情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために
記事をお気に入りリストに登録することができます。
スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
スマートフォン導入が情報システム部門の業務を圧迫
アカウントセールスマネージャ
横田無我氏
こうした“受身のスマートフォン導入”は、セキュリティ上の大きな問題をはらんでいる可能性があると、Dell SonicWALLのアカウントセールスマネージャ 横田無我氏は警鐘を鳴らす。
「社内のネットワークやリソースにリモートアクセスする際、ノートPCの場合は端末認証に加えて、ウイルス対策ソフトやOSのパッチ適用状況の検疫が行われるようになりました。しかし、スマートフォンはまだまだセキュリティ対策が当たり前とは言えないのが実情ではないでしょうか。しかし、こうしたスマートデバイスも、ボットネット作りのリソースとして狙われる可能性などがあります。」(横田氏)
また、企業でのスマートフォン導入・運用の負担が、情報システム部門の業務を大きく圧迫しているという指摘もある。従来の携帯電話は総務部門が担当していたが、スマートフォンは情報システム部門が管理するという企業が多いためだ。
「情報システム部門の方々にとって、スマートフォン導入は新しく発生する業務が多すぎて、どこから手を付ければよいか分からない、どこまでやればよいかわからない、というのが本音ではないでしょうか。導入時のヘルプデスク業務でパンクしたという担当者の悲鳴も聞こえてきます。」(横田氏)
スマートフォンのセキュリティ対策製品選定のポイント
広範にわたるスマートデバイスの業務利用におけるセキュリティだが、横田氏は3つのポイントで押さえるとわかりやすいと説明する。
「スマートデバイスを安全に業務で利用するには、大きく3つのポイントがあります。1つ目はユーザー認証を施すこと。ユーザー名とパスワードに加えて、二要素認証を導入すべきでしょう。2つ目は、デバイス認証も行なうこと。スマートフォンだから検疫しなくても良いという考え方はもう通用しません。そして最後の3つ目が、ユーザーのアプリケーションアクセス制御です。」(横田氏)
まず、多様な端末の外部からのネットワークアクセスのセキュリティを担保しながら、ユーザー認証を実現できるのが、同社の提供する企業ネットワーク向けSSL-VPNアプライアンス「Dell SonicWALL Aventailシリーズ」と「Dell SonicWALL SRAシリーズ」だ。
「SonicWALL Aventailシリーズ」では、ワンタイムパスワードによるユーザー認証に加えて、スマートフォンやタブレットPCなどでリモート接続を行う際に、端末認証やセキュリティの検疫も行える。また「Dell SonicWALL SRAシリーズ」は、リモートアクセスが非常に簡単に実現できる点が特長だ。いずれもアプライアンス製品のため、クライアントベースのSSL-VPN製品のような導入の手間は一切発生しない。
Dell SonicWALL Aventailシリーズを用いたワンタイムパスワードの仕組み
「SSL-VPN製品はさまざまな企業から提供されていますが、ネットワーク経路のセキュリティを確保すること自体はどの製品を使っても実現できるはずです。今、製品選定のポイントとなるのは、新しいスマートデバイスにきちんと対応できるか、ということではないでしょうか。その点、『Dell SonicWALL Aventailシリーズ』はWindowsに限らず、Mac、Linux、iOS、Android、Windows Phoneなど非常に多くのデバイスに対応しています。実はまだまだAndroid端末には対応してない製品もあるので、手間をかけずに多様なデバイスを利用したい企業には、特に優位性の高い製品だと考えています。」(横田氏)
また、SSL-VPN製品は、ファイアウォールやスイッチなど、情報システムの知識があるユーザーが利用する製品と違って、エンドユーザーが利用するものだ。そのため、使う際の使用感がとても重要になってくると横田氏は指摘する。
「たとえばリモート接続してグループウェアに繋いだ際に、レスポンスが遅ければエンドユーザーは何か問題があるのではと不安に感じます。その結果、情報システム部門に問い合わせが増える結果にもなりかねません。実際に他社のSSL-VPN製品と使用したお客さまから、当社の製品はレスポンスが速いという意見を数多くいただいています。」(横田氏)
「これからのセキュリティに求められるのは、脅威をブロックするのではなく、適切に管理することです。今、自社のネットワークがどう使われているかを把握して、どんなリスクがあるかを想定し、そのリスクが発生した際にどんな対応を採るかをあらかじめ決めておく必要があります。それを簡単に見えるようにしたり、制御したりするのが、次世代ファイアウォールという新しい技術です。これまでセキュリティ製品はある種、掛け捨ての保険のように考えられてきましたが、セキュリティを管理することで、IT投資を最適化することができるのです。」(横田氏)
SSL-VPN製品の「Dell SonicWALL Aventailシリーズ」と「Dell SonicWALL SRAシリーズ」は他社の製品とも連携可能だが、同社の次世代ファイアウォール製品とは特に高い連携機能を持つ。そのため、両製品を導入することで、さらなる運用負荷の軽減と投資対効果を見込めるだろう。
Dell SonicWALLのSSL-VPN製品と次世代ファイアウォール製品を組み合わせた利用イメージ
スマートフォンの導入を検討している企業、あるいは既にスマートフォンを導入している企業にとって、運用面での負荷を抑えながら、セキュリティを確保することは必須の課題と言える。Dell SonicWALLのSSL-VPN製品と次世代ファイアウォール製品は、こうした企業にとって、必ず検討に加えたい選択肢となることは間違いなさそうだ。
「スマートデバイスを安全に業務で利用するには、大きく3つのポイントがあります。1つ目はユーザー認証を施すこと。ユーザー名とパスワードに加えて、二要素認証を導入すべきでしょう。2つ目は、デバイス認証も行なうこと。スマートフォンだから検疫しなくても良いという考え方はもう通用しません。そして最後の3つ目が、ユーザーのアプリケーションアクセス制御です。」(横田氏)
まず、多様な端末の外部からのネットワークアクセスのセキュリティを担保しながら、ユーザー認証を実現できるのが、同社の提供する企業ネットワーク向けSSL-VPNアプライアンス「Dell SonicWALL Aventailシリーズ」と「Dell SonicWALL SRAシリーズ」だ。
「SonicWALL Aventailシリーズ」では、ワンタイムパスワードによるユーザー認証に加えて、スマートフォンやタブレットPCなどでリモート接続を行う際に、端末認証やセキュリティの検疫も行える。また「Dell SonicWALL SRAシリーズ」は、リモートアクセスが非常に簡単に実現できる点が特長だ。いずれもアプライアンス製品のため、クライアントベースのSSL-VPN製品のような導入の手間は一切発生しない。
「SSL-VPN製品はさまざまな企業から提供されていますが、ネットワーク経路のセキュリティを確保すること自体はどの製品を使っても実現できるはずです。今、製品選定のポイントとなるのは、新しいスマートデバイスにきちんと対応できるか、ということではないでしょうか。その点、『Dell SonicWALL Aventailシリーズ』はWindowsに限らず、Mac、Linux、iOS、Android、Windows Phoneなど非常に多くのデバイスに対応しています。実はまだまだAndroid端末には対応してない製品もあるので、手間をかけずに多様なデバイスを利用したい企業には、特に優位性の高い製品だと考えています。」(横田氏)
また、SSL-VPN製品は、ファイアウォールやスイッチなど、情報システムの知識があるユーザーが利用する製品と違って、エンドユーザーが利用するものだ。そのため、使う際の使用感がとても重要になってくると横田氏は指摘する。
「たとえばリモート接続してグループウェアに繋いだ際に、レスポンスが遅ければエンドユーザーは何か問題があるのではと不安に感じます。その結果、情報システム部門に問い合わせが増える結果にもなりかねません。実際に他社のSSL-VPN製品と使用したお客さまから、当社の製品はレスポンスが速いという意見を数多くいただいています。」(横田氏)
ブロックするセキュリティ対策から、管理するセキュリティへ
また、アプリケーションのアクセス制御の視点では、次世代ファイアウォールが有効だ。従来のファイアウォールが送信元や相手先、プロトコルだけでフィルタリングするのに対し、次世代ファイアウォールはアプリケーション単位で通信フィルタリングが可能なため、直観的な管理が可能になる。同社が提供する次世代ファイアウォール「Dell SonicWALL E-Class NSAシリーズ」「Dell SonicWALL NSAシリーズ」「Dell SonicWALL TZシリーズ」を提供する狙いを横田氏は次のように語る。「これからのセキュリティに求められるのは、脅威をブロックするのではなく、適切に管理することです。今、自社のネットワークがどう使われているかを把握して、どんなリスクがあるかを想定し、そのリスクが発生した際にどんな対応を採るかをあらかじめ決めておく必要があります。それを簡単に見えるようにしたり、制御したりするのが、次世代ファイアウォールという新しい技術です。これまでセキュリティ製品はある種、掛け捨ての保険のように考えられてきましたが、セキュリティを管理することで、IT投資を最適化することができるのです。」(横田氏)
SSL-VPN製品の「Dell SonicWALL Aventailシリーズ」と「Dell SonicWALL SRAシリーズ」は他社の製品とも連携可能だが、同社の次世代ファイアウォール製品とは特に高い連携機能を持つ。そのため、両製品を導入することで、さらなる運用負荷の軽減と投資対効果を見込めるだろう。
スマートフォンの導入を検討している企業、あるいは既にスマートフォンを導入している企業にとって、運用面での負荷を抑えながら、セキュリティを確保することは必須の課題と言える。Dell SonicWALLのSSL-VPN製品と次世代ファイアウォール製品は、こうした企業にとって、必ず検討に加えたい選択肢となることは間違いなさそうだ。
関連タグ
