将来のIT環境の変化にも柔軟に対応出来る共通フレームワークの優位性
上述したOracle IDMの実績や技術に基づきながら、オラクルがモバイル・セキュリティ戦略の重点ポイントとして改めて打ち出したのが、以下の3点だ。
- モバイル・アプリケーションのより厳密な管理
- 企業アプリケーション/データに対するモバイル・アクセスの適切なコントロール/管理
- 既存ID管理システムとの親和性の確保
そして、上記3つの重点課題を解決するためのフレームワークが、「Oracle Mobile Security Suite(以下、OMSS)」と「Oracle Access Management Suite(以下、OAM)」という2つの製品群となる。
このうち、OMSSは、アプリケーション・レベルでセキュリティを担保する仕組みだ(下図参照)。
図3:Oracle Mobile Security Suiteのアーキテクチャ
OMSSは、Android/iOSベースのスマートフォン/タブレットに対応しており、これらスマートデバイス上の企業アプリケーションを、コンテナ(システム内のセキュア領域) で機能させ、業務データもコンテナに保管させる。この仕組みにより、デバイスの利用者が個人的にインストールし、用いているような他のアプリから、企業アプリケーションのデータを完全に隔離することができる。また、OAMとのコンビネーションにより、「リスクベース認証」や「なりすまし対策」などへの対応が可能なほか、ソーシャル・メディアとの連携も実現。さらに、「Oracle API Gateway」と「Oracle Service Bus」を通じ、既存のWebサービスとの連携も実現する。
「スマートデバイスは、会社支給のものだけでなく、BYOD(Bring Your Own Device/私用デバイスの業務利用)での利用も想定されるためデバイスレベルでのセキュリティのコントロールが利かせにくく、個人が好みのアプリケーションをインストールするのをシステム的に防ぐのも難しい。そこで必要なのが、アプリケーション・レベルでのセキュリティを確保し、社用アプリケーションと他とを隔離する仕組みだ。こうした仕組みをスマートデバイスのネーティブ・アプリケーションで実現しているのが、OMSSの大きな特徴の1つ」と、大澤氏は説く。
一方、OAMを成す特徴的な機能としては、「Oracle Access Portal」が挙げられる。これは、スマートフォン/タブレットを含むマルチプラットフォームでのシングルサインオン(SSO)を実現する環境だ。また、OAMでは、モバイル・ユーザーの「本人確認」の精度を高めるための仕組みとして、リスクベース認証やなりすまし対策の機能に加え、「TOTP(Time Based One Time Password)」との統合化機能もサポートしている。
ワンタイムパスワードは本人確認の有効な手段とされているが、通常の手法では導入コストがかさむという問題を内包していた。そこでOAMでは、IETFの「RFC6238」として標準化されているOTPを採用。特別なハードウェア・デバイスを買わずとも、オープンなプロトコルによるワンタイムパスワード(TOTP)を「2段目の認証ロジック」として利用できる環境を整えている。
図4:OAMとTOTP
こうしたOPTP対応でも見受けられるのが、OMSSとOAMの製品戦略からは、「モバイル・セキュリティに対するデバイスの多様化・変化の影響を最小化する」という基本方針が見て取れる。
周知のとおり、マートデバイス(スマートフォン/タブレット)の爆発的な普及やBYODの活発化などもあり、企業のシステムやデータにアクセスする、あるいはアクセスさせるプラットフォームを特定したり、限定したりするのがきわめて困難になっている。
もちろん、スマートデバイスについても、BYODを一切認めず、業務での使用機種を一つに限定するという手もある。だがそれでも、スマートデバイスの進化や変化、そして主流の移り変わりは激しく、ある時点で最良と判断したデバイスやプラットフォームがすぐに時代遅れになる可能性もある。そう考えていくと、やはり、特定のデバイスに依存したセキュリティの仕組みを構築するのは非効率であり、投資が無駄になるおそれが高いということになる。これを逆に言えば、「デバイスをあまり意識せず。デバイスが変化してもサーバサイドでセキュリティのコントロールや強化が行えるようにするのが賢明であるということだ。」大澤氏は、こう話しを締めくくる。
「将来的に、どのモバイル・デバイスを業務アプリケーション/サービスのターゲットにするのが正解かは分からない。ゆえに重要なのは、デバイスの変化に強いモバイル・セキュリティの仕組みを築くこと。それには、OMSSやOAMのような共通のフレームワークの下で、将来的な変化や拡張に柔軟、かつ迅速に対応していくのが最善と言えるのだ」
モバイル・デバイスのビジネス利用を考えるとき、セキュリティの確保は避けてはとおれない課題だ。だが、その課題解決に要するコストや時間だけが膨れ上がり、ビジネスを阻害するようでは意味を成さない。やはり、必要なのは、ビジネスのセキュアなモバイル展開をコストとスピードの両面で支えるソリューションだ。オラクルのフレームワークはまさにそれを実現する仕組みと言えるだろう。今後に注目が集まる。