企業内ネットワークに接続するデバイスが増加、多様化している。個々の従業員が保有するスマートフォンやタブレット型デバイスが、企業内ネットワークを通じてFacebookやTwitterに接続し始めているのだ。
こうしたIT利用の変化は避けることができない。私たちが暮らす現代は、ライフスタイルとワークスタイルの境界が曖昧な時代だからだ。
この流行を受け止め、企業内ネットワークを保護するにはどうすればよいのか。米SonicWALLで社長兼CEOを務めるMatt Medeiros氏に、セキュリティとITコンシューマライゼーションの両立、そして日本での事業戦略を聞いた。
ビジネス部門では、スマートフォンやタブレットの活用といったITコンシューマライゼーション分野のニーズが高まっていると言われている。この分野には、どう取り組んでいるのか?
情報システム部門は技術的なトレンドを追い続ける必要があるが、従業員もTwitterやFacebookのようなソーシャルメディア、iPhoneなどのモバイルデバイスを(仕事でも)活用したいと考えている。情報システム部門の方は、どの帯域が使われているかを見てみたらいい。個人的なアプリケーションの利用が多いことが分かるだろう。
ITコンシューマライゼーションが「アプリケーションのカオス化」を進めている状況だ。こうした状況に対する答えが次世代ファイアウォールだ(※)。
※:従来のファイアウォールは、ポート番号やIPアドレスで通信を制御していたが、次世代ファイアウォールでは、具体的なアプリケーションやユーザーを基に通信を制御するというアプローチを取っている。詳しくは「次世代ファイアウォールとはなにか?」を参照してほしい。
ネットワークを認識し、(アプリケーションやユーザーといった観点から)カテゴライズして管理できる製品だ。ネットワークを可視化できるため、IT管理者はパフォーマンスの改善にも大いに役立てられる。
生産性の向上とセキュリティの確保は、どのように両立させるべきか?
生産性とセキュリティはいつも相反するが、バランスを取る努力は必要だ。今や朝8時から5時までしか働かない者はいない。24時間365日にわたって仕事をすることが求められる。社員に生産性を高めてもらいたいなら、(社用と私用の別を問わず)デバイスを自由に使ってもらえばよい。
ただし、情報はきちんと保護すべきだ。人によってはポリシーを適用したり、デバイスごとに情報を保持していいものと、いけないものを分別すべきだ。
情報システム部門が次世代ファイアウォールを使えば、こうしたコントロールを自由に設定できる。MacBook Proには財務情報をコピーしてもいいが、iPadにはできないというデバイスの観点に加え、あなたはコピーできるけど、私はできないと設定もできる。生産性を高めるというのが次世代ファイアウォールの役目であり、家でも、オフィスでも、電車でも、ちょっとした待ち時間でも仕事ができる。想像したくはないが、もちろん休暇中でも可能だ。