社内システムに外部から安全にアクセスできる環境作りは、スマートデバイスを含むマルチデバイス時代のワークスタイル変革の鍵。だが、IT部門としてはやはりセキュリティが心配。利便性と安全性を同時に実現するために何が必要か?
企業システムがクラウドを含めた環境に移り変わる昨今、社員のワークスタイルも大きな変革を迎えようとしている。スマートフォンやタブレットが普及し、外出先や自宅から仕事をしたいというニーズは業種を問わず一層高まっている。最近ではOffice 365やGoogle Appsに代表されるように、メールを含めたさまざまなシステムがWebベースのクラウドサービスとして提供されており、それらを使って多くの業務をこなすことが可能だ。
もちろん、セキュリティに対するニーズは今も変わらない。むしろ、より強固な対策が求められるようになっている。会社の外からWebアプリケーションにアクセスするとなれば、当然セキュリティは気になるところだ。だが、データが残らないセキュアなブラウザや正規端末と不正端末を識別する強固な認証基盤を導入することによって、高い安全性を保つことはできる。
一方で、Webアプリケーション化されていない「レガシー」な社内システムがいまだに重要な位置を占めている企業も少なくない。ポリシー上の理由でそうなっている場合もあるだろうし、早急にWeb化することが困難である場合もあるだろう。社内のPCからでないと扱えない、そうしたアプリケーションを外部から安全に利用することはできないのだろうか。
その解決策の1つが、「リモートコントロール」である。社内に設置された自分のPCへ社外からアクセスし、操作することができれば、「会社に戻らないと仕事ができない」といった問題は解決できる。ただし、こちらも安全性やパフォーマンスの面での不安が残らないようにしなくてはいけない。
本稿では、パフォーマンスとセキュリティの両方を高度に実現し、社外で快適に仕事をするためのソリューションを紹介しよう。
最近の社内システムの多くがWebアプリケーションとして開発されるようになった。Webアプリケーションの動作はOSに依存しないため、クライアント側の環境による制約が少ない。企業によっては外部からでも利用できるように、一部のシステムをインターネット上に設置していることもあるだろう。さまざまなベンダーが提供しているクラウドサービスを導入して運用するという選択肢もある。“資産を持たずに利用する”のは企業ITのトレンドの1つでもある。
しかし、モバイルデバイスや社員の私物PCなどは、情報漏えいのルートとして危惧されることも多い。昨今の情報漏えい事件でも、社内で管理しきれていない脆弱なデバイスに情報が残っていたというケースは少なくない。そういうデバイスがマルウェアに感染して、内部のデータを窃取される恐れもある。パスワード情報を詐取されて、なりすましを受けて情報漏えいするというケースも考えられるだろう。
そこで、安全性を確保するためには、信頼できるセキュアなWebブラウザと認証基盤の2つが必要になってくる。
ソリトンシステムズの「Soliton SecureBrowser/Soliton SecureGateway」(SSB/SSG)は、端末にデータを残さないセキュアブラウザと専用ゲートウェイを組み合わせ、強力なセキュリティ環境を提供するソリューションだ。
社外からの「入口」を担うSSGは、アプライアンスとして提供されているため、導入も運用も容易である。またSSBは、iOS、Androidだけではなく、WindowsやMac にも対応しており、さまざまな環境での利用が可能だ。
SSBとSSGの間の通信は暗号化されているため、別途VPNを用いることなく社内システムへアクセスできるようになる。またSSGは、SSBなど特定のアプリ以外からの通信をブロックするため、その点でも安心して利用できる。実際、このSSB/SSGを利用して、「Microsoft Office 365」や「Google Apps」などのクラウドサービスやオンプレミスの社内Webシステムを利用している企業が急増している。
デジタル証明書の運用については、認証サーバ/プライベートCAアプライアンス「NetAttest EPS」とスマートデバイス向け証明書配布サーバ「NetAttest EPS-ap」を組み合わせることで、さらに安全性と利便性が向上する。
またソリトンシステムズでは、シングルサインオン「Smart eGate」やICカード認証ソリューション「SmartOn ID」なども提供しており、これらと連係することでエンドユーザーの利便性も高まる。さらに、アクセスログ解析システム「NetAttest BigData」を活用してログを監視することで、一層の安全性を強化することも可能だ。
安全性と利便性は、実は相反するものではない。セキュリティシステムの利便性を高めてこそ、ユーザーが不正を働く必要がなくなり、技術的な安全性を高めてこそ、使いやすいシステムができる。ソリトンシステムズのシステムは、各コンポーネントが密接に連係しつつ、用途や予算に合わせて柔軟に導入できる優れたソリューションだ。
しかし、いかに優れたソリューションであっても、それさえあれば何もかも問題解決というわけにはいかない。SSB/SSGは、あくまでWebアプリケーションの安全性を高めるものである。当然のことながら、WindowsなどOS上で動作することを前提としたのアプリケーションには対応していない。多くのシステムがWeb化されつつあるとはいえ、重要なシステムが「レガシー」のままであるケースも、まだまだ少なくない。
ソリトンシステムズによれば、既にSSB/SSGを利用しているユーザーからも、Web以外のシステムを安全に使いたいという要望が上がっていたという。
例えば、承認プロセス管理や人事管理などの重要システムは、Windowsアプリケーションや、Internet Explorerで利用することを前提としたWebシステムとして開発されているケースが少なくない。そのようなシステムはなかなか簡単に改修することはできない。
また事業継続計画(BCP)の観点からも、有事の際に自宅から社内のPCにアクセスし、データやデスクトップアプリケーションを操作したいというニーズは高い。
その解としてソリトンシステムズが新たに提供するのが、セキュアでパフォーマンスに優れたリモートコントロール製品「Soliton SecureDesktop」(SSD)である。
SSDの特徴は、「強固なセキュリティ」「スピード」「操作性」の3つを、どんな「アクセス回線」でも「マルチデバイス」で実現するところにある。
SSDは、世界中で豊富な実績を持つリモートコントロール製品をベースに、ソリトンシステムズがこれまで培ってきた証明書認証などのセキュリティ機能を融合して共同開発したものである。操作される側のアプリケーションはWindowsとMac OS、操作する側のクライアントアプリケーションはWindows/Mac OSの他、iOSとAndroidに対応する。
SSDは3G回線でもスムーズに画面が表示され、操作の遅延もほとんどない。ある程度のネットワーク環境があれば、動画再生も全く問題ないパフォーマンスを発揮する。そのため、CADや写真・動画編集などのアプリケーションも、リモートからストレスなく利用できる。
また、スマートデバイスからPCのデスクトップ環境を利用する際には、ソフトウェアキーボードにWindowsキーやファンクションキーなどが追加されており、マウス操作もジェスチャーで代替できるようになっている。また、AutoCADやMicrosoft Office、Media Player、Mac OSなど、利用するアプリケーションやOSに合わせて特殊なショートカットボタンが用意されているため、快適な操作性が実現されている。SSDクライアントにはデータが残らない仕組みのため、モバイルデバイスの紛失や盗難による情報漏えいの恐れはない。
最もシンプルな導入方法は、管理アプライアンスサーバ「SecureDesktop Center」を社内のDMZ領域に設置して、接続元/接続先のデバイスにソフトウェアをインストールすることだ。これで、ID/パスワード認証によってアクセスできるようになる。
より強固なセキュリティ環境を実現したいのであれば、上述した「NetAttest EPS」と組み合わせることで、デジタル証明書認証を活用することも可能である。
SSB/SSGと組み合わせてリモートデスクトップ環境を利用したいユーザーにはSSD、WebアプリケーションのみでよいユーザーにはSSBというように、適材適所で使い分けることがお勧めだ。いずれもNetAttest EPSを活用すれば、強固な認証基盤を一元化できるので、運用の負荷を増大することはない。
また、今後ソリトンシステムズでは、オンプレミスのメールシステムやファイルサーバも安全に外部から利用できるように、SSB/SSGの連携製品として、「Soliton SecureMail」と「Soliton SecureFile」をリリースする予定だ。
従来、モバイルワーカーや在宅ワーカーが全ての業務に従事できるようにするためには、複雑かつ高価なシステムを構築する必要があった。セキュアで快適な環境作りは大前提だが、そのために数百万から数千万円の投資を簡単に決断できるかといえば、なかなかそうはいかない。さらに言えば、限られた予算内で、しかも既存のシステムを生かしたままそれを実現したいというのが、多くのIT担当者の偽らざる本音だろう。
その点、ソリトンシステムズのソリューションであれば、理想的なワークスタイル変革を実現できるはずだ。論より証拠。ソリトンシステムズでは、評価機の貸し出しを行っており、導入前に十分なテストを行えるため、ぜひ試していただきたい。
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
