あなたのビジネススタイルをスマートに。
SmaBiz! は、新しいビジネススタイルをご提案する、
法人様向けソリューション情報サイトです。

お問い合わせはこちら
  • TOP
  • SmaBiz! とは?
  • ソリューションを探す
  • 導入事例
  • 特集コラム
  • トライアル一覧
  • 動画
  • カタログ・資料
  • イベント・セミナー情報

特集コラム:「教えて!ビズ男先生」:セキュリティ

「教えて!ビズ男先生 -スマホ導入 虎の巻-」:セキュリティ 5限目

セキュリティ5限目は、「ネットワークのセキュリティ」についてです。
須摩 ビズ男
みなさん、こんにちは。「スマートデバイス導入におけるセキュリティ」講義のコースも最終、5限目となりました!
セキュリティマスターへの実感はわいてきましたか?
今回はネットワークのセキュリティに関しての講義となります。

ネットワークのセキュリティと聞くと、「専門的すぎて難しい...。」と抵抗感を持ってしまう方も多くいらっしゃると思いますが、鉄壁先生の分かりやすい解説で今回も理解を深めましょう!
鉄壁 守
皆さん、こんにちは。最終講義まで受講いただき、ありがとうございます。では5限目の講義をはじめましょう。
ネットワークのセキュリティ対策は管理者の対応となる範囲もありますが、ユーザーとなる方にとっても思わぬ脅威にさらされないように必要となる予備知識もありますので、しっかり学んでいきましょう。

その前に、まず今までの講義の復習です。
今までの講義では、スマートデバイスの企業導入セキュリティを考えるにあたり、「デバイス」「アプリケーション」という観点から、必要な対策およびソリューションをご紹介しました。
詳しくはこちらで復習をしてくださいね。

本日は「ネットワークのセキュリティ」について考えてみたいと思います。
スマートデバイスとネットワーク

昨今では、スマートフォンやタブレットPCなどのスマートデバイスの企業導入が進み、企業内においてもスマートデバイスが活用されるシーンが一般的となってきました。
そこで、普段皆さんがスマートデバイスをどのように活用しているかを少し考えてみましょう。

  • ・ファイルの閲覧やペーパーレスプレゼンテーション
  • ・メールやスケジュール等、社内グループウェア連携
  • ・遠隔地とのインターネット会議
  • ・Webブラウザを使用した情報収集
  • ・外出先からの社内システム利用

上記の例は、「どれもネットワークを活用したスマートデバイスの利用法」であると言えるでしょう。これらの点からわかるように、スマートデバイスを最大限活用するために「ネットワーク」は切り離すことができない重要な要素です。
TechTargetジャパンのスマートデバイスで利用している業務アプリケーションの調査結果を見ても、ネットワークを使用した利用ケースが非常に多いことが分かるでしょう。

スマートデバイスで使用するネットワーク

スマートデバイスの特徴として、有線環境で使用されることの多いデスクトップPC等とは異なり、いつでも、どこでも利用可能という非常に高い利便性があります。

ではスマートデバイスで使用されるネットワークにはどのようなものがあるのでしょうか。

スマートデバイスをネットワークにアクセスさせる場合は、主にモバイル通信網と無線LAN(Wi-Fi)を使用することになります。
無線LANは企業内でも広く使用されていますが、最近ではフリースポット等と呼ばれる公衆無線LAN環境(※1)も広がっています。そのため、最近はスマートデバイスを持って街中を歩くと、いろいろな場所でフリースポットを見つけることができます。

(※1)無線LANを利用したインターネットへの接続を提供するサービス

先に述べたとおり、社内、社外を問わず、いつでもどこでも使用できるという利便性はスマートデバイスの大きな特徴の一つですが、特に公衆網においては、不特定多数の人が使用可能な公共エリアであるという点を認識しておかなくてはいけません。
スマートデバイスを使用して重要な社内リソースへアクセスする必要がある場合は、どのような経路をたどり、どのように安全性を保つかを検討する必要があります。

bizuo-security05-1.jpg

ネットワークに潜む脅威

みなさんご存知の通り、スマートデバイスはただの携帯電話ではありません。
情報端末として、デスクトップやノートパソコン等とほぼ同様に幅広く使用されているケースが増えています。
幅広く活用されているということは、それだけ脅威も存在していると認識しなければなりません。

どのような脅威が潜んでいるのか、具体的な例をご紹介します。

  • ・盗聴
    第三者により通信内容を盗み見される可能性
  • ・なりすまし(利用者/デバイス)
    権限のない利用者及びデバイスにより企業内ネットワークに接続される可能性
  • ・不正利用
    企業内ネットワークを経由して業務と無関係な通信を行う可能性
  • ・不正アクセス
    許可されていないシステムへアクセスする可能性
  • ・Rogue Access Point(不正アクセスポイント)
    第三者が情報取得を目的とした不正なアクセスポイント(※2)を設置する可能性
    (※2)無線LANに対応したデバイスをネットワークに接続させる機器

上記はいずれも、スマートデバイスでネットワークを利用する上で気を付けなければならないものです。
これらの脅威のおそろしさは、利用者が知らず知らずのうちにその脅威にさらされてしまっていることです。
被害が発覚してからでは手遅れになってしまいますので、管理者はそれらを考慮した上でセキュリティ対策を検討する必要があります。

ネットワークのセキュリティ対策

前項では、スマートデバイスを安心して活用するためにネットワークにおけるセキュリティ対策が重要であることを簡単に述べました。
それではそれらの脅威に対して、具体的にどのようなセキュリティ対策を行う必要があるのでしょうか。

上で挙げた5つの「脅威」に対応する対策方法と、代表的な製品をご紹介します。

(1)盗聴

対策方法:VPNデバイス(※3)を導入し、スマートデバイスと社内ネットワークの間の通信経路を暗号化し、最適なアクセス範囲を制限する。

(※3)インターネット環境においてセキュリティ対策を実施した暗号化通信によりVirtual Private Networkと呼ばれる仮想的な専用環境を提供する機能もしくは機器

対策製品:

●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html

●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/

●MAGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/mag-series/

(2)なりすまし(利用者/デバイス)

対策方法:証明書やワンタイムパスワード(※4)等による利用者認証及びデバイス認証(※5)を実施する。

(※4)使用期限のある使い捨てのパスワード
(※5)ディジタル証明書を使用して利用者やデバイスを特定する行為

対策製品:

●認証製品一覧
http://smabiz.jp/solution/08.html

(3)不正利用

対策方法:VPNオンデマンド(※6)、URLフィルタ(※7)、プロキシ(※8)等を使用して業務外通信を制限する。
VPN + 証明書など上記を組み合わせた複合ソリューション構成が望ましい。

(※6)特定の宛先への通信が発生した際に自動的にVPNを使用する機能
(※7)特定のURLへのWEBアクセスを拒否または許可させる機能や仕組み
(※8)ネットワークアクセスを行う際に安全な通信等を確保するために通信を中継する機能

対策製品:

●認証製品一覧
http://smabiz.jp/solution/08.html

●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html

●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/

●MAGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/mag-series/

(4)不正アクセス

対策方法:ファイアウォール(※7)等でスマートデバイスがアクセスできるネットワークを分け、ネットワーク間のアクセスを制限する。

(※7)ネットワーク間の通信を制御することで内部ネットワークを安全に保つ仕組みまたは機器

対策製品:

●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html

●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/

●SonicWALLシリーズ : Dell SonicWALL
http://www.sonicwall.com/japan/products/index.html

●SSGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/ssg-series/

●SRXシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/srx-series/

●アプライアンスシリーズ : チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
http://www.checkpoint.co.jp/products/appliances/index.html

(5)Rogue Access Point(不正アクセスポイント)

対策方法:公衆無線LANを使用する場合は、VPNによる通信の暗号化を実施する。
企業内において許可されていないアクセスポイントの設置を監視、検出する。

対策製品:

●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html

●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/

●MAGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/mag-series/

●ワイヤレスLANコントローラシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html

●コントローラシリーズ : メルー・ネットワークス株式会社
http://www.merunetworks.co.jp/ps/controllers/index.html

bizuo-security05-2.jpg

ネットワークのセキュリティは、3限目でご紹介した、スマートデバイスを統合的に管理するMDM(モバイルデバイスマネジメント)製品との導入相性が非常によいです。
MDMはスマートデバイスへの各種設定を遠隔から適用することが可能だからです。
ネットワークセキュリティ対策において必要な各種設定をMDMでおこなうことにより、管理者の作業コストだけでなく、使用者の作業も減り、スマートデバイスの導入コスト削減につながります。

いつでもどこでも使えるというスマートデバイスは、忙しいビジネスマンの社内ネットワークアクセスに重宝することでしょう。
しかしながら、その利便性の反面、盗難や紛失時のリスクを検討しなければなりません。

スマートデバイスの導入を検討する場合は使用用途を明確にし、その用途に応じて必要なセキュリティ対策を施したうえで、スマートデバイスを最大限活用しましょう!

まとめ
  • ・VPNや認証、無線LANといった既存環境に導入しているセキュリティ対策は、スマートデバイスにおいても有効である。
  • ・ネットワークの脅威に対しては、単体のソリューションではなく、VPN と認証などの複合ソリューションを組み合わせた導入が望ましい。
  • ・MDM製品と組み合わせることで、スマートデバイス本体およびスマートデバイスで使用するネットワークへの包括的なセキュリティ対策が導入しやすくなる。

今回の講義は以上です。
これを持ってセキュリティコース2012の講義は終了です。皆様ありがとうございました。
またお会いできることを楽しみにしています。

須摩 ビズ男
鉄壁先生、ありがとうございました。
みなさん、ネットワークに関するセキュリティの理解は深められましたか?
実際の対策となると管理者任せでわからないという方も、ユーザーとして「ネットワーク」は身近に利用しており、どのようなリスクがあるかが把握できたのではないでしょうか。
また、PC以外のネットワークについて理解していなかったという方にも、スマートデバイスならではの懸念点を教えていただけましたね。
便利なものだからこそ、リスクを避けて安全に利用しましょう!

さて、モバイルソリューション学科のセキュリティコース2012の講義は今回で終了です。
みなさんのセキュリティマスターへの道の一歩につながっていると嬉しいです。
本講義の感想や質問のある生徒は、ページ下のFacebookコメント欄に記載するか、問い合わせフォームに入力して提出してください!

では、また別の講義でお会いできるのをお待ちしております。
起立!礼!ありがとうございました!!
前へ
次へ

この記事に掲載されているデータは2012年12月26日時点のものです。

[掲載日:2012/12/26]

  • フォームでのお問い合わせはこちら
  • SmaBiz! キャンペーン
  • シャインカタログ
  • イベント・セミナー
  • よくあるご質問