まずは「現状の把握」を
では「まだ十分なBYODへの対策を行えていない」という企業は、どこから取り組みを始めるべきだろうか。一般的に、こうしたITセキュリティへの対策を行う場合は「現状の把握」「リスクの査定」「あるべき姿の設定」「現状とあるべき姿の乖離の分析」「具体的な対策の立案と実行」といったステップで作業を進めると良いとされている。
その際大切なことは、このステップを1回で終わらせず、立てた対策がきちんと実施されているか、対策の前提になった環境は変化していないかといった観点から運用を見直し、改善を繰り返していくことである。
いずれにせよ最初に必要となるのは、「現状の把握」だ。スマートフォンや私物PCの社内利用に関しては、従業員への聞き取り調査などから、現状や要望を吸い上げることができる。あわせて、デバイスにIPアドレスを割り当てるDHCPサーバやWebアプリケーションサーバにアクセスしてきた端末のユーザーエージェント情報などをログで確認することで、社内における私物デバイス利用の「実態」を、かなり正確に把握することができるはずだ。
前節で触れたとおり、もはやBYODを認めるか認めないかについて「これから企業としての方針を検討していきます」と言っていられる猶予はない。まずは、早急に現状を把握し、その結果をもとに「具体的な対策の実施」へと進めていかねばならない状況にあることを認識すべきだろう。
何はなくともまずは「認証」の基礎を作っておく-「NetAttest EPS」のススメ
社内でのBYOD対応を考えるにあたり、その作業を効率化するためにぜひ導入をお勧めしたいのが、ソリトンシステムズの認証アプライアンス製品「NetAttest EPS」だ。
その理由のひとつは、この製品が、迅速に認証システムを導入できるアプライアンスであるという点だ。NetAttest EPSでは、一般的なID/パスワード認証に加え、MACアドレス認証や本文中でも触れた「デジタル証明書」の発行や展開など、さまざまな認証方式に1台で対応できる。
認証のための環境をNetAttest EPSに集中させることには、管理上もメリットがある。BYOD環境への対策を検討する際には「社内システムの現状を把握する」ことが重要だが、業務システムへのアクセスを許可する認証の仕組みが集約されていれば、それだけ実態の把握も容易になる。
対策実施のフェーズにおいても、NetAttest EPSであれば、必要に応じてワンタイムパスワードなどによる、よりセキュアな認証環境の構築に対応できる。さらにユーザー数の増加に合わせてライセンスを追加し、柔軟に利用規模を拡大していくことも可能だ。
NetAttest EPSは、認証アプライアンス製品の分野で国内最大のシェア(2012年台数ベースで55.1%、富士キメラ総研調べ)を誇る、実績が豊富な製品である点も導入時の安心感という点で大きなポイントである。国内で販売されている、さまざまなネットワーク機器やシステム環境との相性も折り紙付きだ。
まずはNetAttest EPSによって認証環境を整えることから始め、それを基盤として順次BYODへの対応を進めていくというのも、効率的なやり方のひとつとして検討してほしい。