9月19日にマイナビで開催されたセミナー「BYOD時代の企業IT/ネットワーク戦略の鍵がここに!」の2つ目のセッションでは、ジュニパーネットワークス 技術統括本部 シニア・テクニカル・コンサルタント 内藤正規氏が「ジュニパーのマルチデバイス・ソリューション "JUNOS PULSE" ~BYODにBCP、ワークスタイルを変革できるセキュリティ~」というテーマで講演。
同氏は、無線LANやモバイルデバイスを含めた、マルチデバイス対応のためのジュニパーネットワークスの総合アクセス・ソリューションの詳細について解説した。
BYODのメリットとデメリット
BYODやBCPといった流れが加速し「スマートデバイスを企業のネットワークに接続したい」というニーズが高まる一方で、運用に対するセキュリティ面の不安もよく耳にする。
「非正規デバイスを拒否してきたこれまでの日本企業のやり方とBYODはまったく逆の流れだ。スマートデバイスを業務で使うか否かはあくまで経営判断として決めるべきこと。ただし、経営陣がどういった選択をしてもすぐに対応できるようなテクノロジーを用意しておくべきだ」と内藤氏は指摘する。
スマートデバイスを活用したモバイルワークフォースには、ビジネスの迅速化や個人の能力の最大化など数多くのメリットがある反面、ユーザーとデバイス、ネットワークまでを包括した安全性を確保しなければならないといった課題がある。こうしたモバイルワークフォースに適用できるソリューションとなるのが、ジュニパーネットワークスが提供するエンドポイントソリューション群なのだ。
まず、業務上ふさわしくないアプリケーションの利用を制限したり、機密情報の漏洩を未然に防いだりするためのアプリケーションアクセスコントロールを行うのが「SRX APP SECURE」だ。
現在のアプリケーションの多くが80番や443番のポートを集中的に利用しているため、従来のポート単位でのアクセスコントロールはもはや現実的ではない。そこでSRX APP SECUREでは、アプリケーション識別と分類エンジンによってアプリケーションを可視化することで、TwitterやFacebook、P2Pといったアプリケーションごとのコントロールが可能となっているのである。こうしたSRX APP SECUREの機能は、SRXシリーズ製品で利用することができる。
次に、モバイル端末から社内のITリソースへのリモートアクセス環境のセキュリティを確保するのが「JUNOS PULSE ゲートウェイ」である。この製品は、SSL-VPNによって通信の安全を保障するとともに、スマートデバイスに対して、アクセス可能なOSのバージョンを指定したり、Jail Breakやルート化された端末を検知してアクセス制限するといったことまで行うことができる。JUNOS PULSE MAGシリーズは、ブランチオフィスから大企業の本社まで、規模と利用形態に応じた製品がラインナップされている。
キーワードは「シンプル・コネクト」
ユーザー認証やエンドポイントのポリシーチェックとポリシー管理によりUAC(Unified Access Control)を実現するJUNOS PULSE MAGシリーズと、SRX APP SECUREを備えたSRXシリーズを組み合わせれば、ユーザー単位でのアプリケーションコントロールが可能だ。
内藤氏は「人や場所によって、柔軟にアプリケーションをコントロールすることの意義は大きい」と主張する。
さらに、ジュニパーネットワークスのエンドポイントソリューションの連携により、ユーザーの振る舞いを検知しながらダイナミックにセキュリティルールを展開することも可能だ。このように、パフォーマンスを犠牲にしない適切なコントロールと発展性のあるソリューションを実現する同社では、ネットワークをシンプルに利用できる「シンプル・コネクト」をコンセプトに掲げているのである。
「あらかじめ必要な“材料”を揃えておいてから、経営陣に対して『うちでもBYODはできます』と言うほうがスムーズに進めやすい」と語った内藤氏は、実際にタブレット端末からのVPN接続とジェイルブレイク検知、そしてPCでは禁止されているアプリケーションの使用を検知して、無線LANから遮断するまでをデモとして披露した後、講演を締めくくった。