こうしたIT環境の変化を敏感に捉え、常に新たな機能を取り入れて進化し続けている「SSL-VPN」製品が、デル|ソニックウォールの提供する「E-Class SRA シリーズ」だ。同社でセールスエンジニアを務める青山光寿氏に、現在のネットワーク環境がどのように変化しており、そこで生まれる新たなニーズにDell SonicWALLではどう応えようとしているのかについて話を聞いた。
「BYOD」の潮流がSSL-VPNセキュリティの常識を変える
-企業システムの使われ方が、ここ数年で大きく変化しています。特に「モバイルファースト」「BYOD(Bring Your Own Device、個人所有デバイスの業務利用)」といったキーワードが注目されているようです。
デル ソニックウォール
セールスエンジニア 青山 光寿 氏
青山:特に海外では、BYODに対する関心が高いようです。例えばGartner のバイスプレジデント 最上級アナリストであるKen Dulaney氏は取材※に対し、世界の企業を対象にした調査では、BYODを許容している企業は69%に達していると指摘しています。そのうえで「サポートを始めとするコスト削減を目的に企業はBYODを許可する流れにあり、さらに多くの企業が2016年までにBYOD解禁に踏み切るだろう」との見方を示しています。
日本は海外に比べると、現時点ではそこまでBYODを積極的に進める機運にはありませんが「シャドーIT」の危険性も注目されており、程度や時期の差はあっても、そうした方向になっていくだろうと見ています。
※ http://japan.zdnet.com/article/35040505/
-BYODでは、従業員個人のプライベートのための領域と、仕事のための領域をどのように使い分けるかというのが難しい問題になってきます。企業のシステム担当者が考えるべき「BYODの課題」とは何でしょうか。
青山:BYODによって増加するセキュリティ上の「リスク」を正しく把握することが最初の課題になるでしょう。企業データの流失やマルウェアによる攻撃といったリスクへの対応に加えて、デバイスを所有する従業員のプライバシーをいかに守るかといった、これまでとは違った観点でのリスク管理も必要になります。
さらに、デバイスの紛失や盗難、マルウェアの存在、デバイスやOS、アプリケーションの脆弱性、Wi-Fiネットワークの信頼性といった、スマートデバイスならではのセキュリティ問題を考慮することも求められるでしょう。
BYODの採用にあたっては、これまで以上に社内ネットワークにアクセスしてくるのが「信頼できるユーザーか」「信頼できるデバイスか」「信頼できるアプリケーションか」を厳しくチェックする必要が出てくるのです。