利用者による申請で利用開始までの登録フローをシンプル化
一般的な登録フローとして、まず利用者は、スマートフォンのWebブラウザから、アクセスコントロールされた設定用無線LANを経由してNetAttest EPS-apにアクセスし、スマートフォンの利用申請を行う。なお、この時点では、まだ社内ネットワークへのアクセスは遮断されているので安全である。
その後、NetAttest EPS-apは承認者(IT管理者)に申請通知メールを自動的に送信し、承認者はその利用申請を承認すると、利用者に承認完了通知メールが送信される。利用者はその通知を受け、再度NetAttest EPS-apにアクセスすることにより、管理者が事前に作成したプロファイルが端末に自動適用されると同時に、デジタル証明書も端末に自動的にインストールされる。
利用者は、配布されたデジタル証明書とプロファイルに埋め込まれた無線LANやVPNの設定を使い、業務用無線LANに安全に接続できる。なお、スマートフォン内のデジタル証明書(秘密鍵)は外部に取出せないよう保護されているため、他のスマートフォンやPCにデジタル証明書を流用することはできない。
プロファイルには、無線LANやVPNの接続設定以外にも、パスコードの強制利用、Exchange ActiveSyncの接続設定、アプリケーションおよびデバイスの利用制御などを行うことができるため、社内のセキュリティーポリシーによって禁止されているアプリ(ゲームなど)やカメラ機能などを使用不可にすることも可能だ。
NetAttest EPS にNetAttest EPS-apを追加することで、管理者の作業はプロファイルの作成のみとなり、利用者も申請を行うだけで、すぐに利用を開始することができる。仮に数百台~数千台に端末が増えても、導入・運用負荷を心配する必要はない。
また、デジタル証明書の有効期限が近づくと、スマートフォンの画面上にその旨が通知される。利用者は更新ボタンをタップするだけで、デジタル証明書の更新作業が完了するため、管理者・利用者の双方に手間をとらせないシンプルな運用ができる。
NetAttest EPS にNetAttest EPS-apを組み合わせた、スマートフォン初期導入イメージ
スマートフォンの安全で効率的な運用を両立する施策が急がれている
また、システム全体を考えてもNetAttest EPS とNetAttest EPS-apの組み合わせはお得といえる。NetAttest EPSは、安全なネットワークを作るために必要な機能が盛り込まれたアプライアンスであるため、NetAttest EPSとNetAttest EPS-apさえあれば、安全なネットワークの構築から端末の管理までカバーできる。そのため、役割毎に複数のサーバーを立てるより、初期導入費やハードウェア・ソフトウェアの保守費、サーバーの運用管理費などが大きく削減できるだろう。
現在、NetAttest EPS-apはAppleのiOS 4以降に対応し、iPhone、iPad、iPod touchで利用できる。また、将来的には、Android OSの対応も視野に入れているという。
2010年を境に本格普及期に入ったといわれる国内スマートフォン市場。ある調査では、2011年度の出荷台数は前年度比250%増の2100万台以上と予測するなど、スマートフォンの業務利用は時間の問題と認識すべきだろう。そのため、安全で効率的な運用を前提とした施策が急がれるのだが、現時点でそれを最も両立できるのは、NetAttest EPS +NetAttest EPS-apによる組み合わせであることは確かだ。
