スマートフォンやタブレットPCを業務で使いたいという声が高まる中、厳格な管理を簡単に実現する日本で唯一のシステムとして注目されているのがソリトンシステムズの「NetAttest EPS」だ。
2012年にはスマートフォンがガラパゴス携帯を超える?
iPhoneが口火を切り、2009年頃から本格化したスマートフォン市場は、Android端末の参入によってさらに加熱している。特にビジネスパーソンの間では従来のガラパゴス携帯からの乗り換えが顕著に見られるようになった。
マーケティングリサーチ会社が発表したスマートフォン市場規模予測によると、携帯電話とスマートフォンの総出荷台数に対するスマートフォン出荷台数比率は2011年度で5割近くを占め、2012年度には6割以上に達するなど、単年度の出荷台数では初めてスマートフォンが過半数を超えると予測。ネットワークの高速化とハードウェア性能の進化が、今後も買い替え需要を喚起していくだろうと分析している。
このようなコンシューマでの急速な拡大に応じて、スマートフォンやタブレットPCの利便性を業務にも利用しようと検討を始める企業も増えている。特にスマートフォンは単体での通話はもちろんのこと、メールの送受信やインターネットの閲覧、申請・承認のワークフロー、スケジュール帳やドキュメント類の閲覧・編集など、日常の業務の大半を離席した状態で遂行することができるのが大きな魅力だ。
即断即決重視で場所や時間を問われなくなったビジネススタイルへの変化とも相まって、業務効率の改善やビジネスのレスポンス向上、各種アプリを活用した情報収集、ペーパーレス化などへの実現につながるため、今後急速にビジネスでの利用が浸透していくのは確実と見られている。
スマートフォンの利便性の裏に潜む大きなリスク
しかし、こうした期待がある半面、利便性の裏に潜む大きなリスクにも考慮しなければならない。ジェイルブレイク(あらかじめ設けられた制限を非正規に解除)した私物の端末や悪意を持った第三者の端末からのアクセス、紛失した正規の端末を使った不正なアクセスを見逃してしまうと、機密情報の漏えいや情報盗難につながるばかりか、誰が犯人なのか、どの端末から漏えいしたのかといった証跡管理や原因究明も困難になる。
現状、スマートフォンはモバイルPCよりも脆弱な状況で広まりつつあり、ビジネスで活用するには企業LANに安全にアクセスできるネットワーク環境の構築が必要となっている。
その実現のためには、次の2つの条件を組み合わせて厳格に認証管理することが重要となる。1つは、社内LANへのアクセスが認められた「端末」であること。もう1つは、社内LANへのアクセスが認められた「人物」であること。
つまり、利用を認められた人が、利用を認められた端末を使った場合にのみ、アクセスを許可する仕組みが必要だということ。認められた人が出来心で、私物の端末を使うことも、認められた端末を第三者が無断で利用することも禁止しなければならないのである。
スマートフォンを社内LANにアクセスさせるためには、利用を認めた人物か、
利用を認めた端末かで、良い端末、悪い端末の区別が必要
だが、端末の識別方法を偽装できないような仕組みや、なりすましの防止などを全て網羅し、既存PCの運用も前提にした汎用的なシステムをいちから構築することは非常に困難といえるだろう。
人物と端末の認証が1台でできる「NetAttest EPS」
人物と端末の認証で求められる要件を全て満たし、しかも簡単に実現できる製品が、ソリトンシステムズのネットワーク認証アプライアンス「NetAttest EPS」である。
NetAttest EPSの最大の特徴は、デジタル証明書を発行するプライベートCA(認証局)機能を搭載していること。管理者は最短2クリックするだけでクライアント証明書を安全かつ無料で発行でき、証明書一括生成ツール(無償オプション)を用いた大量の証明書の自動発行も可能となっている。IEEE802.1xやVPN接続における証明書を用いた強力な認証を実現し、持ち込み端末や不正アクセスからLAN環境を守る。
このデジタル証明書認証によって、端末の個体識別や識別情報の偽装の防止、紛失した場合の識別情報の失効・再発行が可能になる。
一方、認められた人物かどうかの特定方法については、従来からの固定パスワード認証に加えて、ワンタイムパスワードによる強固な認証もサポートしている。ワンタイムパスワードの認証基盤を構築するのに別途サーバーを用意する必要もない。
デジタル証明書による端末認証とワンタイムパスワードによる人物認証の組み合わせは、VPNによるリモートアクセスで特に有効だ。
スマートフォンでリモートアクセス。
デジタル証明書+ワンタイムパスワードでリモートアクセス認証を確実に