スマートデバイスをセキュアに業務導入し、氾濫するWi-Fiデバイスのリスクを回避するには?

ZDNET Japan Ad Special

2014-02-14 10:10

[PR]スマートデバイスをどのようにビジネスに活用し、同時にセキュリティを確保すべきか。デバイスの導入を検討する企業、無線ネットワークに一段高いセキュリティを求める企業に向けたソリューションを紹介する。

再考が迫られる、無線ネットワークやリモートアクセスのセキュリティ

 スマートフォンやタブレットなど、多機能で利便性の高いスマートデバイスの業務利用が、いま急速に進んでいる。スマートデバイスを使った社外からのリモートアクセス環境を整備すれば、どこにいてもオフィスと同じように仕事ができるようになり、業務の効率は飛躍的に向上するだろう。また、在宅での勤務も可能となることで、自由なワークスタイルの実現や災害時の業務継続対策といった点でも大きなメリットがあるはずだ。

 しかし導入による利便性の向上は、デバイスを通じた情報漏えい、不正侵入のリスクと表裏一体の関係にある。無線LANに対応したWi-Fi機器は身の回りにあふれており、無線ネットワークがセキュリティ上の脅威にさらされる危険性は従来より高まった。どのようにすればオフィスの無線環境は総合的にセキュアな状態が保たれるのか、その再考が必要なタイミングだ。

 企業のネットワーク構築で多くの実績を持つシステムインテグレーターの丸紅情報システムズでは、スマートデバイスや無線LANに対応した各種セキュリティソリューションを取りそろえている。今回は、同社が取り扱うDELL SonicWALLおよびAirTight Networksの製品を取り上げ、モバイルに潜むリスクと、高レベルなセキュリティを確立するために必要な対策について考えてみたい。

 そこでまず見て頂きたいのは、以下の調査結果だ。多くの人々が意識しているのは紛失・盗難時のリスクであり、これがスマートデバイス導入の障害にもなっているのだ。

モバイル端末導入のデメリット(CNET Japan・ZDNet Japan上で実施したオンラインアンケートによる。回答数=1060人、複数回答可) モバイル端末導入のデメリット(CNET Japan・ZDNet Japan上で実施したオンラインアンケートによる。回答数=1060人、複数回答可)
※クリックすると拡大画像が見られます

従来のID・パスワードで大丈夫か?

 もちろん、外部から社内リソースへのアクセス時には、ID・パスワードによる認証を実施するのが当然だろう。しかし、それではセキュリティ対策として不十分と言わざるを得ない。

 標的型攻撃に代表されるように、昨今のサイバー攻撃は高度化・巧妙化しており、企業ネットワークへの侵入や情報漏洩の事実そのものに気付かないことも多い。悪意の攻撃者に対する防御として、パスワード認証だけではあまりにも脆弱だ。また、正規のアカウントを持つ従業員がアクセスする場合にも危険は潜んでいる。例えばAndroidデバイスにはユーザーが任意のアプリをインストールすることが可能だが、自分のデバイスがマルウェアに感染しているとは気付かないまま従業員がリモートアクセスを行った場合、機密情報がデバイス側にコピーされたり、インターネットに流出したりする可能性がある。

 DELL SonicWALLのSSL-VPNアプライアンス「Aventail」は、このようなリスクに対応するために登場した、スマートデバイスに完全対応するリモートアクセスソリューションだ。携帯メールを利用した二要素認証、デバイスの個体認証、デバイスの健全性の確認など、ユーザーとデバイスの両方をさまざまな角度から検証し、あらかじめ設定したポリシーに適合する場合にのみ社内へのアクセスを許可するので、不正なユーザーやマルウェアの侵入を未然に防ぐことができる。iOS、Android、PCなどさまざまなモバイル機器に対応しており、機器の種類やユーザーの属性によってアクセス可能なリソースの範囲を制限することもできるので、例えば会社支給のノートPCにはフルアクセスを提供し、従業員の私用スマートフォンからは危険性の低い一部のサービスのみ接続可能とするといった制御も可能だ。

Aventailではユーザーの真正性に加え、デバイスについてもさまざまな角度から認証・検査を行い不正アクセスを未然に防ぐ Aventailではユーザーの真正性に加え、デバイスについてもさまざまな角度から認証・検査を行い不正アクセスを未然に防ぐ
※クリックすると拡大画像が見られます

次世代ファイアウォールによる対処

 また、巧妙化するサイバー攻撃に対しては、ネットワークのゲートウェイ部分にDELL SonicWALLの次世代ファイアウォールを設置するのが有効だ。標的型攻撃では、メールの添付ファイルや改ざんされたWebサイトへのアクセスを通じて不正プログラムを送り込むため、従来のファイアウォールでは正規の通信との区別が付かない。これに対してDELL SonicWALL製品では、パケットの中身まで解析することによってマルウェアの侵入を未然に防ぐほか、企業のネットワークに入ってくるトラフィックのみならずインターネットへ出て行くトラフィックについても監視を行うので、万が一マルウェアに感染した場合も情報漏えいのリスクを最小限に抑えることができる。このような高度なセキュリティ機能を有効にした場合も通信のスループットに影響を与えず、生産性の低下を招かないのがDELL SonicWALL製品の大きな特徴だ。

改ざんされたWebページの閲覧など正規の通信と区別がつきにくい攻撃についても、DELL SonicWALLではパケットの中身まで監視することで対策が可能 改ざんされたWebページの閲覧など正規の通信と区別がつきにくい攻撃についても、DELL SonicWALLではパケットの中身まで監視することで対策が可能
※クリックすると拡大画像が見られます

ネットワークはすべて有線LANだから安心…の罠

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]