企画広告

モバイルワークが当然の時代、セキュリティはどう進化すべき?~最新SSL-VPNが担保するネットワークの安全性~ - (page 2)

ZDNET Japan Ad Special

2014-12-15 11:00

「ユーザー」「デバイス」「アプリ」の信頼性をいかにチェックするか

-こうしたニーズに対して、ソニックウォールはどう対応しているのでしょうか。

青山:BYODを管理するために必要になる、これらのチェック機能を、SSL-VPNを管理するアプライアンスに実装するというアプローチをとっています。

 E-Class SRAシリーズの最新の機能として実装された「Mobile Connectアプリケーション」は、個人のデバイスで業務システムにアクセスする「BYOD」環境の実現に極めて適した仕組みになっています。

 Mobile Connectアプリケーションは、iOS、Android、Windowsなどのデバイスにインストールするもので、スマートデバイス向けのものは「iTunes App Store」「Google Play」からダウンロードできます。また、Windows 8.1デバイスには、標準でプリインストールされています。

 Mobile Connectアプリケーションでは、デバイスのIDに加えて、それぞれのデバイスの現状のセキュリティ状況、デジタル証明書の有無と内容、OSやアプリケーションのバージョンなどを取得します。E-Class SRA シリーズでは、社内ネットワークへのアクセスにあたって、Mobile Connectアプリケーションが取得したデバイスの情報をチェックし、その内容に応じてアクセスの可否や利用できるリソースの範囲を指定することができるのです。これが「エンドポイントコントロール」機能になります。

 E-Class SRA シリーズでは、IDとパスワードによる認証や、OTP(ワンタイムパスワード)などを利用した二要素認証による「ユーザーの信頼性」のチェックに加え、このMobile Connectを利用して「デバイスの信頼性」もチェックします。

 さらにMobile Connectでは、VPNにアクセスする「アプリケーションの信頼性」も確認できます。許可されたモバイルアプリのみにVPNを使わせることで、リスクの軽減と帯域制御を同時に実現できます。


※クリックすると拡大画像が見られます

-設定によって簡易な「検疫ネットワーク」のようなものもE-Class SRA シリーズ上で実現できるわけですね。そのほかにも、特にBYODを意識した機能はありますか。

青山:例えば、アクセスするモバイルデバイスに対して、企業側が用意した「利用規約」への同意をユーザーごと、デバイスごとに求め、許諾状況を管理すると言った機能も用意されています。さらに、ユーザー認証画面への「CAPTCHA」の導入、iOSやAndroidといったスマートデバイスからも利用できる、HTML5ベースのリモートデスクトップ環境も提供しています。

-BYODでは、1人あたりの利用デバイス数が増えることも、管理上の課題を増加させると考えられます。それへの対応はどう行うべきでしょうか。

青山:Dell SonicWALL E-Class SRA シリーズでは「アクセスポリシー管理の一元化」によって、管理上の課題に応えています。「アクセスポリシー管理の一元化」と言ってしまうと「できて当たり前」と思われてしまうかもしれませんが、実際に競合他社の製品を見てみると、それができていないのです。例えば、「Webアクセス用」「RDP用」といった、リソースのタイプごとに、アクセスコントロールの管理を別々に行わなければなりません。E-Class SRA シリーズでは、すべてのリソースに対してのポリシー管理を、統一された管理画面から一元的に行えます。


※クリックすると拡大画像が見られます

 ユーザー規模が大きくなればなるほど、多様なデバイスに対してアクセスポリシーを管理していく作業は煩雑になるため、この「一元管理」の仕組みは必須です。ここが、他社のソリューションにはない、E-Class SRA EXシリーズの強みのひとつだと思います。 E-Class SRA EXシリーズでは、同時接続数250ユーザから20,000ユーザまで対応できます。Dell SonicWALLには25ユーザから100ユーザまで対応可能な簡易的なSRAシリーズもラインナップとして保有しています。


※クリックすると拡大画像が見られます

-SRA EXシリーズは、従来であれば、複数のソリューションを組み合わせて導入しなければならなかった「SSL-VPN」「認証」「アクセスポリシーの管理」といった環境を、1台で実現できるアプライアンスになっているのですね。

青山:デル|ソニックウォールでは、IT環境の変化に合わせて、さまざまな機能をSSL-VPNアプライアンスである「SRA EXシリーズへ迅速に取り入れてきました。豊富な機能を「シンプル」かつ「使いやすく」提供できる点では、他に同様のソリューションはないと自負しています。

 さらに「SuperMassive E10000/9000シリーズ」や「NSA(Network Security Appliance)シリーズ」といったファイアウォール製品と組み合わせれば、モバイルトラフィックのスキャンによる、より高度な攻撃への対抗も可能なソリューションへと発展させることが可能です。既にSSL-VPN環境を持っていたとしても、世の中のITの変化に対応した、最新のセキュリティ機能をシンプルに導入できる製品として、検討していただきたいと思っています。

-ありがとうございました。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]