企画広告

ノートPCに加え、スマートフォンやタブレットでも安全なリモートアクセスを

ZDNET Japan Ad Special

2013-04-25 11:30

スマートデバイスからのリモートアクセス、安全を守れるか?

 外回りや出張中などに、ノートPCとモバイル回線を利用して会社のネットワークにアクセスするワークスタイルは今や当たり前となった。イントラネット上に構築されたグループウェアや各種業務システムも、SSL-VPNを利用したリモートアクセス環境を用意すれば、オフィスにいるときと同じようにWebブラウザを開くだけで安全にアクセスすることが可能となっている。

 そして昨今、急速に高まっているのがスマートフォンやタブレットなど、スマートデバイスの活用ニーズだ。とはいえスマートデバイスのプラットフォームであるiOSやAndroidでは、ノートPCと同等のセキュリティは求めにくい側面があり、それが企業の慎重姿勢につながっているのも実情だ。

 Dell SonicWALLのSSL-VPNアプライアンス「Aventail」シリーズは、PCのみならずスマートデバイスに対しても安全なリモートアクセス環境を提供できるソリューションである。スマートデバイス時代のリモートアクセスには何が求められるのか、詳しく見ていきたい。

「ユーザー」と「デバイス」の両面認証が必須

 Dell SonicWALL Aventailシリーズ(以下Aventail)は、ノートPCやスマートデバイスなどから社内へのセキュアなアクセスを可能にする、認証・アクセス制御機能を持ったアプライアンス製品だ。Dell SonicWALLシリーズのファイアウォールと統合的に運用・管理できるほか、他社製の既存ファイアウォールや認証サーバとの組み合わせにも対応し、柔軟なシステム構築が可能となっている。


Aventailは、外部から社内へのアクセス要求に対し、ユーザーとデバイスのそれぞれを適切に認証し、さらに当該ユーザーのアクセス権限を詳細に管理することで、社内システムのセキュリティを守っている。

 多くのシステムでは、IDとパスワードによってユーザーの認証を行っているが、IDとパスワードが真正であったとしても、それを利用しているユーザーが正規のアクセス権限を持っている人物とは限らない。また、正規ユーザーによるアクセス要求だったとしても、ウイルスなどの不正プログラムが動作しているデバイスの接続を許可してしまうと、社内のシステムに重大な危険をもたらすことになりかねない。アクセスしてくるユーザーや端末の安全性を事前に担保できないリモートアクセス環境においては、イントラネットよりもより厳格な認証を行う必要があるのは言うまでもない。

スマートデバイスからのリモートアクセスにフル対応

 Aventailでは、ユーザー認証の方法としてワンタイムパスワードを利用できるのが大きな特徴のひとつとなっている。通常のIDとパスワードによる認証に成功すると、そのユーザーに対応した携帯電話宛にワンタイムパスワードが通知される。ユーザーはそのワンタイムパスワードをあらためて入力することで初めて社内システムへの接続が許可されるので、仮にID・パスワードが第三者の手に渡ってしまっても、携帯電話のメールアカウントが無事なら不正アクセスを防ぐことができる。Aventailが持つワンタイムパスワード機能だけでなく、他社のワンタイムパスワード認証ソリューションと連携して動作することも可能だ。


ワンタイムパスワードにより、よりセキュアなユーザー認証を実現する

 デバイスの認証に関しては、Windows、Linux、Mac、iOS、Androidに対応したエージェントソフトを用意しており、PCおよびスマートデバイスの大部分をサポートしている。デバイスID(主にUUIDを使用)による端末の識別が可能なので、事前に許可された端末からだけに社内へのアクセスを許可できる。ウイルス対策ソフトやMDM(モバイル端末管理)エージェントの動作をチェックし、動作していない端末は会社の管理下にないデバイスと判断してアクセスを拒絶したり、適切な修正が完了するまでリダイレクトさせたりといった設定も可能だ。

 また、スマートデバイスの企業導入においては、従業員の私用端末を活用するBYOD(Bring Your Own Device)も盛んになりつつあるが、この場合、ユーザーがいわゆる「Jailbreak」「root化」済みの端末を使用している可能性を排除できない。Aventailではこのような状態の端末を検出し、アクセスを防ぐことが可能なので、スマートデバイスを経由して不正アプリが社内ネットワーク上で活動する危険を排除できる。


各種OSに対する、機能の対応状況。iOS、Androidの「Jailbreak」「root化」にも対応する

 そのほか、アクセス先に応じて認証方法を規定したり、端末の種類によってアクセス先を規定したりといった柔軟なポリシー設定が可能となっている。また、アプリケーションごとおよびユーザーごとの通信ログの保存、レポーティングツールを含む統合管理コンソールが提供されるので、証跡の記録や潜在的な脅威の分析に役立てることができる。

 最後に、Dell SonicWALL Aventailの導入イメージおよびベネフィットをまとめた。

 下記リンクからはセキュアリモート接続の実運用における注意点をまとめた資料を入手することができる。ぜひお役立て頂きたい。


[Webブラウザを通じて社内システムにアクセス]

ログイン時にユーザー名/パスワードでの認証を実施

・アカウントは認証サーバ(ActiveDirectory/LDAP/RADIUS)またはローカルDBで管理

・初回アクセス時にはエージェントソフトを自動インストール

スマートフォンやタブレットによるアクセスが可能に

ワンタイムパスワードによる二要素認証が可能に

端末のセキュリティチェックがより詳細に

[自席PCやVDI環境の利用]

トンネル接続時にユーザー名/パスワードでの認証を実施

スマートフォンやタブレットを利用してリモートデスクトップ接続が可能に

自席端末のIPアドレスを意識しない接続が可能に

VDI環境の利用にも対応

ワンタイムパスワードによる二要素認証が可能に

端末のセキュリティチェックがより詳細に


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]