BYOD実践のためのセキュアなモバイルワークとは？

　ソリトンシステムズ モバイルマーケティング マネージャ 別車健一郎氏はまず、日本の組織内におけるモバイルワークの拡大を指摘した。スマートフォン、タブレット端末の普及に伴って、仕事にこれらのデバイスを活用するビジネスパーソンが増えている。実際には次のようなケースがある。モバイル端末の機動性の高さを生かして、移動中に電子メールをチェックしたり、打ち合わせの最後にスケジューラで次回の打ち合わせの予定を確認したりする。また管理職が外からワークフローの承認を行いたいという要望もあるという。それらを実現することによって、仕事を迅速に進めることができ、業務効率を向上させることができる。

　モバイルワークの利点はもう一つある。在宅勤務の可能性拡大だ。育児や介護で会社に出勤しにくい社員でも、安全に自宅から業務が行える環境があれば、時間をやりくりしながら働くことができる。これはまた、いざというときのBCP対策としても有効である。

　ただ、モバイルワーク推進に当たって見極めておくポイントが4点あると、別車氏は語る。

「1つめは具体的に何を使って何をしたいのか。2つめはコストはどの程度であれば適当とするのか。3つめは端末を配布するのか、それともBYODとするのか。4つめはセキュリティをどう確保するのか。 特に4つめは、端末データの持ち方をどうするのか、端末認証をどうするのかといった検討も含めて非常に重要です」

データを端末に残さないセキュアブラウザと、連携してセキュアな環境を実現するゲートウェイ

　そうした中、ソリトンシステムズは、BYODでも安心して推進できるモバイルワークの実現を提唱している。そのために提供しているのが、“データを端末に残さない”をコンセプトに構築した2つのモバイルソリューションである。

　1つめは、強力なセキュリティ機能を搭載した、ソリトンオリジナルブラウザ Soliton SecureBrowser(以下、SSB)だ。 この製品は、SSB内で扱うデータを保護する機能があり、他のアプリケーションがデータを参照することを不可にする。これによりユーザーが知らないうちに業務データが漏えいすることはない。

　また、SSB内のデータは一定のタイミングで消去され、データを残さない仕様になっている。

　iOS、Android、Windows、MacとマルチOS対応で、エンドユーザーの選択肢を尊重できる点もBYOD向きのソリューションといえそうだ。

　一方、Soliton SecureGateway(以下、SSG) は、このSSBから各Webへの接続を中継するゲートウェイである。SSBとの間で暗号化通信を確立するとともに、SSBと特定のアプリケーション以外の通信はブロックする。これにより不審な第三者のアクセスを大きく低減することができる。この製品はアプライアンス、仮想アプライアンスで提供され、RADIUSやActive Directory(以下、AD)、LDAPなど既存の認証基盤と連携可能。SSGはまた、企業内で運用されるポータルサイトとの間でシングルサインオンも実現する。

　さらなる安全を望む企業には、デジタル証明書の発行で接続許可端末と接続不可端末を確実に識別することも勧める。それを実現するのが、プライベートCA・RADIUSサーバ NetAttest EPS、マルチデバイス対応証明書展開サーバ NetAttest EPS-apだ。

　「NetAttest EPSは7年連続で国内シェアNo.1を達成しているRADIUSアプライアンスで、累積出荷実績はすでに約10,000台に上っています。当社のアプライアンスは、信頼性、セキュリティを第一に考えて専用OS『NAOS（ネイオス）』を採用しています」と、別車氏は話す。

　これら一連の製品で構成される推奨システムイメージは図1のようになる。これにより情報資産を端末に残さないモバイルワークが実現するという。

接続先PCをモバイルからリモートコントロール

　同社のモバイルデバイス対応ソリューション、2つめはSoliton SecureDesktop(以下、SSD)で、外出先のモバイルデバイスから社内の端末をリモートコントロールするというものだ。オフィスにあるWindowsやMac上のアプリケーションを、画面転送技術を使って操作する。そのため端末にデータは残らない。接続元端末はWindows、iOS、AndroidとマルチOSに対応する。Mac OS Xには今後対応予定だ。デジタル証明書による端末認証も可能であるため、接続許可していない端末から社内PCをリモート操作されるリスクは回避でき、端末とSSDの通信も暗号化される。

　別車氏は、このソリューションのポイントの一つは“ストレスのない圧倒的な画面転送スピード”だと語り、会場でデモを行った。片方はSSD環境で、もう一方は一般的なVPNを利用してリモートデスクトップ接続で、それぞれ動画を再生させたのだが、VPN＋リモートデスクトップ接続の場合、静止画のようにデータ転送遅延を見せる一方で、SSD環境はなめらかに動画が流れて終了した。この背景には独自のストリーミング技術による高速画面転送があるといい、3G通信環境で25fps、LAN環境で30fpsを出すことができる。この数値は同様のソリューションと比較してもトップクラスだと別車氏は語る。

　“接続先PCの電源が常に入っていなければ使えないのではないか”これはSSDの製品説明の際によく出る質問だそうだ。しかし、そうではないという。モバイル端末から接続先PCの電源を入れて操作し、利用が終了したら端末から接続先PCの電源を切ることも可能とのことだ。

オンプレミスのメールやファイルサーバもカバー

　これらのソリューションに加えて、同社は企業が社内運用している電子メールシステムにSSB/SSGからセキュアにアクセス可能にするSoliton SecureMailも提供している。また、ファイルサーバシステムにセキュアにアクセスするためのSoliton SecureFileといった製品の投入も予定している。

「当社のソリューションにより、BYODであってもセキュアにモバイルワークを進める環境が実現します。もちろん、すべてでなくて結構です。1つでも、2つでも皆様に合った製品をご活用いただければと思います」

　別車氏は同社のポートフォリオ(図2)を示しつつ、講演を締めくくった。