企画広告

進化するIT環境を安全に活用できる「システム基盤」を整えるための3ステップ

ZDNET Japan Ad Special

2014-03-06 11:00

「クラウド」「スマートデバイス」「BYOD」といったトレンドに象徴されるように、近年、企業を取り巻くIT環境は急速に変化している。これらをうまく活用することによって企業は競争力を高められるが、一方でそうした変化に対応する際には、そこで生まれるセキュリティリスクについても考慮する必要がある。では、ITトレンドが変化することを前提に、それを「セキュアに活用する」ためには何が必要になるのだろうか。ここでは、そのための取り組みを「3つのステップ」に分けて紹介したい。

 多くの企業にとって、日々の業務を展開するためにITを利用することは必須のスキルとなっている。その中で、より競争力を高めるために求められているのは、従業員の生産性や顧客満足度の向上に寄与するITの新たなトレンドを見きわめ、できる限り迅速に自社のビジネスに取り入れて活用を進めることだ。

 近年であれば「クラウド」「スマートデバイス」そして「BYOD」といったキーワードが、企業のIT活用を進化させるトレンドとして注目を集めている。

 しかし、こうしたトレンドを取り入れ、そこからメリットを享受するためには事前に考慮すべき点も多い。中でも最も重要なのは「セキュリティをいかに確保するか」という視点である。

 クラウドやスマートデバイスを積極的に業務に取り入れようとすれば、企業の担当者が管理すべきIT環境の様子は、旧来のものとは大きく変化する。クライアント環境も、そのアクセス先となるサーバについても「多様化」が進む。これはハードやOSといったシステム的な面もさることながら、ユーザーによる「利用場所」や、サーバの「設置場所」の多様化といった側面も含むものになる。

 さらに、発展の途上にある新たなトレンドは、間違いなく今後も変化を続けていく。今年「最新」だったシステムが、来年も変わらず競争力を生みだせるものであり続ける保証はない。かといって、その都度、古い家に新しい部屋を作るような手法でシステムを「建て増し」していては、結果的に全体の管理コストが高く、セキュリティ上のリスクも大きな、使い勝手の悪いシステムができあがってしまう。

 企業としては、「ITトレンドは変化する」ことを前提に、新たな技術を必要に応じて迅速に取り入れることができ、かつ「セキュア」な環境を維持しやすい「システム基盤」を整えておくことが、ITで競争力を生みだし続けるために重要な要件となっているのである。

情報システムに求められるもの

多様化する時代を支える情報システム

マルチデバイスによるマルチワークスタイルに対応する。
短期間に激しく変化するビジネス環境では、ITシステムとしての"懐(ふところ)の深さ"が勝負を分ける。

情報システムに求められるもの 情報システムに求められるもの
※クリックすると拡大画像が見られます

Step1:最初のステップは「認証」によるリスクの排除

 では、現在のシステム基盤を、そうした「変化に強くセキュア」なものへと変えていくためには、何から手をつければいいのだろうか。最初に取り組むべきは「認証」をベースに「リスクの排除」を確実に行える環境を整えておくことだ。

 例えば、業務へのスマートデバイスの導入や、個人所有のデバイスを業務に利用できるようにする「BYOD」といったトレンドが、IT環境に引き起こす変化は「クライアント環境の多様化」と言える。対応すべきOSには、従来のようなWindows、Macだけでなく、スマートデバイスに多く搭載されているiOS、Android OSが含まれてくる。

 また、可搬性の高いスマートデバイスの特性を最大限に生かすことを考えれば、ユーザーがデバイスを使う場所は社内だけではなくなる。勤務中の外出先からや自宅から、公衆のインターネット網を経由してのアクセスがあることが前提になる。デバイスの可搬性が高いと言うことは、メリットであると同時に、紛失や盗難といった形での情報漏えいリスクを高めることになる点も考慮する必要がある。

 また、近年ではスマートフォンやゲーム機など、多くのコンシューマー向けの携帯機器が無線LANへの接続機能を備えている。管理者側が把握していないデバイスが、不用意に社内システムへアクセスすることを防ぐことも、リスクをコントロールする上で重要だ。

 社内ネットワークにおける「認証」の仕組みを整えておくことは、こうした環境への対応や、そこで発生するリスクの管理において重要な基礎だ。デバイスが多様化し、1人のユーザーが複数の機器を使い分けることが当たり前となっている近年の状況は、特に、一般的なID・パスワードによる「人の認証」に加えて、「デバイスの認証」を並行して行うことの必要性を増加させている。デバイス認証を行う方法はいくつか存在するが、認証に広く一般的に使われているデジタル証明書を利用することで、マルチデバイス・マルチワークスタイル環境においても、共通の認証情報でデバイスを一元管理することができる。デバイス毎に認証情報が異なると管理が煩雑になるだけでなく、結果的にデバイス毎に基盤を作ることなるため、コストもかかってくる。

認証・識別するポイント

「標準技術」で入口で守る

情報資産へのアクセスは社内・社外の2経路から。
社内利用であれば「ワイヤレスアクセスポイント」、社外利用であれば「アクセスゲートウェイ」が主役。

認証・識別するポイント 認証・識別するポイント
※クリックすると拡大画像が見られます

導入、運用が容易な「認証アプライアンス」のすすめ

 社内ネットワークの認証基盤を確立するために効果的な方法のひとつが、既存のネットワーク環境を大きく変えることなく導入が進められる「認証アプライアンス」の検討だ。

 例えば、ソリトンシステムズが提供する認証アプライアンス「NetAttest EPS」では、一般的なID・パスワード、MACアドレスによるRADIUS認証に加え、「デジタル証明書」の発行と展開といった、認証基盤を整えるために必要な各種の機能がワンボックスで提供される。これらの機能により、社内の有線LAN、無線LAN、インターネットVPNを経由した社内へのアクセスなどを、「人」と「デバイス」の双方の認証によって適切に管理できる。

 より強固な認証システムが必要とされる場合には、オプションで「ワンタイムパスワード認証」にも対応可能だ。さらに、スマートデバイス向けのデジタル証明書の配付や簡易的なモバイルデバイス管理(MDM)機能を提供し、スマートデバイスの社内展開における導入や運用の作業をサポートする「NetAttest EPS-ap」といったオプションも用意されている。デジタル証明書の配付については、WindowsやMac OSにも対応予定だ。

 認証機能に特化したアプライアンス形式で提供されるため稼働が安定しており、導入に加えて運用の手間も少ない。さらに、冗長構成をとることで高い可用性も確保できる。国内で販売されている各社の多彩なネットワーク機器との連携実績も多くあり、信頼性が求められる社内システムの認証基盤を作るにあたって、安心して導入できる製品のひとつとなっている。

インフォメーション
関連タイアップ[PR]
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]