2008年08月05日 07時30分 UPDATE
特集/連載

ゲートの守りを固めよう携帯端末からのネットワーク接続を規制するには

企業の資産を守るため、遠く離れた場所から会社のサーバやデータにアクセスする携帯端末を検出し、管理するための方法を紹介する。

[Lisa Phifer,TechTarget]

 ネットワークに接続しているデバイスを把握することは、企業の資産やデータのプライバシーを守るために重要だ。遠く離れた場所から会社のサーバやデータにアクセスする携帯端末を検出するには、どうしたらいいのだろうか。

デスクトップとの同期

 多くの携帯端末の場合、会社のサーバまたはデスクトップとの定期的なデータの同期化が会社との主要な「接触ポイント」となる。10年前、米Palmは同社のPDA「Palm Pilot」をデスクトップPCと直接同期させるためのクレードルを導入した。しかし今日、多くのモバイルワーカーは、無線で携帯端末をMicrosoft Exchange Server(以下、Exchange)のようなDMZ(非武装地帯)の電子メールサーバやSybase iAnywhere Afaria(※)のような携帯端末管理ツールと同期させている。

※注 Afariaは国内未発売。製品については要問い合わせ

 Sybase iAnywhereの技術担当副社長、ジョー・オーウェン氏は、「携帯端末をBluetoothやクレードルを使ってデスクトップと同期させるとき、Afariaクライアントがデスクトップ上で動作していれば、同期化処理を禁止できる。あるいは、新しい携帯端末にAfariaをインストールするよう指示するメッセージをデスクトップに返す設定にすることもできる」と話す。

 しかしオーウェン氏によると、デスクトップ同期化は時代遅れになったという。「現在、当社の顧客の大多数は、携帯端末による同期化を防止するためにデスクトップをアクセス禁止にしている。彼らはゲートウェイを使って、境界部あるいはDMZ上で携帯端末からのアクセスを処理するようにしている」と同氏は語った。

 Gartnerのジョン・ジラード氏も、ケーブルやクレードルを用いた同期化を無効にすることを強く推奨している。「デスクトップ同期化を有効にした時点で、監視と管理が難しい第二の経路を開放することになるのだ。そのデスクトップに監視用エージェントを常駐させていなければ、同期化が行われても分からない」と同氏は説明する。

 「それよりも、携帯端末がオフィス内のシステムやサーバにアクセスするために最初に会社のネットワークに入ろうとする時点で、それらを“ゲートでチェック”すべきだ」とジラード氏はアドバイスする。「ユーザーが自分の携帯端末を管理している場合でも、企業はサーバルームやオフィスの機器の管理を放棄する必要はない。WAN、LAN、サーバの境界部でのアクセス制御は、不適切な利用によるダメージを防止する上でますます重要な役割を果たすようになった」と同氏は語る。

境界部での検出とプロビジョニング

注目テーマ

ITmedia マーケティング新着記事

news117.jpg

三越伊勢丹、中国小売業最大手の京東(ジンドン)と越境ECで戦略的業務提携
三越伊勢丹は中国小売業最大手の京東と越境ECで戦略的業務提携することに合意。京東が展...

news014.jpg

御社にもできる営業改革、効率化の余地を発見する5つの質問
今回のテーマは中小企業の営業改革です。HubSpotの顧客管理や営業支援機能の活用法を紹介...

news015.jpg

Pinterestユーザーが探している「生活を豊かにするアイデア」とは?
画像共有サービスの「Pinterest」でユーザーが探している「ライフスタイルをより豊かにす...