スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く

ビジネス活用を妨げる「セキュリティ」の問題

　スマートフォンやタブレットのビジネスでの活用事例が増えてきた。外周りの営業マンがメールやスケジュールを確認するツールとしてはもちろん、客室乗務員にiPadを配布した航空会社の例、MRにiPadを配布して営業活動に活用している製薬会社の例など、活用のバリエーションも徐々に広がっている。こうした動きについて、網屋の寺園雄記部長は、次のように語る。

「タブレットが多様なビジネスシーンで急速に利用されはじめているのを肌で感じています。特に昨年は劇的に増えました。電子カルテをタブレットで閲覧する病院、自宅からタブレットで受発注業務をしているネットショップ、iPadで注文処理をしている回転寿司チェーンなど、弊社がかかわる事例だけでも枚挙にいとまがありません。」

　ただし、課題もある。セキュリティとそれを実現するコストだ。スマートフォンやタブレット端末そのもののセキュリティ問題もあるが、それ以上に問題なのが、社内と社外を安全に接続する仕組みだという。

「社外にあるスマートフォンやタブレットと社内システムを結ぶ代表的な仕組みがVPNですが、一般的なVPNを構築する場合は、高価なハードウェアを購入し、面倒な設定を必要とするものがほとんどです。せっかくスマートフォンやタブレット活用のアイデアはあるのに、このVPN構築が壁となって前へ進めない企業は、けっして少なくありません。」

徹底して手軽さにこだわったVPNサービス

　こうした状況を打破できるとして、急速に注目を集めているのが、VPNのクラウドサービスだ。クラウドサービスでは、申し込めばすぐにサービスが利用できるようになり、不要になれば解約すればよいのがメリット。中でも網屋の提供するクラウド型VPNサービスの「Verona（ベローナ）」は、その徹底した使いやすさが高い評価を受けているという。Veronaの特徴について、寺園氏は次のように説明する。

「Veronaは、手間をかけることなく、高セキュリティのVPN接続を実現することをコンセプトに開発しました。申込書を1枚送っていただければ、V-edgeというルータ端末をお送りします。あとは、そのボックスをインターネットに接続し、同梱のUSBメモリを挿していただくだけで設定が完了してVPN接続できるようになります。使用するのは一般のインターネット回線ですので、新たな回線契約は不要ですし、固定IPアドレスも必要ありません」

　Veronaの最大の特徴は、V-edgeという端末に専用のUSBメモリを挿すだけで設定が終わること。メモリ内には網屋のデータセンターに自動的に接続する情報が書き込まれており、センター側から必要な情報が自動的に送り込まれて設定される。ユーザー側が設定することは何もないので、技術者を現場に呼んで設定してもらうコストもかからない。

　スマートフォンやタブレット側では、iPhoneならAppStore、AndroidデバイスならGoogle Playからクライアント（V-Client）をダウンロードしてインストールするだけ。もちろん、Windows用のV-Clientも用意されている（Mac版のV-Clientも6月にリリース予定）。

　なお、一般のVPN接続ではAndroidデバイスの機種による違いが問題になる場合があるが、Android版のV-Clientに関しては、機種依存は存在しない。Android2.0、3.2、4.0の搭載された機種であれば、すべての機種に対応できる。

独自の暗号化技術と2要素認証で高いセキュリティを実現

　手軽に利用できるVeronaだが、セキュリティはむしろ強化されていると寺園氏は胸を張る。まず、VPNのコアとなるセキュア通信には、SSLやIP-SECとは異なる独自の暗号化技術が採用されている。また、「ダイナミックポートコントロール」と呼ばれる技術により、相手を認証できた場合だけVPN接続用のポートを開ける仕組みになっている。常にポートが開いている通常のVPNに比べると、高いセキュリティを確保できるのはいうまでもない。

「実際は、さらにセキュリティを強化するさまざまな仕組みを用意しています。その結果、VeronaのV-edgeはセキュリティ専門企業であるラック社のセキュリティ診断でAAA（トリプルエー）の評価を獲得しました」

　また、クライアントソフトであるV-Clientをインストールするときは、「シークレットコード」と呼ばれる利用デバイスを特定するためのコードを入力する。これにより、デバイスが網屋のデータセンターに登録され、その後ユーザーはIDとパスワードでログインしてVPN接続を行える。万が一シークレットコードが漏れても、1度認証すればそのコードは無効化されるのに加え、もし認証前のコードが漏れた場合はIDとパスワードを知らなければアクセスできない。

　つまり、デバイスとID・PASSによる2要素認証の仕組みが簡単に構築されるのである。

リモートデスクトップやMDMにも対応し、拠点間のVPN接続にも拡張可能

　Veronaは、あくまでスマートフォンやタブレット、あるいはノートPCと社内システムをセキュアに接続するVPNサービスである。接続して何をするかは、ユーザーの自由だ。もちろん、社内の業務システムを利用するケースが最も多いだろうが、中には自分のパソコンのデスクトップを操作したり、スマートフォンやタブレットを管理したりといったニーズもあるだろう。

　そこで用意されているのが、オプションとして提供される「V-RDP」と「V-MDM」だ。V-RDPは外出先のスマートフォン、タブレット、ノートPCから社内のパソコンのデスクトップを操作できるリモートデスクトップサービスだ。V-RDPを利用すれば、たとえばiPadを使って社外からオフィスの自分のパソコンに接続し、ファイルを操作したり、WordやExcelを起動することもできる。

　一方のV-MDMは、スマートデバイスを管理するサービスだ。スマートフォンやタブレットが増えると、その管理が大変になるが、その手間を軽減するツールと考えればよい。

「たとえば、デバイスを紛失したとき強制ロックをかけたり、データ消去したりできます。また、使用するアプリの制限や複数デバイスのWi-Fiの一括設定など、スマートフォンやタブレットの数が増えても効率的に管理できる機能が揃っています。なお、V-RDPもV-MDMもクラウドサービスとして提供されるため、社内にサーバを設置する必要はありません」

　ここまで、スマートフォンやタブレット活用の観点からVeronaを説明したが、じつはVeronaは拠点間のVPN接続サービスとしてリリースされており、大規模利用用途でさらに力を発揮するのだという。

　たとえば、本社とデータセンター間をVeronaで接続し、基幹系データをやりとりしたり、全国の店舗と本社システムをVeronaでつないでPOSデータをやりとりするのにも最適だ。あるいは、個人病院と総合病院を接続してレントゲン画像をやりとりしている事例もある。

　スマートフォンやタブレットの活用を検討している企業はもちろんだが、拠点間を結ぶ手軽で安全なVPNサービスを探している企業にとっても、魅力的なサービスの1つと言えるのではないか。クラウド時代の新しいVPN接続サービスとして覚えておきたい。