昨今では、スマートフォンやタブレットPCなどのスマートデバイスの企業導入が進み、企業内においてもスマートデバイスが活用されるシーンが一般的となってきました。
そこで、普段皆さんがスマートデバイスをどのように活用しているかを少し考えてみましょう。
上記の例は、「どれもネットワークを活用したスマートデバイスの利用法」であると言えるでしょう。これらの点からわかるように、スマートデバイスを最大限活用するために「ネットワーク」は切り離すことができない重要な要素です。
TechTargetジャパンのスマートデバイスで利用している業務アプリケーションの調査結果を見ても、ネットワークを使用した利用ケースが非常に多いことが分かるでしょう。
スマートデバイスの特徴として、有線環境で使用されることの多いデスクトップPC等とは異なり、いつでも、どこでも利用可能という非常に高い利便性があります。
ではスマートデバイスで使用されるネットワークにはどのようなものがあるのでしょうか。
スマートデバイスをネットワークにアクセスさせる場合は、主にモバイル通信網と無線LAN(Wi-Fi)を使用することになります。
無線LANは企業内でも広く使用されていますが、最近ではフリースポット等と呼ばれる公衆無線LAN環境(※1)も広がっています。そのため、最近はスマートデバイスを持って街中を歩くと、いろいろな場所でフリースポットを見つけることができます。
(※1)無線LANを利用したインターネットへの接続を提供するサービス
先に述べたとおり、社内、社外を問わず、いつでもどこでも使用できるという利便性はスマートデバイスの大きな特徴の一つですが、特に公衆網においては、不特定多数の人が使用可能な公共エリアであるという点を認識しておかなくてはいけません。
スマートデバイスを使用して重要な社内リソースへアクセスする必要がある場合は、どのような経路をたどり、どのように安全性を保つかを検討する必要があります。
みなさんご存知の通り、スマートデバイスはただの携帯電話ではありません。
情報端末として、デスクトップやノートパソコン等とほぼ同様に幅広く使用されているケースが増えています。
幅広く活用されているということは、それだけ脅威も存在していると認識しなければなりません。
どのような脅威が潜んでいるのか、具体的な例をご紹介します。
上記はいずれも、スマートデバイスでネットワークを利用する上で気を付けなければならないものです。
これらの脅威のおそろしさは、利用者が知らず知らずのうちにその脅威にさらされてしまっていることです。
被害が発覚してからでは手遅れになってしまいますので、管理者はそれらを考慮した上でセキュリティ対策を検討する必要があります。
前項では、スマートデバイスを安心して活用するためにネットワークにおけるセキュリティ対策が重要であることを簡単に述べました。
それではそれらの脅威に対して、具体的にどのようなセキュリティ対策を行う必要があるのでしょうか。
上で挙げた5つの「脅威」に対応する対策方法と、代表的な製品をご紹介します。
(1)盗聴
対策方法:VPNデバイス(※3)を導入し、スマートデバイスと社内ネットワークの間の通信経路を暗号化し、最適なアクセス範囲を制限する。
(※3)インターネット環境においてセキュリティ対策を実施した暗号化通信によりVirtual Private Networkと呼ばれる仮想的な専用環境を提供する機能もしくは機器
対策製品:
●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html
●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/
●MAGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/mag-series/
(2)なりすまし(利用者/デバイス)
対策方法:証明書やワンタイムパスワード(※4)等による利用者認証及びデバイス認証(※5)を実施する。
(※4)使用期限のある使い捨てのパスワード
(※5)ディジタル証明書を使用して利用者やデバイスを特定する行為
対策製品:
(3)不正利用
対策方法:VPNオンデマンド(※6)、URLフィルタ(※7)、プロキシ(※8)等を使用して業務外通信を制限する。
VPN + 証明書など上記を組み合わせた複合ソリューション構成が望ましい。
(※6)特定の宛先への通信が発生した際に自動的にVPNを使用する機能
(※7)特定のURLへのWEBアクセスを拒否または許可させる機能や仕組み
(※8)ネットワークアクセスを行う際に安全な通信等を確保するために通信を中継する機能
対策製品:
●認証製品一覧
http://smabiz.jp/solution/08.html
●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html
●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/
●MAGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/mag-series/
(4)不正アクセス
対策方法:ファイアウォール(※7)等でスマートデバイスがアクセスできるネットワークを分け、ネットワーク間のアクセスを制限する。
(※7)ネットワーク間の通信を制御することで内部ネットワークを安全に保つ仕組みまたは機器
対策製品:
●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html
●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/
●SonicWALLシリーズ : Dell SonicWALL
http://www.sonicwall.com/japan/products/index.html
●SSGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/ssg-series/
●SRXシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/srx-series/
●アプライアンスシリーズ : チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
http://www.checkpoint.co.jp/products/appliances/index.html
(5)Rogue Access Point(不正アクセスポイント)
対策方法:公衆無線LANを使用する場合は、VPNによる通信の暗号化を実施する。
企業内において許可されていないアクセスポイントの設置を監視、検出する。
対策製品:
●ASAシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/security/asa/index.html
●FortiGateシリーズ : フォーティネットジャパン株式会社
http://www.fortinet.co.jp/products/fortigate/
●MAGシリーズ : ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/products-services/security/mag-series/
●ワイヤレスLANコントローラシリーズ : シスコシステムズ合同会社
http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html
●コントローラシリーズ : メルー・ネットワークス株式会社
http://www.merunetworks.co.jp/ps/controllers/index.html
ネットワークのセキュリティは、3限目でご紹介した、スマートデバイスを統合的に管理するMDM(モバイルデバイスマネジメント)製品との導入相性が非常によいです。
MDMはスマートデバイスへの各種設定を遠隔から適用することが可能だからです。
ネットワークセキュリティ対策において必要な各種設定をMDMでおこなうことにより、管理者の作業コストだけでなく、使用者の作業も減り、スマートデバイスの導入コスト削減につながります。
いつでもどこでも使えるというスマートデバイスは、忙しいビジネスマンの社内ネットワークアクセスに重宝することでしょう。
しかしながら、その利便性の反面、盗難や紛失時のリスクを検討しなければなりません。
スマートデバイスの導入を検討する場合は使用用途を明確にし、その用途に応じて必要なセキュリティ対策を施したうえで、スマートデバイスを最大限活用しましょう!
今回の講義は以上です。
これを持ってセキュリティコース2012の講義は終了です。皆様ありがとうございました。
またお会いできることを楽しみにしています。
この記事に掲載されているデータは2012年12月26日時点のものです。
[掲載日:2012/12/26]