「ITのトレンドは常に変化する」ことを忘れない
近年、「BYOD対応」をうたったさまざまなソフトウェアやサービスが、多くのベンダーから提供されている。デバイスを管理するためのMDM(Mobile Device Management)ツールなどもそのひとつだ。これらを導入しようとする場合に、見落としてはいけないポイントがある。それは「ITのトレンドは常に変化する」ということだ。
例えば、ある特定のデバイスやOSへの依存が強いツールを選んでしまうと、次々に登場する新たなデバイスや技術に対応できず、その都度、「例外的な対応」を行わなければならなくなる可能性もある。
そもそも、BYODは、社員の「私物」デバイスを業務に使うことを認めるというコンセプトだ。市場に出回っている端末の種類は多様で、今後変化していく可能性もあることを念頭において環境の整備を進めるべきだろう。「例外的な対応」は、そのために大きなコストを必要とする。さらに、「例外的な対応」を多く行ったシステムからは柔軟性が失われる。将来的に、より高い競争力を生むシステムへのスムーズな移行を阻害する可能性も増えるのだ。
BYODの本質は、「ITの世界で起こる急速なトレンドの変化」の中で、従業員の満足度や生産性を上げつつ、ITのガバナンスを維持するという課題に、企業がどう向き合うかを問うものである。その本質を忘れずに、長期的な視野を持ってBYODへの取り組みを始めることが、セキュリティ上のリスクを減らし、将来にわたって企業の競争力を高めることへとつながっていくはずだ。
「NetAttest EPS」で、すべての基礎となるネットワークの整備を
今回は、BYODへの対応を進めるにあたって「長期的な視野」が重要である理由について考えた。長期的な視野でBYODに取り組むのであれば、ぜひ最初に考えてほしいのが「ネットワーク環境の整備」だ。
現在のアプリケーションは、ネットワーク上で動作するものがほとんどである。本文中では、SaaSによる業務アプリケーションに、社内ネットワークを通じてアクセスさせることでセキュリティを高める例を紹介したが、こうした環境を実現するためには、事前にインターネットVPNや、社内ネットワークへのアクセスに対するセキュアな認証の仕組みが用意されている必要がある。ネットワークセキュリティは、その上で動くすべてのアプリケーションのセキュリティの「基礎」となるものだ。
社内ネットワークの環境整備を進めるにあたって、導入が簡単に行え、かつ将来的な機能拡張や規模の拡大までを視野に入れたソリューションを求めるのであれば、ソリトンシステムズの認証アプライアンス製品「NetAttest EPS」を検討することを勧めたい。
NetAttest EPSでは、一般的なID/パスワード認証に加え、MACアドレス認証、インターネットVPNの構築にも使えるデジタル証明書の発行や展開、オプションによるワンタイムパスワード(OTP)への対応など、さまざまな認証手段に1台で対応できる。まずは一番基本的な「ID/パスワード認証」と「デジタル証明書」を使った運用を開始しておき、セキュリティポリシーの要請に応じて、セキュリティのレベルを高めていくことができる。
また、運用管理の面では「アプライアンス」としてのメリットが生きてくる。ボタンひとつでネットワーク認証に関するあらゆる設定のバックアップが可能なほか、セキュリティ上必須となる定期的なパッチの適用なども簡単なボタン操作だけで行える。将来的なユーザー規模の拡大にも、柔軟に対応できるライセンス形態が用意されている。
ITのトレンドが急速に変化する中でも、その基礎となるネットワークの重要性が大きく揺らぐことはないだろう。まずは、ネットワークのセキュリティをしっかりと確保しておくことが、企業システム全体のセキュリティリスクを減らしながら、将来的に「新たなトレンド」へと迅速に対応できる体勢を作ることにつながる。「NetAttest EPS」は、そのための心強い味方となるはずだ。