2008年08月05日 07時30分 公開
特集/連載

携帯端末からのネットワーク接続を規制するにはゲートの守りを固めよう

企業の資産を守るため、遠く離れた場所から会社のサーバやデータにアクセスする携帯端末を検出し、管理するための方法を紹介する。

[Lisa Phifer,TechTarget]

 ネットワークに接続しているデバイスを把握することは、企業の資産やデータのプライバシーを守るために重要だ。遠く離れた場所から会社のサーバやデータにアクセスする携帯端末を検出するには、どうしたらいいのだろうか。

デスクトップとの同期

 多くの携帯端末の場合、会社のサーバまたはデスクトップとの定期的なデータの同期化が会社との主要な「接触ポイント」となる。10年前、米Palmは同社のPDA「Palm Pilot」をデスクトップPCと直接同期させるためのクレードルを導入した。しかし今日、多くのモバイルワーカーは、無線で携帯端末をMicrosoft Exchange Server(以下、Exchange)のようなDMZ(非武装地帯)の電子メールサーバやSybase iAnywhere Afaria(※)のような携帯端末管理ツールと同期させている。

※注 Afariaは国内未発売。製品については要問い合わせ

 Sybase iAnywhereの技術担当副社長、ジョー・オーウェン氏は、「携帯端末をBluetoothやクレードルを使ってデスクトップと同期させるとき、Afariaクライアントがデスクトップ上で動作していれば、同期化処理を禁止できる。あるいは、新しい携帯端末にAfariaをインストールするよう指示するメッセージをデスクトップに返す設定にすることもできる」と話す。

 しかしオーウェン氏によると、デスクトップ同期化は時代遅れになったという。「現在、当社の顧客の大多数は、携帯端末による同期化を防止するためにデスクトップをアクセス禁止にしている。彼らはゲートウェイを使って、境界部あるいはDMZ上で携帯端末からのアクセスを処理するようにしている」と同氏は語った。

 Gartnerのジョン・ジラード氏も、ケーブルやクレードルを用いた同期化を無効にすることを強く推奨している。「デスクトップ同期化を有効にした時点で、監視と管理が難しい第二の経路を開放することになるのだ。そのデスクトップに監視用エージェントを常駐させていなければ、同期化が行われても分からない」と同氏は説明する。

 「それよりも、携帯端末がオフィス内のシステムやサーバにアクセスするために最初に会社のネットワークに入ろうとする時点で、それらを“ゲートでチェック”すべきだ」とジラード氏はアドバイスする。「ユーザーが自分の携帯端末を管理している場合でも、企業はサーバルームやオフィスの機器の管理を放棄する必要はない。WAN、LAN、サーバの境界部でのアクセス制御は、不適切な利用によるダメージを防止する上でますます重要な役割を果たすようになった」と同氏は語る。

境界部での検出とプロビジョニング

ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...