• 2007/11/20 掲載

セキュリティポリシーを社外にも適用し、安全なブランチオフィスを構築する

9月26日開催 モバイルPCセキュリティ対策セミナー

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
情報漏えいやウイルス感染などの脅威のため、企業として業務PCの持ち出しを禁止する動きがある。これはノートPCがもたらした柔軟なワークスタイルの進展を妨げるという弊害を生じている。利便性と安全性を両立するワークスタイルのあり方と、それを実現するソリューションを紹介する「モバイルPCセキュリティ対策セミナー」が、去る2007年9月26日にNEC本社ビルで開催された。

厳しいセキュリティ対策が、
テレワーク普及の障害に

【セキュリティ】モバイルPCセキュリティ対策セミナー
社団法人日本テレワーク協会
事務局長
柴田明氏
 最初のセッションとなる基調講演には、社団法人日本テレワーク協会の事務局長 柴田明氏が登場し、「テレワークで拓く新しい働き方」と題して講演を行なった。社団法人日本テレワーク協会は、ITを活用した場所や時間にとらわれないワークスタイルを研究している団体。柴田氏はテレワークの歴史を紹介する中で、物質的豊かさを追求してきた20世紀型のライフスタイルから、精神的豊かさを追求する21世紀型のライフスタイルへと変化したと解説。企業が画一的なワークスタイルをワーカーに押し付けるのではなく、ワーカーが働き方を選び、企業を選ぶ時代になったことが、ITの進化と並んでテレワーク普及の背景にあると語った。

 続いて国の取り組みとしてe-Japan戦略、IT新改革戦略などを紹介。e-Japan戦略の第2弾では就業人口の20%をテレワーカーにするという目標が盛り込まれていたが、現実的には2005年段階でテレワーカーが就業人口に占める割合は約10%に過ぎない。目標が掲げられる一方、セキュリティへの厳しい対応が求められるようになったことが、柔軟なワークスタイルの進展にブレーキをかけていると、柴田氏は見ている。2004年に策定されたテレワークセキュリティガイドラインや2005年に実施された個人情報保護法により、厳しいセキュリティ対策が求められるようになっている。また、日本の企業の大部分を占める中小企業において、ITが経営戦略上重要なポイントであると認識されていない現状も、テレワーク普及への障害になっているという。

 中盤以降、話題は具体的なテレワークの手法や実際の効果事例へと移った。携帯電話やモバイルPCの利用といった外出先でのIT活用の手法だけではなく、サテライトオフィスの設置やオフィスのフリーアドレス化など、ワーカーの自由度向上を支えるいくつもの手段が複合的に利用されている。テレワーク推進賞応募企業の中から、会長賞受賞の2企業の例も紹介された。いずれの例においてもテレワークを実施したワーカー本人はもちろん、周囲の同僚や上司も生産性向上を実感しているとのこと。導入企業の例のほか、テレワーク普及のための日本テレワーク協会の活動も紹介された。
 最後に柴田氏は「テレワークは目的ではなく、ワーカーの自己裁量を認め、ワーカーが自立心を持つことで企業に貢献していくための手段だ」と語り、講演を締めくくった。



オフィス環境をあらゆる現場に拡張する


【セキュリティ】モバイルPCセキュリティ対策セミナー
NEC
UNIVERGEソリューション推進本部
北風二郎氏
 柴田氏に続いて登場したのは、NEC UNIVERGEソリューション推進本部の北風二郎氏。同氏は、「モバイルPCの積極活用でビジネスを拡大!」と題して講演を行なった。北風氏ははじめに、ユビキタスコミュニケーションの進化の歴史を振り返り、オフィスの中だけでビジネスを展開するのではなく、オフィス環境をあらゆる現場に拡張していくことの重要性を説明した。NECは「UNIVERGE」をキーワードに、そうした柔軟なオフィス環境を支えていくという。UNIVERGEとは、UnifiedとConvergenceを組み合わせた造語。中核となるのは、統合されたビジュアルコミュニケーションとセキュアモバイルの技術だ。自由な場所で働き、その結果をオフィスへ送信するのが現在のテレワークの一般的なあり方だが、それをさらに推し進め、どこで働いていてもオフィスからのメッセージを受け取れるようにするのが目的だという。

 そのためにはインターネットとイントラネットの境界を超えて、ビジネスアプリケーションをリアルタイムに利用していかなければならない。後半では、具体的な技術や製品、それらの導入事例の紹介が行なわれた。導入事例として紹介されたのは、製薬会社や証券会社、製造業など幅広い業種だ。最後に自社内でのテレワーク実施例を紹介し、講演は終了した。

中から外に向けたアプローチ


【セキュリティ】モバイルPCセキュリティ対策セミナー
NEC
第二コンピュータソフトウェア事業部
尹 秀薫氏
 NEC 第二コンピュータソフトウェア事業部 尹 秀薫氏は、「簡単・安全なリモートアクセスで社内セキュリティーポリシーを社外にも適用」と題した講演を行なった。まず尹氏は現在のリモートアクセスが抱える課題を紹介した。社内のネットワークだけを考える場合に比べ、セキュリティポリシーの策定やコスト、社外へ持ち出したPCの管理など、数多くの課題がある。それらを解決するソリューションとして、NECの「SecureBranch」が紹介された。従来のリモートアクセスは社外のPCを社内ネットワークに接続させるという、外から中に向けたアプローチで設計されていた。

 それに対してSecureBranchは社内のネットワークセキュリティ環境を社外に拡張するという、中から外に向けたアプローチで設計されている。接続方式にも特徴があり、社外のPCからリモートアクセスアプライアンスにアクセスするのではなく、接続要求に応える形でSecureBranch側から社外の端末に向けて接続がおこなわれる。社外からのアクセスではなく社内から接続するため、企業ネットワークのファイアウォール設定などを変更する必要がなく、設置や運用が容易だ。実際にPCを使ったデモや、同社製品である「UNIVERGE PC安心持ち出しソリューション」、「InfoCage」との連携についても紹介された。

安全性と利便性の両立


【セキュリティ】モバイルPCセキュリティ対策セミナー
NEC
UNIVERGEソリューション推進本部
福井 眞吾氏
 続くセッションでは、「ワークスタイル別ベストマッチPCとセキュリティ向上策」と題してNEC UNIVERGEソリューション推進本部の福井 眞吾氏が講演を行なった。モバイル端末の種類を携帯電話やPDA、シンクライアント、通常のモバイルPCの3種類に分類し、長所と短所を分析。それぞれを業務に活用するために必要な仕組みがセキュリティを重点に紹介された。PCを使った業務を考えた場合、安全性を重視したシンクライアントか、アプリ活用を重視したモバイルPCかという二者択一を求められているのが現状だと、福井氏は語る。

 その中間を埋めるのが、NECが考える新しいモバイル端末「ドキュメント転送型PC」だ。NECが開発した「SecureRedirector」というソフトを使い、アプリは端末側で動作させ、利用するデータはサーバ上で管理することで、安全性と利便性を両立させている。ドキュメントの転送は自動的に行われ、ユーザの利用感覚は通常のPCと変わらないという。講演の中では利用イメージなども紹介された。

100%の対策はありえないので、
守るべき対象を明確に


【セキュリティ】モバイルPCセキュリティ対策セミナー
NEC
マーケティング本部
上席アドバンストテクノロジスト CISSP
則房 雅也氏
 通常セッションの最後に「企業のセキュリティレベルを向上させるNECの『協調型セキュリティ』」と題する講演を行なったのは、NEC マーケティング本部 上席アドバンストテクノロジスト CISSP 則房 雅也氏。則房氏は、ネットワークやPCを取り巻くセキュリティの問題や現状をまず紹介。部門や端末ごとに個別に行なわれている対策や、増大し続ける脅威に対してセキュリティ対策が受動的になりがちであること、ネットワークと端末の管理部署が分かれている場合は統一した対策を取りづらいことなどを、課題として提示した。また、100%のリスク回避は現実的には不可能であり、残存リスクへの対策も欠かせない。守るべきものを明確にし、システムセキュリティとプラットフォームセキュリティを組み合わせてセキュリティマネジメントを行なう、協調型セキュリティを推進することで、個別負担を抑えて全体のセキュリティを向上できる。

 セッション後半では、協調型セキュリティを実現する同社製品「InfoCage」の紹介が行なわれた。セキュリティの中核となる情報保護を行なう製品だが、PCを保護するウィルス対策ソフトや、ネットワークを保護するセキュリティアプライアンスと連携することで、協調型セキュリティを実現できる。InfoCageのモバイル環境への応用やNACへの対応なども紹介され、最後に再び情報セキュリティのマネジメントの重要性を強調して講演を終えた。

インシデント発生時、説明責任が果たせるように


【セキュリティ】モバイルPCセキュリティ対策セミナー
@IT情報マネジメント
副編集長
三木 泉氏
 最後のセッションは特別講演となっており、アイティメディア「@IT情報マネジメント」副編集長の三木 泉氏が「モバイルセキュリティの最新動向」と題してモバイルセキュリティの動向について語った。三木氏はモバイルセキュリティをPCセキュリティとモバイル環境の特性が組み合わさることにより生じるデータ漏えいに対する対策であると位置づけ、一般的なPCセキュリティと不可分の課題であると説明した。その上で、不特定多数を対象とした攻撃が減り、特定の企業やサービスを対象とした金銭目的の攻撃が増えているなど、脅威が見えにくくなっていると、近年のセキュリティ動向を紹介した。またセキュリティの話題につきまとう「性善説 vs 性悪説」を取り上げ、それを超えるパラダイムとして「すべてのユーザーはアホである」という考え方を提唱。人が扱う限り、どのような対策のもとでも失敗は起こり得ると力説した。

 そのような前提のもと、セキュリティ対策をどこまで行なえばいいのか。それに対する画一的な答はないとしながら、インシデント発生時に利害関係者に適切な説明ができるようにしておくことが重要だと、 三木氏は述べた。そのためには守るべき情報現をコントロールし、情報漏洩の可能性をせばめていかなければならない。また監視体制の整備とその周知により、ユーザのセキュリティ意識を高めることも必要だという。モバイルセキュリティはセクハラ問題と同様、企業の問題でありながら社内のみで発生するとは限らない。社内と同じルールを適用できる環境を、社外にも極力整備することが必要だと語り、講演の最後を締めくくった。

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます