進化するIT環境を安全に活用できる「システム基盤」を整えるための3ステップ - (page 2)
Step2:次のステップは「ワークスタイルへの対応」と「利便性」
認証の基盤が整ったら、次はその上でどのように業務を展開するかを考えるステップに進もう。
デバイスの多様化に加えて、業務に使うアプリケーションの一部にインターネット上で「クラウドサービス」の形で提供されているものを使うケースが増えている。このような状況では、多様な場所や端末からのクライアントアクセスと、社内システム、社外のクラウドサービスとを安全に結びつける仕組みが必要になるだろう。適切な認証を経たクライアントのみに、社内外のサーバ上にあるデータやアプリケーションをどのように「使わせるか」という視点だ。
近年、スマートデバイスの導入と合わせて、モバイルワークやテレワーク(自宅勤務)といった新たなワークスタイルを取り入れようとしている企業も増えている。デバイスの盗難や紛失といったリスクを考える場合には、クライアントデバイスへの「データの保存」をどのようにコントロールするかが重要な要素となる。
デバイスが基本的にオンラインであることを前提にすれば、メールやグループウェアを通じた業務連絡や必要なデータの参照などは、クライアントとしてWebブラウザを使うことで完結できるケースも多い。近年、いくつかのベンダーが提供している「セキュアブラウザ」と呼ばれる仕組みを利用すれば、データを不用意に端末上に保存したり、「キャッシュ」として復元可能な形で端末上にデータが残ってしまう状況を防ぐことができる。業務に関するデータを「端末に残さない」という技術的な対策をとることで、モバイルデバイス導入によるリスクを大きく低減させることができるわけだ。
情報を持ち歩かないモバイルワーク
「紛失・盗難」と「情報漏えい」を分離する
人手に渡っては困る業務情報を持たない事で業務上の損害を軽減させる。
情報を持ち歩かないモバイルワーク
※クリックすると拡大画像が見られます
Step3:利便性を高め、セキュリティリスクを減らす
そして、次のステップとして検討したいのが「ユーザーの利便性の向上」だ。
クラウドサービスを積極的に活用して業務を進める環境が整ってくると、ユーザーが使う業務システムは、社内と社外のものが複数混在するようになる。クラウドサービスは、業務に必要な機能を容易に調達でき、必要な期間や規模だけ使えるという点が大きなメリットになるが、導入を進めれば進めるほど、ユーザーが覚えるべきサービスアカウントのIDとパスワードが増えていくことになる。
ユーザーが自分で管理すべきIDとパスワードの組み合わせが増えると、それだけユーザーの利便性は低下していく。さらに、その管理負荷によって、アカウントのセキュリティ強度が下がることにもつながってしまう。
こうした場合には、社内ネットワークに加えて、複数の業務システムへのログオンを一括で行える「シングルサインオン」のような仕組みを用意することによって、ユーザーの利便性を高め、セキュリティリスクを減らすことが可能だ。
「セキュアな業務」と「利便性向上」を実現する製品群
認証アプライアンス「NetAttest EPS」を提供しているソリトンシステムズでは、こうした課題を解決するための製品群も提供しているので、ここで紹介しておきたい。
モバイルワークでのセキュリティを高める製品としては「Soliton SecureBrowser(SSB)」と「Soliton SecureGateway(SSG)」の組み合わせによるリモートアクセスソリューションを提供している。SSBは、一般的なWebアプリが動作するブラウザクライアントとして提供されており、iOS、Android、Windows、Mac OS Xに対応する。
ブラウザを業務用途で使う際の「セキュリティ」に配慮した機能が搭載されており、例えば、ブラウザがダウンロードしたキャッシュデータは「サンドボックス」と呼ばれる領域で、他のアプリから隔離して保存する。Windows版ではキャッシュデータ自体を暗号化するほか、SSB自体が特定のタイミングでキャッシュデータの削除を行い、不必要にデータがデバイス側に保存され続けることを防ぐ。また、SSB外へのデータのダウンロードやペースト、他のアプリとの連携はできない。これらの機能によって、できる限りモバイルデバイス上に「データを残さない」作業環境を実現できる。SSGは、社内システムに対して、SSBによるアクセスだけを許可する専用のゲートウェイとなっている。
また「シングルサインオン(SSO)」については、「Smart eGate」というアプライアンス製品を提供している。Smart eGateは、従来のSSOシステムで一般的だった「エージェント型」や「リバースプロキシ型」ではなく、より多くの環境に対応できる「透過型」と呼ばれる方式を採用している。この方式では、ユーザーがWebサイトにアクセスすると、各ユーザーに設定された認証情報(IDとパスワードの組み合わせ)を、トラフィックに含む形で各Webサイトに対して自動的に送信する。そのため、従来型のSSO導入時に必要だったネットワーク構成の大幅な変更やURLの変換、エージェントのインストールといった作業が必要ない点がメリットだ。後日のSSO対象アプリケーションの追加や、クライアントの追加、変更にも、従来の方式に比べて工数を掛けずに対応できる。
「SSB/SSG」および「Smart eGate」のいずれの製品も、それぞれ単独で利用することができるが、前出の認証アプライアンスである「NetAttest EPS」との連携が行える点は大きなポイントになる。基本的なネットワーク認証基盤がNetAttest EPSによって構築されていれば、その認証の仕組みを、セキュアブラウザによるワークスタイルの多様化やSSOによる利便性への向上へと透過的に発展させることが容易に行えるのだ。
社内・クラウドサービスを安全に活用する基盤「セキュアな業務」と「利便性向上」を実現
※クリックすると拡大画像が見られます
「変化に強いシステム基盤」は、ITを使って業務を展開する企業にとって、将来的な競争力に大きく影響を与える重要な要素だ。一足飛びに環境を整えることは必ずしも簡単ではないが、現在の状況と、将来的に理想となる状況とを見比べながら、ひとつずつステップを踏んで実現に取り組むべき課題であることは確かだろう。
スマートデバイスの時代のSSO
モバイル活用前提のセキュリティ
思っているよりずっと怖い「BYOD」