再考が迫られる、無線ネットワークやリモートアクセスのセキュリティ
スマートフォンやタブレットなど、多機能で利便性の高いスマートデバイスの業務利用が、いま急速に進んでいる。スマートデバイスを使った社外からのリモートアクセス環境を整備すれば、どこにいてもオフィスと同じように仕事ができるようになり、業務の効率は飛躍的に向上するだろう。また、在宅での勤務も可能となることで、自由なワークスタイルの実現や災害時の業務継続対策といった点でも大きなメリットがあるはずだ。
しかし導入による利便性の向上は、デバイスを通じた情報漏えい、不正侵入のリスクと表裏一体の関係にある。無線LANに対応したWi-Fi機器は身の回りにあふれており、無線ネットワークがセキュリティ上の脅威にさらされる危険性は従来より高まった。どのようにすればオフィスの無線環境は総合的にセキュアな状態が保たれるのか、その再考が必要なタイミングだ。
企業のネットワーク構築で多くの実績を持つシステムインテグレーターの丸紅情報システムズでは、スマートデバイスや無線LANに対応した各種セキュリティソリューションを取りそろえている。今回は、同社が取り扱うDELL SonicWALLおよびAirTight Networksの製品を取り上げ、モバイルに潜むリスクと、高レベルなセキュリティを確立するために必要な対策について考えてみたい。
そこでまず見て頂きたいのは、以下の調査結果だ。多くの人々が意識しているのは紛失・盗難時のリスクであり、これがスマートデバイス導入の障害にもなっているのだ。
※クリックすると拡大画像が見られます
従来のID・パスワードで大丈夫か?
もちろん、外部から社内リソースへのアクセス時には、ID・パスワードによる認証を実施するのが当然だろう。しかし、それではセキュリティ対策として不十分と言わざるを得ない。
標的型攻撃に代表されるように、昨今のサイバー攻撃は高度化・巧妙化しており、企業ネットワークへの侵入や情報漏洩の事実そのものに気付かないことも多い。悪意の攻撃者に対する防御として、パスワード認証だけではあまりにも脆弱だ。また、正規のアカウントを持つ従業員がアクセスする場合にも危険は潜んでいる。例えばAndroidデバイスにはユーザーが任意のアプリをインストールすることが可能だが、自分のデバイスがマルウェアに感染しているとは気付かないまま従業員がリモートアクセスを行った場合、機密情報がデバイス側にコピーされたり、インターネットに流出したりする可能性がある。
DELL SonicWALLのSSL-VPNアプライアンス「Aventail」は、このようなリスクに対応するために登場した、スマートデバイスに完全対応するリモートアクセスソリューションだ。携帯メールを利用した二要素認証、デバイスの個体認証、デバイスの健全性の確認など、ユーザーとデバイスの両方をさまざまな角度から検証し、あらかじめ設定したポリシーに適合する場合にのみ社内へのアクセスを許可するので、不正なユーザーやマルウェアの侵入を未然に防ぐことができる。iOS、Android、PCなどさまざまなモバイル機器に対応しており、機器の種類やユーザーの属性によってアクセス可能なリソースの範囲を制限することもできるので、例えば会社支給のノートPCにはフルアクセスを提供し、従業員の私用スマートフォンからは危険性の低い一部のサービスのみ接続可能とするといった制御も可能だ。
※クリックすると拡大画像が見られます
次世代ファイアウォールによる対処
また、巧妙化するサイバー攻撃に対しては、ネットワークのゲートウェイ部分にDELL SonicWALLの次世代ファイアウォールを設置するのが有効だ。標的型攻撃では、メールの添付ファイルや改ざんされたWebサイトへのアクセスを通じて不正プログラムを送り込むため、従来のファイアウォールでは正規の通信との区別が付かない。これに対してDELL SonicWALL製品では、パケットの中身まで解析することによってマルウェアの侵入を未然に防ぐほか、企業のネットワークに入ってくるトラフィックのみならずインターネットへ出て行くトラフィックについても監視を行うので、万が一マルウェアに感染した場合も情報漏えいのリスクを最小限に抑えることができる。このような高度なセキュリティ機能を有効にした場合も通信のスループットに影響を与えず、生産性の低下を招かないのがDELL SonicWALL製品の大きな特徴だ。
※クリックすると拡大画像が見られます