スマートフォン導入が情報システム部門の業務を圧迫

　スマートフォンやタブレット端末を活用しようという動きが企業の間で急速に広がりつつある。その一方で、具体的にどういった業務に利用するかを深く検討しないまま、従来の携帯電話と同じ感覚でスマートフォンを社内に導入している企業も多い。また、新しく販売される携帯電話の大半がスマートフォンとなり、メールと通話だけの利用であっても、スマートフォンを導入せざるをえないケースもある。

　こうした“受身のスマートフォン導入”は、セキュリティ上の大きな問題をはらんでいる可能性があると、Dell SonicWALLのアカウントセールスマネージャ 横田無我氏は警鐘を鳴らす。

「社内のネットワークやリソースにリモートアクセスする際、ノートPCの場合は端末認証に加えて、ウイルス対策ソフトやOSのパッチ適用状況の検疫が行われるようになりました。しかし、スマートフォンはまだまだセキュリティ対策が当たり前とは言えないのが実情ではないでしょうか。しかし、こうしたスマートデバイスも、ボットネット作りのリソースとして狙われる可能性などがあります。」（横田氏）

　また、企業でのスマートフォン導入・運用の負担が、情報システム部門の業務を大きく圧迫しているという指摘もある。従来の携帯電話は総務部門が担当していたが、スマートフォンは情報システム部門が管理するという企業が多いためだ。

「情報システム部門の方々にとって、スマートフォン導入は新しく発生する業務が多すぎて、どこから手を付ければよいか分からない、どこまでやればよいかわからない、というのが本音ではないでしょうか。導入時のヘルプデスク業務でパンクしたという担当者の悲鳴も聞こえてきます。」（横田氏）

↑このページのTOPへ

スマートフォンのセキュリティ対策製品選定のポイント

　広範にわたるスマートデバイスの業務利用におけるセキュリティだが、横田氏は3つのポイントで押さえるとわかりやすいと説明する。

「スマートデバイスを安全に業務で利用するには、大きく3つのポイントがあります。1つ目はユーザー認証を施すこと。ユーザー名とパスワードに加えて、二要素認証を導入すべきでしょう。2つ目は、デバイス認証も行なうこと。スマートフォンだから検疫しなくても良いという考え方はもう通用しません。そして最後の3つ目が、ユーザーのアプリケーションアクセス制御です。」（横田氏）

　まず、多様な端末の外部からのネットワークアクセスのセキュリティを担保しながら、ユーザー認証を実現できるのが、同社の提供する企業ネットワーク向けSSL-VPNアプライアンス「Dell SonicWALL Aventailシリーズ」と「Dell SonicWALL SRAシリーズ」だ。

　「SonicWALL Aventailシリーズ」では、ワンタイムパスワードによるユーザー認証に加えて、スマートフォンやタブレットPCなどでリモート接続を行う際に、端末認証やセキュリティの検疫も行える。また「Dell SonicWALL SRAシリーズ」は、リモートアクセスが非常に簡単に実現できる点が特長だ。いずれもアプライアンス製品のため、クライアントベースのSSL-VPN製品のような導入の手間は一切発生しない。


「SSL-VPN製品はさまざまな企業から提供されていますが、ネットワーク経路のセキュリティを確保すること自体はどの製品を使っても実現できるはずです。今、製品選定のポイントとなるのは、新しいスマートデバイスにきちんと対応できるか、ということではないでしょうか。その点、『Dell SonicWALL Aventailシリーズ』はWindowsに限らず、Mac、Linux、iOS、Android、Windows Phoneなど非常に多くのデバイスに対応しています。実はまだまだAndroid端末には対応してない製品もあるので、手間をかけずに多様なデバイスを利用したい企業には、特に優位性の高い製品だと考えています。」（横田氏）

　また、SSL-VPN製品は、ファイアウォールやスイッチなど、情報システムの知識があるユーザーが利用する製品と違って、エンドユーザーが利用するものだ。そのため、使う際の使用感がとても重要になってくると横田氏は指摘する。

「たとえばリモート接続してグループウェアに繋いだ際に、レスポンスが遅ければエンドユーザーは何か問題があるのではと不安に感じます。その結果、情報システム部門に問い合わせが増える結果にもなりかねません。実際に他社のSSL-VPN製品と使用したお客さまから、当社の製品はレスポンスが速いという意見を数多くいただいています。」（横田氏）

↑このページのTOPへ

ブロックするセキュリティ対策から、管理するセキュリティへ

　また、アプリケーションのアクセス制御の視点では、次世代ファイアウォールが有効だ。従来のファイアウォールが送信元や相手先、プロトコルだけでフィルタリングするのに対し、次世代ファイアウォールはアプリケーション単位で通信フィルタリングが可能なため、直観的な管理が可能になる。同社が提供する次世代ファイアウォール「Dell SonicWALL E-Class NSAシリーズ」「Dell SonicWALL NSAシリーズ」「Dell SonicWALL TZシリーズ」を提供する狙いを横田氏は次のように語る。

「これからのセキュリティに求められるのは、脅威をブロックするのではなく、適切に管理することです。今、自社のネットワークがどう使われているかを把握して、どんなリスクがあるかを想定し、そのリスクが発生した際にどんな対応を採るかをあらかじめ決めておく必要があります。それを簡単に見えるようにしたり、制御したりするのが、次世代ファイアウォールという新しい技術です。これまでセキュリティ製品はある種、掛け捨ての保険のように考えられてきましたが、セキュリティを管理することで、IT投資を最適化することができるのです。」（横田氏）

　SSL-VPN製品の「Dell SonicWALL Aventailシリーズ」と「Dell SonicWALL SRAシリーズ」は他社の製品とも連携可能だが、同社の次世代ファイアウォール製品とは特に高い連携機能を持つ。そのため、両製品を導入することで、さらなる運用負荷の軽減と投資対効果を見込めるだろう。


　スマートフォンの導入を検討している企業、あるいは既にスマートフォンを導入している企業にとって、運用面での負荷を抑えながら、セキュリティを確保することは必須の課題と言える。Dell SonicWALLのSSL-VPN製品と次世代ファイアウォール製品は、こうした企業にとって、必ず検討に加えたい選択肢となることは間違いなさそうだ。

↑このページのTOPへ