スマートデバイスの企業導入は「セキュリティ」再考の好機
そう遠くない将来にやってくるであろう「会社としてのスマートデバイス導入」のXデーに向けて、企業の情報システム担当者、ネットワーク管理者が今から念頭に置いておくべき事項には何があるのだろうか。
社内でのWi-Fiネットワークの整備や、3G回線を経由した企業ネットワークへのVPN接続環境の準備は最も基本的な部分といっていい。社内のWi-Fiネットワークであれば、移動しながらの利用を前提としたローミング環境、VPN接続であれば接続頻度が高くなることを考慮したサイジングの再検討なども必要だ。
Wi-Fiによる無線ネットワークの環境は、既にノートPC向けに「導入済み」というところも多いことだろう。既に無線LAN機器に備わったWPA/WPA2などの暗号化機能や、MACアドレスによるデバイス認証、IDとパスワードの組み合わせによるユーザー認証などの施策を行っているというケースもあるはずだ。
しかし、今後も増え続けるスマートデバイスの存在を前提とするならば、この機会に、企業ネットワークのセキュリティポリシーについて、改めて検討することを提案したい。
ネットワークソリューションのトータルサービスを提供するソリトンシステムズの宮﨑洋二氏は「Wi-Fiで接続できる端末に加え、ネットワークを介して行う業務と、そこで取扱う情報の量が急激に増えている。これは、ひとえに情報が漏えいするリスクと、漏えいした場合のインパクトの増大を意味している。スマートデバイスの導入を機に、旧来のネットワーク環境やセキュリティポリシーを見直す必要があるのでないかと感じている」と話す。従来のデスクトップPC、ノートPCを中心としたセキュリティポリシーからの大幅なパラダイム転換が求められているのではないかという問題提起だ。
同社が提供する認証アプライアンス製品「NetAttest EPS」は、スマートデバイスの導入を前提に、これから社内ネットワークのセキュリティ管理の刷新や強化を考える場合に、ぜひ検討して欲しい製品のひとつである。
NetAttest EPSでは、一般的なID・パスワードによる認証、MACアドレス認証に加え、「デジタル証明書」や、トークンを利用する「ワンタイムパスワード認証」といった、より強固な認証方式にも1台で対応できる。これらの認証方式を組み合わせて使うこともでき、利用スタイルの変化に合わせて、段階的に適切な強度のセキュリティを確保するための機能が用意されている。アプライアンス型で、バックアップ・リストアなどのメンテナンス、冗長構成や分散構成にも対応し、専門技術やコマンドの知識がなくても手軽に導入できる。
※クリックで拡大
また、利用規模に合わせて最適なモデルを選択できる点も同製品のメリットだ。NetAttest EPSには、最大ユーザー登録数200、最大RADIUSクライアント登録数20の「EPS-SX04」、最大ユーザー登録数を2000ユーザーまで追加可能な「EPS-ST04」、10万ユーザーまで対応できる「EPS-DX03」のラインアップがある。「EPS-ST04」では、ユーザー登録数を200以内で運用を開始し、その後に2000まで拡張するライセンス形態も用意されている。
例えば、まずは情報システム部で利用して評価・検証した後、営業などの外出が多い部署へと適用範囲を拡大。最終的に全社規模に展開するといった運用も可能だ。また、セキュリティレベルについても、ID・パスワードのみから、MACアドレス認証、デジタル証明書、ワンタイムパスワード、それらの併用といった形で段階的に拡張していくことができる。
※クリックで拡大
また、最終的に全国の営業拠点で同様のサービスを提供する場合や、ユーザー数が増加して処理の分散が必要になった場合でも、先行して導入した機器は子機として利用できる。
※クリックで拡大
NetAttest EPS は、ユーザー数の段階的な増加やセキュリティレベルの見直しにも柔軟に対応できる。スマートデバイスの大量導入時代を見据えてネットワークのセキュリティを検討するとき、この拡張性が重要である。
