「発展途上」だからこそ段階的に拡張可能な仕組みを
スマートデバイスの本格的な導入に向けて「小規模でスタートし、その後徐々に規模やセキュリティレベルを拡張していく」という方針が有効な理由のひとつには、スマートデバイス自体が現在「発展途上」のものであるという側面がある。
ソリトンシステムズでは、2011年末にネットワークベンダー8社と共同で、NetAttest EPSの「ワイヤレス/リモートアクセス接続検証」を実施した。これは、各ベンダーが提供するWi-FiおよびVPN機器11機種とNetAttest EPSを組み合わせて、セキュアな通信が可能かどうかを検証するためのものだ。検証用端末としては、iOSデバイスとAndroidデバイスの双方を用意した。
宮﨑氏によれば、この検証の結果、Wi-Fiでのワイヤレス接続では、デバイス側の標準的な機能を利用するため差異は小さかったものの、「デジタル証明書を用いたVPN接続については、ベンダーによって多少の“クセがある”ことがわかった」という。この「クセ」は、各デバイスのOSの「デジタル証明書」の扱い方の違いに由来するものだ。こうした状況のもとでは、各VPNベンダーは独自のクライアントソフトを用意することで、デジタル証明書のハンドリングを行って接続を保証する形になる。一方で、デバイス側のOSも頻繁にアップデートが行われるため、VPNベンダーはその動向への対応も行っていく必要がある。
こうした「発展途上」の状況の中で、スマートデバイスを導入するに当たっては、「実際に導入したいデバイス」と「接続先となるネットワークの環境」を組み合わせた上で、必要な機能が実現可能かの検証を、実際に行うことが必要だと宮﨑氏は言う。ソリトンシステムズでは機器導入の検討にあたって、そうした検証の相談にも対応するとしている。
今後、新たに登場するものも含め、数々のスマートデバイスが企業ネットワークへ接続されていく状況は避けることができないと考えたほうがいい。ユーザーの利便性と、企業ネットワークに必要とされるセキュリティの両立を果たすためにも、将来のユースケースを想定しつつ、規模とセキュリティレベルを段階的に拡張していける仕組みの構築について、検討を始めるべき時期が来たのではないだろうか。
