編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

導入パターンに応じたSSL VPNによるリモートアクセス活用の筋道--丸紅情報システムズ山崎氏

ZDNet Japan Ad Special

2015-07-14 11:00

[PR]朝日インタラクティブ主催のセミナーより。企業がモバイル活用で成功するには、どのような点に留意すればいいのか?丸紅情報システムズの山崎僚氏が講演し、あわせて同社のソリューションを紹介した。

企業の実態に則したSSL VPN導入のアプローチ

 ここに来て導入企業が増えつつあるVDI(デスクトップの仮想化)をはじめ、リモートアクセス、スマートデバイス利用時には、いかにセキュリティを担保するかが問われている。そうしたなか、丸紅情報システムズ プラットフォームソリューション事業本部 ストレージ・インフラソリューション一部の副部長、山崎僚氏は、「SSL VPNによるモバイル利活用」をテーマに、セキュリティと利便性を両立させたリモートアクセス・システム構築のポイントについて、導入事例を絡めて解説を行った。


丸紅情報システムズ 山崎僚氏
(プラットフォームソリューション事業本部 ストレージ・インフラソリューション一部 副部長)

 クラウドやVDIの普及、それにディザスタリカバリ、マイナンバー、情報漏えい対策のニーズの高まりなど、環境が大きく変化する中にあって、SSL VPNをどう活用するかがリモートアクセスにまつわる課題となっている。

 「そうした背景を受けて、SSL VPNの導入にあたっては、既存環境の把握とセキュリティポリシーの作成の2つは欠くことのできない要素」と山崎氏は指摘する。

 まず既存環境の把握では、ネットワーク環境や認証サーバー、アプリケーション、対象となるユーザー、対象となるデバイスの把握が必要だ。

 「その次にセキュリティポリシーの作成へと移るわけだが、その際には、誰が、どの端末から、どのような条件で、そしてどのリソースにアクセスさせるのかを、しっかりとポリシーに定めるのが重要だ」と山崎氏は強調した。

 セキュリティポリシーの作成には大きく2つの傾向がある。1つ目は、既にアクティブディレクトリやLDAPなどを持ち認証基盤とアクセス制御ができており、SSL VPNの認証にも既存認証基盤を使用するケース。もう1つは、他要素認証を利用し端末条件に応じてアクセスリソースを制限するケースだ。そして、これらいずれの導入傾向にも適したソリューションとなるのが、同社が長年代理店をしているデルソフトウエア社のSSL VPNアプライアンス「Dell SonicWALL SMA(旧Aventail)※」シリーズである。

 他要素認証に関して、同アプライアンスは、ワンタイムパスワードの発行機能を標準装備しているため、発行用サーバーを個別に用意する必要はない。そのため二要素認証が簡単に実現可能だ。続いてEPC(End Point Control)に関しても、「SMA※ EPC」は、様々な端末条件を判定し多要素認証を実現している。例えば、端末固有のIDやOS、アプリケーションの有無、アンチウイルスソフトのアップデート状況、スマートデバイスであればジェイルブレイクの判定、クライアント証明書の有無、等々細かなセキュリティレベルの検知が可能となっている。

 山崎氏は、「各企業において求めるセキュリティレベルが異なる為セキュリティポリシーを作成する事が肝となる。SSL VPNアプライアンスでは、Realm(レルム)がその役割を担います。」と語り、ユーザー認証とポリシー適用のフローを解説する。レルムとは、アクセスポリシーのベースであり、誰が、どの属性でどういった認証条件で、どのような端末環境かを決定するものだ。まずレルム内のサブグループとして、ユーザーの属性に基づきコミュニティを割り振り、ユーザー/端末のセキュリティ要件に応じてEPCを実施。その後、接続端末環境によってZone分けを行ったうえで、アクセス先を決めるのである。


※クリックすると拡大画像が見られます

 そして具体的なSSL VPNの導入シーンとして、3つの利用ケースを山崎氏は披露した。まず1つ目はディザスタリカバリ対策用で、2つ目がオンプレ環境とクラウド環境のハイブリッド環境のケース、3つ目はVDIを利用した情報漏えい対策のケース。それぞれのケースにおいてSSL VPNアプライアンスを中心に、丸紅情報システムズが扱う製品・サービスを組み合わせることで対応が可能となる。

 最後に山崎氏は、「【Dell SonicWALL SMA※】シリーズであれば、それぞれの企業の事情に則った細かなセキュリティポリシーにも対応し、企業の規模を問わずあらゆるシーンで有効活用が可能。SSL VPN、ディザスタリカバリ、VDI、情報漏えい対策を検討の際には、ぜひ一度ご相談を」と会場に訴えて壇を後にした。

※Aventailシリーズは、この度 SMA (Secure Mobile Access)シリーズと名称変更になりました。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]