スマートフォン&タブレット利用時の安心を確保する製品群:Interop Tokyo 2011リポート【後編】
ネットワーク技術の祭典「Interop Tokyo 2011」の展示会場で見つけたスマートフォンやタブレット対応のセキュリティ製品を紹介する。
前編「Interopで見た、次世代ファイアウォールの可能性」に続き、「Interop Tokyo 2011」(以下、Interop)で展示されていたセキュリティ関連製品を紹介する。
米AppleのiPad発売以降、プライベートだけでなく、業務でタブレットやスマートフォンを活用するビジネスパーソンが増えている。そうした際に気になるのが端末の紛失・盗難やウイルス感染といったセキュリティの問題と、私物端末をどう社内のセキュリティポリシー下に置くかという管理の問題。そして、これまで社内ネットワークのみで利用していた基幹系・情報系の業務アプリケーションをどのようにスマートフォン、タブレットに最適化させるかというシステム面の問題だ。スマートフォンやタブレットの企業導入を考えた場合、担当者はこれらの課題に直面することになる。
Interopでも、スマートフォンやタブレット向けの製品・サービスが幾つか展示されており、来場者からは「(社外でも利用するタブレットから)社内ネットワークへの接続を許可したいが、セキュリティが気になる」「情報漏えいせずにMicrosoft Officeなどで作成したデータをタブレットでも利用するにはどうしたらいい?」といった疑問が説明員に投げかけられていた。
Windows、Mac OS、AndroidのマルチOS対応でエンドポイントを保護
これまで業務用としてメインで利用していたデスクトップPCやノートPC向けのセキュリティ対策といえば、筆頭に上がるのがアンチウイルスソフトの導入だ。国内では、トレンドマイクロ、マカフィー、シマンテックなどの大手ウイルス対策ベンダーが多くの市場シェアを占める。その中で、ここ数年存在感を見せているのがカスペルスキーである。同社はPC向けに提供するアンチウイルス/アンチマルウェアの技術を生かしたAndroid端末向けセキュリティ製品「カスペルスキーモバイルセキュリティ 9」を提供(※2011年中は無償提供中)しており、個人だけでなく企業向けにも有効だとして、Interopの会場で提案していた。
Android端末は、AppleのiOS端末(iPhone、iPad)と比較して、利用可能なアプリケーションの制約が少ないことから、アプリケーション経由のマルウェア感染など、懸念されるセキュリティ事項が多い。そのため、カスペルスキーでもAndroid端末向けのセキュリティ対策を呼び掛けている。
カスペルスキーモバイルセキュリティ 9は、ウイルス、マルウェア対策の他、遠隔からのデータ消去(ワイプ)、SIMカードが端末から抜かれた際の自動検知・ロック、メールのスパム対策機能などを搭載している。現在はインタフェースが英語表記のみだが、遅くとも2011年の秋には日本語にも対応。法人向けにWindows、Mac OS、Linuxの混在環境で端末を一元管理できる機能も追加リリースする予定だ。
販売面では、2011年後半に営業スタッフを増員、国内オフィスを移転するなど、日本市場向けに販売・プロモーションを強化していくという。
アンチウイルス機能の追加も見据えたMDM製品
マクニカネットワークスのブースでは、マカフィーのMDM(モバイルデバイス管理)製品「McAfee Enterprise Mobility Management」が展示されていた。同製品は、リモートからのデータ削除、端末ロック、ポリシー違反(SIMの不適合など)時の接続拒否などの紛失・端末対策の他、端末購入後に行うプロビジョニング作業、ポリシー適応を支援する機能、各端末情報の一元管理、リポーティング機能などを搭載する。2011年4月に提供を開始した同製品は、企業規模を問わず多くの引き合いを受けているという。Interopの会場でもマクニカネットワークスブースの目立つ箇所に設置され、来場者から高い関心を得ていた。
MDMは、5月に開催された情報セキュリティEXPOでも複数企業が関連製品を出展しており、今後スマートフォンやタブレットの導入を検討する企業が興味を示す製品の1つといえる。なおMcAfee Enterprise Mobility Managementは、惜しくも受賞こそ逃したが、Interopで優れた製品・サービスとして選定される「Best of Show Award」のソリューション&サービス部門(モバイル&ワイヤレスソリューション)にノミネートされていた。
端末に情報を残さずに、外出先から社内情報へセキュアにアクセス
災害や停電対策としてスマートフォンやタブレットの活用を検討している企業も多いことだろう。そうした企業に向けてNECでは、端末側に情報を残さずにセキュアにリモートアクセスを可能とする「UNIVERGE モバイルポータルサービス」と、同じく端末側には情報を一切残さずに社内PCと同様の環境をスマートフォンとタブレットでも実現する「UNIVERGE リモートアクセスサービス」を展示していた。
UNIVERGE モバイルポータルサービスは、端末に専用のアプリケーション(クライアントソフトウェア)をインストールすることで、普段、社内で利用している電子メールやグループウェア、アドレス帳を外出先の端末からも閲覧可能とするサービスだ。操作は全てアプリケーションを介して行う(社内サーバから一時的に情報を呼び出す)ため、端末側に情報が残ることはない。「メールに添付されているOfficeデータなどの編集作業はできないが、外出先からメールやスケジュールをチェックしたり、アドレス帳を検索するなどの操作が容易にできる」(説明員)
UNIVERGE リモートアクセスサービスは、社内で利用しているPC環境をそのままスマートフォンやタブレットにも適用させるサービスだ。ID/パスワードの認証作業が完了すると、端末画面に社内PCの環境が表示され、アプリケーションも含めた各種操作が可能となる。
対応端末はWindows XP以上のPCとiPhone、iPad、Android。Internet Explorer 6以上のWebブラウザで動作検証済みとしている。
UTMを利用したセキュアリモートアクセス
フォーティネットおよび日本アルカテル・ルーセントは、社内PCの環境をiPad、iPhoneでセキュアに実現するサービス「iPadリモートオフィス」をそれぞれのブースで展示していた(日本アルカテル・ルーセントのブースでは同社パートナー企業であるアクシオが展示)。
iPadリモートオフィスは、フォーティネットのUTM(統合脅威管理)「FortiGateシリーズ」、Wyse Technologyのクライアントソフト「PocketCloud」、アクシオのシンクライアント装置「WOL Server・BOX」で構成するサービスだ。FortiGateをVPN装置として機能させ、PocketCloudをインストールした端末から社内ネットワークへ接続。その後、WOL Server・BOXで起動対象の社内PCを特定、起動する。社内PCはリモートからのアクセスを試みた場合のみ起動させるため、自席PCの電源管理・省電力化が可能だという。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連ホワイトペーパー
タブレット | スマートフォン | iPad | ウイルス | McAfee(マカフィー) | iPhone | マルウェア | Office | リモートオフィス | UTM | Apple | セキュリティ対策 | ブラウザ | 情報漏洩 | エンドポイントセキュリティ | ファイアウォール | グループウェア | Internet Explorer | NEC(日本電気) | 認証 | パスワード | プロビジョニング | セキュリティポリシー | サーバ | スパム | Symantec(シマンテック) | シンクライアント | トレンドマイクロ | ベンダー | VPN
Copyright © ITmedia, Inc. All Rights Reserved.