企業のネットワークに求められるセキュリティ要件は、その時代のコンピュータの使われ方や、社会的な要請に応じて変化してきた。会社から支給されたデスクトップPCを複数の社員で共有するといった状況から「1人1台」が当たり前の時代となり、外出先でも利用できるノート型PCのようなモバイルデバイスの隆盛は、1人の社員が複数台のPCを使って企業内のデータへとアクセスできる環境の必要性も生みだした。
近年では、社外から、インターネットを通じて社内と同様に仕事を進められる「リモートアクセス」の環境が「あたりまえ」と認識されている感もある。スマートフォンやタブレットデバイスなどの急速な普及も、それらの機器を利用した企業内データへのアクセスを求める原動力のひとつとなっている。多様なワークスタイルへの対応や、大規模災害時の事業継続といった観点においても、こうしたリモートアクセスが可能な環境を整備していく必要性は、今後も高まっていくと考えられる。
リモートアクセスへの要求の高まりと合わせて、当然のことながら、その環境でのセキュリティをいかに確保するかという問題もクローズアップされるようになった。情報セキュリティに関するポリシーをどう策定すべきか、そのポリシーを徹底するためにシステム側でどのような実装を行い、運用していけばいいのか。ユーザーの利便性を可能な限り損なわずに、十分な水準のセキュリティを確保し続けるという課題は、常にIT部門の担当者を悩ませる難問のひとつでもある。
「認証」に必要な機能をすべてそろえたアプライアンス
リモートアクセス時に、セキュリティを確保するための基本的な方法が「認証」だ。認証システムにおいては、アクセスしようとしている「端末」や「人」が、それぞれに適切な権限を与えられているかどうかを確認し、その確認がとれた場合にのみ、社内システムへの接続を許可するという仕組みが必要になる。
認証システムを実現するための製品は多く出回っているが、ここでは導入が容易な「認証アプライアンス」として提供されている、ソリトンシステムズの「NetAttest EPS」をおすすめしたい。
一般的に認証の強度を高めるためには、社内ネットワークにアクセス可能な「端末」と「人(ユーザー)」の両方を、適切に管理することが重要とされている。NetAttest EPSは、こうしたネットワーク認証に必要とされる複数の機能をオールインワンで含んでおり、設置から初期設定、運用までを非常に手軽に行える点が特長となっている。
「端末」を識別するためのMACアドレス認証や、「デジタル証明書」の発行・展開機能に加え、「ユーザー」の識別に一般的に使われているID・パスワード認証に対応する。さらに、ID・パスワード認証をより強固なセキュリティレベルで実現する「ワンタイムパスワード認証」機能を、オプションとして追加することも可能となっている。
また、近年では、モバイルPCに加え、iPhoneやAndroid端末といったスマートフォンをはじめとする無線LAN機能を持ったスマートデバイスが急速に普及している。企業でもこうした様々な無線LAN機器を通じて、社内ネットワークに接続したいというニーズが高まりつつあるようだ。NetAttest EPSでは、主要ネットワークベンダーが提供する多くの無線LAN製品との接続検証が行われており、対応機器との連携によって、同製品が持つ認証機能を、無線LAN環境へと展開していくことが可能だ。
さらに、iPhoneやiPad向けにNetAttest EPSが発行するデジタル証明書の配付や管理を行ったり、リモートでのワイプ(端末データの消去)、ロックといった基本的なMDM(モバイルデバイス管理)機能を提供するオプション「NettAttest EPS-ap」も用意されている。将来的にスマートデバイスの大規模展開や、BYODの導入を検討している場合の基盤としても活用が可能となっている。
ユーザー規模の段階的な拡張にも対応可能なライセンス形態になっているため、企業のネットワーク環境の変化と、セキュリティに対する要請の変化に合わせた、柔軟な認証システムの導入と運用が実現できる製品だ。
