「ユーザー」「デバイス」「アプリ」の信頼性をいかにチェックするか
-こうしたニーズに対して、ソニックウォールはどう対応しているのでしょうか。
青山:BYODを管理するために必要になる、これらのチェック機能を、SSL-VPNを管理するアプライアンスに実装するというアプローチをとっています。
E-Class SRAシリーズの最新の機能として実装された「Mobile Connectアプリケーション」は、個人のデバイスで業務システムにアクセスする「BYOD」環境の実現に極めて適した仕組みになっています。
Mobile Connectアプリケーションは、iOS、Android、Windowsなどのデバイスにインストールするもので、スマートデバイス向けのものは「iTunes App Store」「Google Play」からダウンロードできます。また、Windows 8.1デバイスには、標準でプリインストールされています。
Mobile Connectアプリケーションでは、デバイスのIDに加えて、それぞれのデバイスの現状のセキュリティ状況、デジタル証明書の有無と内容、OSやアプリケーションのバージョンなどを取得します。E-Class SRA シリーズでは、社内ネットワークへのアクセスにあたって、Mobile Connectアプリケーションが取得したデバイスの情報をチェックし、その内容に応じてアクセスの可否や利用できるリソースの範囲を指定することができるのです。これが「エンドポイントコントロール」機能になります。
E-Class SRA シリーズでは、IDとパスワードによる認証や、OTP(ワンタイムパスワード)などを利用した二要素認証による「ユーザーの信頼性」のチェックに加え、このMobile Connectを利用して「デバイスの信頼性」もチェックします。
さらにMobile Connectでは、VPNにアクセスする「アプリケーションの信頼性」も確認できます。許可されたモバイルアプリのみにVPNを使わせることで、リスクの軽減と帯域制御を同時に実現できます。
-設定によって簡易な「検疫ネットワーク」のようなものもE-Class SRA シリーズ上で実現できるわけですね。そのほかにも、特にBYODを意識した機能はありますか。
青山:例えば、アクセスするモバイルデバイスに対して、企業側が用意した「利用規約」への同意をユーザーごと、デバイスごとに求め、許諾状況を管理すると言った機能も用意されています。さらに、ユーザー認証画面への「CAPTCHA」の導入、iOSやAndroidといったスマートデバイスからも利用できる、HTML5ベースのリモートデスクトップ環境も提供しています。
-BYODでは、1人あたりの利用デバイス数が増えることも、管理上の課題を増加させると考えられます。それへの対応はどう行うべきでしょうか。
青山:Dell SonicWALL E-Class SRA シリーズでは「アクセスポリシー管理の一元化」によって、管理上の課題に応えています。「アクセスポリシー管理の一元化」と言ってしまうと「できて当たり前」と思われてしまうかもしれませんが、実際に競合他社の製品を見てみると、それができていないのです。例えば、「Webアクセス用」「RDP用」といった、リソースのタイプごとに、アクセスコントロールの管理を別々に行わなければなりません。E-Class SRA シリーズでは、すべてのリソースに対してのポリシー管理を、統一された管理画面から一元的に行えます。
ユーザー規模が大きくなればなるほど、多様なデバイスに対してアクセスポリシーを管理していく作業は煩雑になるため、この「一元管理」の仕組みは必須です。ここが、他社のソリューションにはない、E-Class SRA EXシリーズの強みのひとつだと思います。 E-Class SRA EXシリーズでは、同時接続数250ユーザから20,000ユーザまで対応できます。Dell SonicWALLには25ユーザから100ユーザまで対応可能な簡易的なSRAシリーズもラインナップとして保有しています。
-SRA EXシリーズは、従来であれば、複数のソリューションを組み合わせて導入しなければならなかった「SSL-VPN」「認証」「アクセスポリシーの管理」といった環境を、1台で実現できるアプライアンスになっているのですね。
青山:デル|ソニックウォールでは、IT環境の変化に合わせて、さまざまな機能をSSL-VPNアプライアンスである「SRA EXシリーズへ迅速に取り入れてきました。豊富な機能を「シンプル」かつ「使いやすく」提供できる点では、他に同様のソリューションはないと自負しています。
さらに「SuperMassive E10000/9000シリーズ」や「NSA(Network Security Appliance)シリーズ」といったファイアウォール製品と組み合わせれば、モバイルトラフィックのスキャンによる、より高度な攻撃への対抗も可能なソリューションへと発展させることが可能です。既にSSL-VPN環境を持っていたとしても、世の中のITの変化に対応した、最新のセキュリティ機能をシンプルに導入できる製品として、検討していただきたいと思っています。
-ありがとうございました。