2008年08月05日 07時30分 公開
特集/連載

携帯端末からのネットワーク接続を規制するにはゲートの守りを固めよう

企業の資産を守るため、遠く離れた場所から会社のサーバやデータにアクセスする携帯端末を検出し、管理するための方法を紹介する。

[Lisa Phifer,TechTarget]

 ネットワークに接続しているデバイスを把握することは、企業の資産やデータのプライバシーを守るために重要だ。遠く離れた場所から会社のサーバやデータにアクセスする携帯端末を検出するには、どうしたらいいのだろうか。

デスクトップとの同期

 多くの携帯端末の場合、会社のサーバまたはデスクトップとの定期的なデータの同期化が会社との主要な「接触ポイント」となる。10年前、米Palmは同社のPDA「Palm Pilot」をデスクトップPCと直接同期させるためのクレードルを導入した。しかし今日、多くのモバイルワーカーは、無線で携帯端末をMicrosoft Exchange Server(以下、Exchange)のようなDMZ(非武装地帯)の電子メールサーバやSybase iAnywhere Afaria(※)のような携帯端末管理ツールと同期させている。

※注 Afariaは国内未発売。製品については要問い合わせ

 Sybase iAnywhereの技術担当副社長、ジョー・オーウェン氏は、「携帯端末をBluetoothやクレードルを使ってデスクトップと同期させるとき、Afariaクライアントがデスクトップ上で動作していれば、同期化処理を禁止できる。あるいは、新しい携帯端末にAfariaをインストールするよう指示するメッセージをデスクトップに返す設定にすることもできる」と話す。

 しかしオーウェン氏によると、デスクトップ同期化は時代遅れになったという。「現在、当社の顧客の大多数は、携帯端末による同期化を防止するためにデスクトップをアクセス禁止にしている。彼らはゲートウェイを使って、境界部あるいはDMZ上で携帯端末からのアクセスを処理するようにしている」と同氏は語った。

 Gartnerのジョン・ジラード氏も、ケーブルやクレードルを用いた同期化を無効にすることを強く推奨している。「デスクトップ同期化を有効にした時点で、監視と管理が難しい第二の経路を開放することになるのだ。そのデスクトップに監視用エージェントを常駐させていなければ、同期化が行われても分からない」と同氏は説明する。

 「それよりも、携帯端末がオフィス内のシステムやサーバにアクセスするために最初に会社のネットワークに入ろうとする時点で、それらを“ゲートでチェック”すべきだ」とジラード氏はアドバイスする。「ユーザーが自分の携帯端末を管理している場合でも、企業はサーバルームやオフィスの機器の管理を放棄する必要はない。WAN、LAN、サーバの境界部でのアクセス制御は、不適切な利用によるダメージを防止する上でますます重要な役割を果たすようになった」と同氏は語る。

境界部での検出とプロビジョニング

ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。