方法だ。ただし、この場合は他のWebアプリケーションと異なり「セキュアブラウザ」の仕組みの中で使わせることはできないので、セキュリティについては別途考慮する必要がある。
もうひとつは、セキュアブラウザからメールへアクセスできるように、クラウドサービスとして提供されているWebメールを社用として利用できるようにする、もしくは社内のメールシステムをWeb対応のものに変更するといった方法だ。ただ、いずれの場合も、メールシステムの導入や移行に、かなりの手間とコストを見積もる必要がある。さらに、導入後の管理も煩雑になりがちだ。
「Web対応していない現在の社内メールの環境を変えずに、セキュアにモバイル対応したい」という場合には、このように意外と多くの点を考慮しなければならず、それが「メールのモバイル対応」を進める際の障害になってしまうケースもあるというわけだ。
「SecureBrowser」&「SecureMail」というシンプルな解決策
もし、ポータルやスケジュール、既存メールシステムのモバイル対応を、セキュリティを高めつつ実現する方法を探しているのであれば、ソリトンシステムズが提供する「Soliton SecureBrowser/Soliton SecureGateway」および「Soliton SecureMail」を検討してほしい。
「Soliton SecureBrowser(SSB)」は、iOS、Android、Windows、Mac OS Xに対応したクロスプラットフォームの「セキュアブラウザ」である。社内へのSSB専用ゲートウェイ「Soliton SeureGateway(SSG)」を経由し、社内・クラウドのWebシステムにアクセスする。SecureGatewayに接続する際の認証には、ID/パスワードによる利用者認証やデジタル証明書による端末認証、ワンタイムパスワードといった、高度な認証が行える。認証システムは別途用意する必要があるが、同社が提供する認証アプライアンス「NetAttest EPS」を利用すれば、高度な認証環境が容易に構築できる。NetAttest EPSは、端末にデジタル証明書を安全に配布する仕組みを備えているため、証明書の配布・更新等に関わる運用も心配ないだろう。
同社では、既存のメールシステムをSSBから利用可能な「Webアプリケーション」化するオプションとして「Soliton SecureMail(SSM)」と呼ばれるアプライアンス製品を合わせて用意している。既存のメールシステムには一切変更を加えず、ネットワーク上にアプライアンスを設置するだけで、社内に「Webメール」環境を構築できる点である。また、スマートフォンやタブレットなどからのアクセスを考慮した、モバイル向けの使いやすいユーザーインターフェースが用意されている。その他、Microsoft Exchange(Active Directory)、LDAPの共通アドレス帳や個人のアドレス帳も利用できるため、メールシステム移行の手間も大幅に削減できる。
構成図
SecureMailのPC(左上)・タブレット(左下)・スマートフォン(右)の利用画面
SSMのWebメールに対しては、SSBと連携したシングルサインオンが可能になっている。つまり、導入後はモバイル端末からSSBを通じて、社内のメールに透過的にアクセスできるようになる。もちろん、セキュリティ機能についてはSSBが持つものをそのまま適用できるので、他アプリへのデータのコピー&ペーストなどは行えないほか、メール内容のキャッシュデータなども端末側には残さない。既にある環境を生かしつつ、セキュアブラウザによるセキュリティが確保された形での「メールのモバイル対応」が可能になるのだ。
Soliton SecureBrowser/Soliton SecureGatewayとSoliton SecureMailを組み合わせることで、社内のWebポータル・スケジュールだけでなく、Web化されていない既存のメールシステムをモバイルから安全に利用することが可能になる。メールのシンプルかつセキュアなモバイル対応を実現したい企業は、ぜひ選択肢のひとつに加えてみてはどうだろうか。Soliton SecureMailの価格は1台100万円(ユーザー数無制限)からとなっている(別途、Soliton SecureBrowser/Soliton SecureGatewayが必要)。
