押さえておきたい、モバイルワーカーのセキュリティ確保：安全なモバイルワーキングを実現するために

モバイルPCの活用は企業の生産性向上に寄与する一方で、セキュリティ面での不安もある。本稿では安全なリモートアクセス環境を実現するセキュリティ製品、サービスを紹介する。

≫ 2010年11月18日 08時00分公開

[小高克明，チェック・ポイント・ソフトウェア・テクノロジーズ]

モバイルワーキングは是か非か

　夕刻の外出用件が済んだので、帰宅許可を得ようと上司に連絡を取るとメールで至急返答すべき用件があると会社に呼び戻された。あるいは、翌朝の訪問先のプレゼンテーション資料を忘れたので資料を取りに会社に戻らないといけない――そんなときに限って外出先は自宅から近い位置にあり、さらに帰社したものの用件はすぐに済んでしまったり。「モバイルPCを活用できたら」と、モバイルPCワーカーをうらやましく思った経験はないだろうか。

　では、なぜあなたの会社では“モバイルワーキング”を許可していないのだろうか。容易に想像が付くが、やはりノートPCやスマートフォンなどそのほかのデバイスを社外に持ち出し、万一の紛失・盗難や、ネットワーク接続・Web閲覧時の情報漏えいなど、セキュリティリスクを考慮していると考えるのが妥当であろう。現にTechTargetジャパンが2010年5月に行った会員調査でも有効回答数353件のうち89％の回答者が「情報漏えいを心配している」と答えている。

モバイルセキュリティソリューションを考える

　モバイルワーキングを検討する上で、考慮すべきセキュリティ要件は次の3点だ。

（1）先に記したような情報漏えい（経路）のリスクを認識し、その対処をどのように想定するか

（2）自社にとってのモバイルワーキングデバイスを何にするか（ノートPC、スマートフォン、シンクライアントによるネットワーク接続形態などがそれに当たる）

（3）その上でどのようなセキュリティソリューションが必要か

　このような書き出しだと、モバイルワーキングのハードルが高いように感じるかもしれない。しかし、最近のセキュリティソリューションはいわゆるスイート（必要な機能がセット）で提供されているため、モバイルデバイスはノートPCなのか、スマートフォンなのか、それ以外の手段なのかを決めれば、それに応じた必要なセキュリティソリューションを選択、導入し、運用を開始できる。

ノートPCを持ち出す

　ノートPCを持ち出す最大のメリットは、モバイル環境でもPCの機能をフルに使用できるという点だ。いつでもどこでもPCを自由に使えるのは、生産性の向上と同時に個人の時間の有効活用にも大いに貢献する。

　ノートPC向けのセキュリティ対策としては、例えば以下のような機能が備わった製品が有効であろう。

　この場合、複数のセキュリティ製品をエンドポイント環境に導入するという方法もあるが、その都度、製品ごとに認証の手間が発生してしまう。スイート製品として導入すれば、エンドユーザーの煩わしい導入作業を省けるほか、メーカーによっては起動時の認証のみでPC使用中に発生するVPNなど、ほかのセキュリティ製品の認証作業から解放することも可能となる製品もある。

アンチウイルス
アンチマルウェア
IPsec（Internet Protocol Security） VPN：これまで利用していたアプリケーションがそのまま使用でき、SSL VPNより一般的にパフォーマンスが優れる
Web閲覧チェック機能：仮想化したブラウザ機能を使い、フィッシング、ドライブバイダウンロード、Webサイトの信頼性などをチェックすることで、安全なWeb閲覧を提供するような機能が有効である
ファイアウォール：社外でインターネットに接続した場合に、外部からのアクセス脅威（インバウンド）に対抗するもの。アウトバウンドについても、管理者が指定したWebサイトのみにアクセスを強制することで、業務以外での不要なアクセスを制御できる
プログラム（アプリケーション）コントロール：企業にとって必要なアプリケーションのみ利用を許可するもの。不要なアプリケーションをブロックすることで、P2P、シェアウェアなどを介した情報漏えいのリスク回避できる
HDD暗号化：ディスク領域のすべてを暗号化し、登録されたユーザーしかPC起動時の認証をできないようにするもの。紛失・盗難時の情報漏えいリスク回避に大きな効果がある
メディア暗号化：ユーザーが使用するPCのUSB、Wi-Fi、赤外線、プリンタポートなどの利用を管理するもの。USBメモリ、CD、DVDなどのメディアにデータを書き出す場合には暗号化をする

スマートフォンを持ち出す

　ノートPCの持ち出しにはまだ踏み切れない、という企業もあると思う。しかし、企業活動に必要な情報はリアルタイムで更新されており、中でも電子メールは最たるものだ。昨今注目のスマートフォンであれば、移動中でもメールチェックができる魅力がある。

　スマートフォン向けセキュリティは、各セキュリティベンダーやプロバイダーから提供されているスマートフォン向けウイルス対策ソフト（アプリケーション）のほかに、認証機能を搭載したゲートウェイ型の製品がある。

　例えば、チェック・ポイント・ソフトウェア・テクノロジーズのSSL VPN接続機能を持つゲートウェイ製品「Check Point Mobile Access Software Blade」は、スマートフォン上には不要なデータをなるべく置きたくないが、メールは常に見られる環境が欲しい、イントラネットのWebアプリケーションを使いたい、という企業にお勧めとなっている。

　初回のSSL VPN接続時には、あらかじめ管理者より提供される個別のレジストレーションキーが必要になる。その上でユーザーIDとパスワードで認証を行う二要素認証形式を採用している。いったん認証が行われると、それ以降はユーザーIDとパスワードで接続認証ができるが、ログインユーザーとデバイス情報が関連付けられているため、別の有効なユーザーID、パスワードで同一のスマートフォンからログインすることができなくなる。

　またCheck Point Pointsec Mobileは、スマートフォンに挿入されているSDカードなどの情報を暗号化し、正規の認証をパスしないと暗号化された情報にアクセスできないような制御が可能だ。セキュリティポリシーは管理者により設定、強制され、エンドユーザーは製品を削除することもできない仕様になっている。あってはならないが、紛失・盗難時の対策にはぜひほしいソリューションである。現在はiPhone、iPadでのみ利用が可能だ（アップルのApp Storeから無料でクライアントアプリケーションをダウンロードできる）が、今後は順次ほかの機種にも対応していく予定だ。

　そのほか、ジュニパーネットワークスでもモバイル端末の安定したリモートアクセス環境とセキュリティ機能をモジュールとして提供する総合セキュリティソリューション「Junos Pulse モバイル・セキュリティ・スイート」を提供している（2010年11月現在は米国のみ）。同スイートは、ジュニパーネットワークスが提供するクライアントソフト「Junos Pulse」を利用して、セキュアなSSL VPN接続を実現するというものだ。エンドポイントにおけるアンチウイルス、ファイアウォール、アンチスパムのほか、万が一端末が紛失した場合に端末の所在や利用経歴を確認できる機能、リモートでアプリケーションの利用制限ができる機能などを備えている。

まとめ

　ここまで、各種モバイルデバイスで利用可能なエンドポイントセキュリティソリューションを紹介してきた。これらを利用することで、冒頭で説明した情報漏えいリスクへの対策が可能になることがお分かりいただけると思う。何もさせない＝PCを持ち出さないということが必ずしも情報漏えい対策として最も有効なのではなく、必要なセキュリティ対策を施した上でモバイルワーキングを実現することの方が、企業の生産性向上と時間の有効活用につながると信じている。