2011年06月14日 09時00分 UPDATE
特集/連載

Interop Tokyo 2011リポート【後編】スマートフォン&タブレット利用時の安心を確保する製品群

ネットワーク技術の祭典「Interop Tokyo 2011」の展示会場で見つけたスマートフォンやタブレット対応のセキュリティ製品を紹介する。

[上口翔子,TechTargetジャパン]

 前編「Interopで見た、次世代ファイアウォールの可能性」に続き、「Interop Tokyo 2011」(以下、Interop)で展示されていたセキュリティ関連製品を紹介する。

 米AppleiPad発売以降、プライベートだけでなく、業務でタブレットスマートフォンを活用するビジネスパーソンが増えている。そうした際に気になるのが端末の紛失・盗難やウイルス感染といったセキュリティの問題と、私物端末をどう社内のセキュリティポリシー下に置くかという管理の問題。そして、これまで社内ネットワークのみで利用していた基幹系・情報系の業務アプリケーションをどのようにスマートフォン、タブレットに最適化させるかというシステム面の問題だ。スマートフォンやタブレットの企業導入を考えた場合、担当者はこれらの課題に直面することになる。

 Interopでも、スマートフォンやタブレット向けの製品・サービスが幾つか展示されており、来場者からは「(社外でも利用するタブレットから)社内ネットワークへの接続を許可したいが、セキュリティが気になる」「情報漏えいせずにMicrosoft Officeなどで作成したデータをタブレットでも利用するにはどうしたらいい?」といった疑問が説明員に投げかけられていた。

Windows、Mac OS、AndroidのマルチOS対応でエンドポイントを保護

 これまで業務用としてメインで利用していたデスクトップPCやノートPC向けのセキュリティ対策といえば、筆頭に上がるのがアンチウイルスソフトの導入だ。国内では、トレンドマイクロマカフィーシマンテックなどの大手ウイルス対策ベンダーが多くの市場シェアを占める。その中で、ここ数年存在感を見せているのがカスペルスキーである。同社はPC向けに提供するアンチウイルス/アンチマルウェアの技術を生かしたAndroid端末向けセキュリティ製品「カスペルスキーモバイルセキュリティ 9」を提供(※2011年中は無償提供中)しており、個人だけでなく企業向けにも有効だとして、Interopの会場で提案していた。

 Android端末は、AppleのiOS端末(iPhone、iPad)と比較して、利用可能なアプリケーションの制約が少ないことから、アプリケーション経由のマルウェア感染など、懸念されるセキュリティ事項が多い。そのため、カスペルスキーでもAndroid端末向けのセキュリティ対策を呼び掛けている。

画像1 カスペルスキーモバイルセキュリティ 9の利用画面

 カスペルスキーモバイルセキュリティ 9は、ウイルス、マルウェア対策の他、遠隔からのデータ消去(ワイプ)、SIMカードが端末から抜かれた際の自動検知・ロック、メールのスパム対策機能などを搭載している。現在はインタフェースが英語表記のみだが、遅くとも2011年の秋には日本語にも対応。法人向けにWindows、Mac OS、Linuxの混在環境で端末を一元管理できる機能も追加リリースする予定だ。

 販売面では、2011年後半に営業スタッフを増員、国内オフィスを移転するなど、日本市場向けに販売・プロモーションを強化していくという。

画像2 Windows、Mac OS、Linux、Androidを一元管理できる管理コンソール

アンチウイルス機能の追加も見据えたMDM製品

画像3 McAfee Enterprise Mobility Management

 マクニカネットワークスのブースでは、マカフィーのMDM(モバイルデバイス管理)製品「McAfee Enterprise Mobility Management」が展示されていた。同製品は、リモートからのデータ削除、端末ロック、ポリシー違反(SIMの不適合など)時の接続拒否などの紛失・端末対策の他、端末購入後に行うプロビジョニング作業、ポリシー適応を支援する機能、各端末情報の一元管理、リポーティング機能などを搭載する。2011年4月に提供を開始した同製品は、企業規模を問わず多くの引き合いを受けているという。Interopの会場でもマクニカネットワークスブースの目立つ箇所に設置され、来場者から高い関心を得ていた。

 MDMは、5月に開催された情報セキュリティEXPOでも複数企業が関連製品を出展しており、今後スマートフォンやタブレットの導入を検討する企業が興味を示す製品の1つといえる。なおMcAfee Enterprise Mobility Managementは、惜しくも受賞こそ逃したが、Interopで優れた製品・サービスとして選定される「Best of Show Award」のソリューション&サービス部門(モバイル&ワイヤレスソリューション)にノミネートされていた。

端末に情報を残さずに、外出先から社内情報へセキュアにアクセス

 災害や停電対策としてスマートフォンやタブレットの活用を検討している企業も多いことだろう。そうした企業に向けてNECでは、端末側に情報を残さずにセキュアにリモートアクセスを可能とする「UNIVERGE モバイルポータルサービス」と、同じく端末側には情報を一切残さずに社内PCと同様の環境をスマートフォンとタブレットでも実現する「UNIVERGE リモートアクセスサービス」を展示していた。

 UNIVERGE モバイルポータルサービスは、端末に専用のアプリケーション(クライアントソフトウェア)をインストールすることで、普段、社内で利用している電子メールやグループウェア、アドレス帳を外出先の端末からも閲覧可能とするサービスだ。操作は全てアプリケーションを介して行う(社内サーバから一時的に情報を呼び出す)ため、端末側に情報が残ることはない。「メールに添付されているOfficeデータなどの編集作業はできないが、外出先からメールやスケジュールをチェックしたり、アドレス帳を検索するなどの操作が容易にできる」(説明員)

画像4画像4画像4 UNIVERGE モバイルポータルサービスの利用例。アプリケーションを開くと、利用可能な社内システム一覧が表示され、社内環境と同様にメールの確認などができる

 UNIVERGE リモートアクセスサービスは、社内で利用しているPC環境をそのままスマートフォンやタブレットにも適用させるサービスだ。ID/パスワード認証作業が完了すると、端末画面に社内PCの環境が表示され、アプリケーションも含めた各種操作が可能となる。

画像6画像6 UNIVERGE リモートアクセスサービスの利用例。Microsoft Office製品の利用なども可能

 対応端末はWindows XP以上のPCとiPhone、iPad、Android。Internet Explorer 6以上のWebブラウザで動作検証済みとしている。

UTMを利用したセキュアリモートアクセス

 フォーティネットおよび日本アルカテル・ルーセントは、社内PCの環境をiPad、iPhoneでセキュアに実現するサービス「iPadリモートオフィス」をそれぞれのブースで展示していた(日本アルカテル・ルーセントのブースでは同社パートナー企業であるアクシオが展示)。

 iPadリモートオフィスは、フォーティネットのUTM(統合脅威管理)「FortiGateシリーズ」、Wyse Technologyのクライアントソフト「PocketCloud」、アクシオのシンクライアント装置「WOL Server・BOX」で構成するサービスだ。FortiGateをVPN装置として機能させ、PocketCloudをインストールした端末から社内ネットワークへ接続。その後、WOL Server・BOXで起動対象の社内PCを特定、起動する。社内PCはリモートからのアクセスを試みた場合のみ起動させるため、自席PCの電源管理・省電力化が可能だという。

@ITとTechTargetジャパンの連動企画「第8回 情報セキュリティEXPO&Interop Tokyo 2011特集」も実施中。ぜひご活用いただきたい。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news108.jpg

マイクロアド、アプリ内コミュニケーションエンジン「MicroAd ENGAGE」の提供開始
マイクロアドは、アプリ内コミュニケーションエンジン「MicroAd ENGAGE」の提供を開始し...

news110.jpg

「Pepper」用動作設定アプリにデータ分析ツールを連係、ソフトバンク・テクノロジーグループが提供
M-SOLUTIONSとソフトバンク・テクノロジーは、「Smart at robo for Pepper」のオプション...

news105.jpg

Jストリームとゼロスタート、「サイト内検索連動型動画広告サービス」を共同開発
Jストリームは、ゼロスタートと「サイト内検索連動型動画広告サービス」の提供に向けて共...