あなたの会社、知らない間に「危険なBYOD」がまん延していませんか?

情報システムの管理者にとって、「BYOD(Bring Your Own Device)」というキーワードが、避けて通れないものとなりつつある。現在、「検討中」もしくは「BYODは当面認めない」と決めていたとしても「特別な対応は必要ない」と思っているなら、それは危険だ。システム上で必要な対策が行われていなければ、不正な端末が企業内のネットワークに接続する、いわば「なしくずし」の「危険なBYOD」を避けることができなくなってしまうのだ。

NetAttest EPSで実現する「人」と「機器」を管理できる認証システム

 「危険なBYOD」を防ぎ、「安全なBYOD」を実現可能にするにあたっては、適切なポリシーの策定と、それに合わせたシステムが欠かせない。システム面では、「人」と「機器」両方の確実な認証が可能なことが有効な手段となる。

 将来的なBYODの導入も視野に入れたネットワーク環境の見直しを進めるにあたって、ぜひ検討したい製品のひとつが、ソリトンシステムズが提供するオールインワン認証アプライアンス製品「NetAttest EPS」だ。

 NetAttest EPSは、企業ネットワークのセキュリティ確保に有効なさまざまな「認証」のための機能を、導入が容易なアプライアンスとして1台に収めた製品となっている。一般的なID・パスワードによる認証、「デジタル証明書」の発行と展開、MACアドレス認証、ワンタイムパスワード認証といった、さまざまな認証方式に対応できる。

 これらの方式を複数組み合わせて使うこともできるため、企業が定めたポリシーに応じて、適切な強度の認証システムを用意できる。まずはID・パスワードによる「人」の認証と、「デジタル証明書」による「機器」の認証によって、不正な持ち込み端末による「危険なBYOD」を防止するといった利用シーンには最適だ。

 ラインアップも数十の小規模ユーザーから、10万ユーザーといった大規模での展開が可能なモデルまでが用意されており、段階的な導入もしやすくなっている。主要な国内外ベンダーの有線LAN、無線LAN、VPN機器に対応しており、多くの場合、既存のネットワーク環境に組み込むだけで、迅速に運用が開始できる。

iPhone/iPadの展開、MDMに対応したオプションも用意

 また、NetAttest EPSには、できるだけ迅速かつ安全にBYOD環境を導入したい、もしくは将来的にBYOD環境を実現したいと考えている企業向けのオプションである「NetAttest EPS-ap」が用意されている。

 NetAttest EPS-apは、iPhone、iPadといったiOSデバイスに対して、NetAttest EPSで発行するデジタル証明書の配付と管理を行うためのソリューションだ。

 NetAttest EPS-apでは、これらのデバイスを利用しているユーザーからの申請を受け、あらかじめ設定されたルールに従って、管理者がその端末への証明書発行を「許可」するか「拒否」するかの判断を行える。管理者が利用を許可したスマートデバイスに対しては、端末認証に利用するデジタル証明書のインポート、ネットワークやアプリケーション(利用可否を含む)の設定、セキュリティポリシーの設定までを自動的に行える。事前に用意しておくプロファイルの設定によって、ユーザーごと、役職ごと、部署ごとに設定内容を変えることも可能だ。BYODの導入はもちろん、企業で大量導入したiPhone/iPadの一斉展開などにおいて、事前設定や管理の手間を大幅に削減できるソリューションとなっている。

 さらに、9月にリリースされたNetAttest EPS-apの新バージョン(V1.2)では、申請時に端末識別番号をチェックし、不正端末による申請を防止する機能を搭載。管理している端末のリモートワイプ(遠隔消去)、リモートロックといったMDM(モバイルデバイス管理)機能も利用可能になっている。

 個人が常に持ち歩くiPhoneやiPadが抱える弱点のひとつは「紛失しやすい」こと。そのため、業務に関するデータが入っている可能性があるスマートデバイスについては、そうした不測の状況において、情報を漏えいさせないための仕組みが重要になってくる。NetAttest EPS-apでは、管理者だけでなく、利用しているユーザー自身でリモートロック・ワイプが可能なため、管理者不在の夜間の場合でも、まずはユーザー自身ですぐに対応することができる。

 これらの新機能により、NetAttest EPS-apは、iOSデバイス導入時の展開と、運用後の管理の双方が可能なソリューションとなっている。多彩な認証機能を提供するNetAttest EPSとの組み合わせにより、現在の企業ネットワークにおける適切なセキュリティを確保しつつ、将来的にスマートデバイスやBYODの導入を視野に入れたインフラを構築するために便利なソリューションである。

 冒頭に述べたように、個人の情報環境、デジタルデバイス市場の急激な変化は、企業としてBYODを導入するかしないか、いつ導入するかの決断を待たずに、それに対応したセキュリティ環境の整備を迫るものとなりつつある。このタイミングを、自社のネットワークの状況を改めて見直し、将来的な展開を見据えて再構築を図る機会ととらえ、早急に取り組みをはじめるべきではないだろうか。

株式会社 ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年12月26日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]