Loading
2014年12月05日 10時00分 UPDATE
PR

今あるメールサーバを有効活用既存システムはそのままで、社外からシンプル・安全にメールを利用する方法

クラウドへの移行が進む一方で、メールサーバは社内システムとして運用されていることもまだまだ多い。そんな既存のメールサーバをそのまま活用しつつ外部から安全に利用可能にするための簡単な方法とは?

[ITmedia]

 スマートフォンやクラウドサービスなどの普及で、ビジネスパーソンの働き方は様変わりした。外出先や自宅からでも、社内の各システムやメールサーバにアクセスして、いつでもどこでも同じように仕事ができることが求められている。

 クラウドサービスを導入する企業・組織も増えているが、全てがクラウドサービスに移行できるわけではないのも事実だ。また、幾つかの新しいシステムやサービスはクラウドファーストの考え方で移行や導入が進められていたとしても、旧来のシステムの中には、機密データを扱うものなど、容易にクラウドへ移行できないことがよくある。あるいは、社内規定などでパブリックサービスにデータを置くことができないケースも存在する。

 クラウドへの移行の際に検討のポイントになるのが、メールシステムだ。オンプレミスでメールサーバを立てて運用している企業・組織はまだまだ多い。外部からメールにアクセスさせる場合は、VPN経由でアクセスすることが多いが、特にスマートデバイスからのアクセスの場合、メールや添付ファイルが端末上に残ることを懸念するユーザーが増えてきている。

 そこで今回紹介するのは、既存のメールサーバはそのまま活用し、Webメールを組み合わせることで社外から安全かつ快適にアクセスできるようになる手法である。詳しく見ていこう。

利用できるのはメールだけでいいのか

 企業におけるメールシステムといえば、POP3やIMAP4などを用いてメールサーバへメール専用のクライアントソフトウェアからアクセスする形が一般的である。だがPOP3/IMAP4は、古くから存在するプロトコルであり、基本的には外部ネットワークとの接続は想定されておらず、セキュリティ機能も搭載されていない。

 そこでもし、社内のPOP3/IMAP4サーバへ外部からアクセスしたい場合は、まずVPNのように社内ネットワークに接続する仕組みが必要になってくる。しかし、VPNの構築と運用には大きな負担が掛かる。高価なVPN装置を導入する必要があるし、アクセスできる端末を制御するのも骨が折れる。さらに、外部から接続した端末側にデータが残ってしまえば、ここが情報漏えいの温床となってしまう。

 そうした中、社員の利便性を高めるためにクラウドサービスやWebメールシステムへの移行を選択する企業はもちろんある。ただ、社内ルールやセキュリティ上の理由で、クラウドにメールデータを置けない組織はまれではないはずだ。Webメールシステムへの移行も、大きなコストや作業負荷が掛かるうえ、運用自体が大きく変わるため、できれば避けたいと思う管理者は少なくない。そもそも、まだ十分に使えるシステムを捨ててしまうことへの抵抗もあるだろう。

 エンドユーザーである社員の立場で考えた場合、スマートデバイスからアクセスできるのはいいとして、社内でのアクセスは従来通りクライアントPCから使い慣れたソフトウェアで行いたいという人は多いのではないだろうか。メールは利用機会の多いアプリケーションである。使い勝手の変化は日々の生産性に直結する。システムの入れ替えで効率が低下するようなことがあれば、本末転倒と言わざるを得ない。これまでの運用・利用形態をそのままに、+αとして外部からアクセスできるようになれば、それが理想形ではないだろうか。

 もう1つ考えたいのは、エンドユーザーが業務で利用したいシステムはメールのみではないということである。メールのみ利用できても、グループウェアや業務システムが外部から使えないのであれば、大きな業務改革とはいえないだろう。

社内のメールサーバへ外部から安全にアクセス

 そこでオススメしたいのが、ソリトンシステムズが提供する「Soliton SecureMail」(以下SSM)である。これは「Soliton SecureBrowser/Soliton SecureGateway(以下SSB/SSG)」の連携製品として提供されるもので、社内のメールサーバに大きな変更を加えることなく、セキュアブラウザからアクセスできるようにするためのWebメールソリューションだ。

 SSB/SSGは、スマートデバイスやPCなどのデバイスを選ばず、社内のWebシステムやクラウドサービスへの安全なアクセスを提供する。

 SSBは、端末にデータを残さないことを特徴とするセキュアブラウザであり、グループウェアやWeb化された業務システムなどへのアクセスに用いる。スマートデバイスとクライアントPCそれぞれからの利用を想定し、iOS、Android、Windows、Macに対応している。これにより、さまざまな環境で活用できる。

 SSGは、SSBとの間に暗号化通信を確立し、SSBなどメーカー提供のアプリ以外からのアクセスをブロックする。

 SSMは、SSB/SSG経由でアクセスすることを想定されたシステムだ。実際には、社内に設置されたSSMがメールサーバにアクセスして、取得したデータをWebページとして表示するという仕組みだ。上述したように、SSGによって安全でない汎用ブラウザからのアクセスはブロックされるので、メールデータが端末に残る心配はない。

図 Soliton SecureMail 構成概要《クリックで拡大》

 SSBからSSGへログインすれば、シームレスにSecureMailも利用できるシングルサインオン機能も実装しているので、エンドユーザーの使い勝手を損ねることもない。むしろ、宛先のドメインをチェックして誤送信を防止する機能や、署名、フォルダ振り分け、アドレス入力補完といったユーザー向け機能も搭載しており、一般のメーラーと比べても遜色ない使い勝手を実現している。社内でActive DirectoryやLDAPなどのディレクトリサービスを運用していれば、共通アドレス帳を提供することも可能である。

tt_yo_201412_ssm02.png
tt_yo_201412_ssm03.png
図 上からスマートフォン(Android)用、タブレット(iPad)用、クライアントPC用の画面。各デバイスに最適化されたWebページが提供される

 管理者向けの機能も豊富だ。まず、複数のメールサーバと連携する機能が設けられているため、部門や拠点ごとにシステムを分割しているケースでもアクセスを統合できるというメリットがある。POPサーバを用いている場合、モバイル利用が中心のユーザーはデータ容量に注意したいところだ。その点、SecureMailはユーザーごとにディスククォータやしきい値によるアラートが設定できるので、データ容量の無制限の増大を避けることができる。既存のメールサーバのアカウントを利用するため、SecureMail固有のアカウント設定は必要ない。

図 POP3環境での構成例《クリックで拡大》

既存の資産を生かしつつセキュアで便利な環境を提供

 ソリトンシステムズのソリューションの特徴は、管理者やエンドユーザーの要望を満たすために、多様なシステムを用意しているところにある。

 SecureMailの安全性をさらに強化したいのであれば、「NetAttest EPS」をオススメする。これはより強力なデジタル証明書を用いて端末認証を実現するシステムであり、SSB/SSGと組み合わせることで、アプリケーションやネットワーク経路だけでなく、アクセスするデバイスも認められたものだけに制限できる。

 台数が多くなりがちなスマートデバイスの場合、デジタル証明書の配布は大きな運用負担となる。そこで「NetAttest EPS-ap」を組み合わせれば、スマートデバイスからインターネット経由で安全に証明書を取得することが可能だ。

 冒頭で述べたように、業務シーンを考えればメールのみにアクセスできればいいわけではない。ソリトンシステムズでは、多くの企業・組織から、社外から安全にファイルサーバにアクセスしたいという要望も受けるという。そこで、SSB/SSGの新たな連携製品として、既存のファイルサーバへのWebアクセスを実現する「Soliton SecureFile」の提供も予定している。

 さらにユーザーによっては、デスクトップアプリケーションへのフルアクセスを必要とするケースもあるだろう。この場合は、リモートコントロールを実現する「Soliton SecureDesktop」を活用したい。これは世界的にも評価の高いツールをベースに新規開発されたシステムで、安全で快適なリモートコントロールが実現できる。

 社員の業務環境をオフィス内に限定せず、より広い範囲へ広げていくというワークスタイル変革の考え方は、徐々に浸透しつつある。SecureMailをはじめとしたソリトンシステムズ製品は、既存システムを有効活用してコストを押さえることができる点で、企業の業務改革を強力にサポートしてくれるだろう。

提供:株式会社ソリトンシステムズ

提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:TechTargetジャパン編集部