セキュアアクセス実現の3ステップ
図研ネットウエイブ 大木康一郎氏
続いて余頃氏に替わり、10年間で累計3万台以上の「FortiGate」販売実績がある図研ネットウエイブの大木氏が登壇、スマートデバイスのセキュアアクセスを実現するために必要な3つのステップを説明した。
まず最初のステップは、そもそも社内システムへ接続できる端末のルールを作成する。接続を「許可するもの」「許可しないもの」に分けてセキュリティポリシーを策定すること。
次のステップはアクセス制限に関するもので、VPNと認証をメインに、最初のステップで接続を許可された端末をセキュアに接続する。アクセス制限は「人」と「物」で行うことが重要で、人に関するものにはID・パスワード、ワンタイムパスワード、生体認証などがある。また物に関するものには、証明書やMACアドレスなどがある。
そして最後のステップは、接続が許可された端末の管理・運用監視であり、これにはMDMを活用することになる。
さらに大木氏は、端末や利用アプリなどの運用監視の実現方法を具体的に紹介した。これはUTMである「FortiGate」とアクセスポイント「FortiAP」、ベリサインがSaaSで提供しているMDMを組み合わせたもので、「FortiGate」によってインターネットやスマートデバイスからの通信をチェックしてコンテンツフィルタリングやウイルスチェックを行い、MDMでVPNやWi-Fiの設定やセキュリティポリシー、電子証明書の配付を行い、認証不能な端末はアクセスをブロックする。これによりスマートデバイスから安全に社内のシステムにアクセスでき、紛失や盗難の際にはアクセスをブロックするとともにリモートロックや端末の初期化を可能にする。
また導入事例として名古屋工業大学などを紹介。名古屋工業大学では、次世代セキュリティへの対応と、モバイルに対応する無線LAN環境のセキュア化、無線LANコントローラーの集約、さらに、国際学会の開催に備えて大学等教育研究機関の間でキャンパス無線LANの相互利用を実現する「eduroam」の準拠を目的に導入済みの「FortiGate-3810A」のOSを更新して、無線LANコントローラー機能を追加。課題を一気に解決したという。
最後にフォーティネット製品のメリットとして、3種類の専用チップを搭載することによる高速な処理を実現していること、SMBからエンタープライズクラスまで対応する幅広いラインアップ、シンプルな価格体系を挙げ、スマートデバイスのセキュアアクセスを実現するとともに容易な管理が可能であると強調し、大木氏は講演を締めくくった。
なお、本講演資料は、以下からダウンロードが可能だ。
