柔軟なワークスタイルを実現するうえで大きな役に立つリモートアクセス環境。前回は、Array AGシリーズが提供する「DestktopDirect」を使って、安全なリモートアクセス環境を簡単に整備できることを紹介した。今回は、AGシリーズにおけるモバイルからのアクセス環境を見ていこう。この分野でアレイ・ネットワークスが提供しているソリューションが「MotionPro」だ。

アプリ経由で社内リソースを安全に利用

アレイ・ネットワークス 代表取締役 岡本恭一氏

MotionProは、アレイ・ネットワークスが提供しているArray AGシリーズの各機能にリモートアクセスするためのクライアントソリューションだ。Android/iOS向けのアプリとして、無料で提供されている。

MotionProの特徴は、大きく3つある。1つは、業務で必要になる複数の機能を1つのアプリで安全に利用できることだ。モバイルワークやBYODを実現するソリューションのなかには、デバイス管理や社内ファイルの閲覧など限られた機能だけを提供する場合が多い。不足する機能を補うために複数のソリューションを組み合わせなければならないこともあり、全体の管理の手間やコストが膨れる傾向もある。これに対し、MotionProは、リモートデスクトップ接続はもとより、社内にある業務Webアプリケーションへのアクセス管理、モバイルアプリの利用管理といった機能、およびVPN接続の安全性を高めるための、デバイス管理や認証といった機能を提供する。ユーザに利用許可するモバイルアプリ(ネイティブアプリ)は、適切に組み合わせることで、業務に必要となる機能をカバーすることができる。例えば、社内の共有サーバのファイル閲覧が必要であれば、3rdParty製のアプリを指定すればよい。このように、各企業や組織ごとに異なる業務要件にも柔軟かつ容易に対応できる。

2つめは、既存の社内ネットワークのセキュリティ設定を引き継ぐことができる点だ。モバイルワークの環境を整備しようとすると、社内と社外の"境界線"をどう引くかが課題になる。例えば、クラウド上で提供される個人向けのオンラインストレージは、境界線の外にあたるが、ここに境界線の中の同じセキュリティポリシーを適用しようとすることはかなり難しい。曖昧なまま運用した結果、オンラインストレージ内のマルウェアから社内PCに感染が広がったというケースも少なくない。MotionProは、社内という境界線の中に対して、シンクライアントのようにアクセスする仕組みのため、線引きがどこにあるかを意識する必要がない。既存のネットワーク設定をそのまま引き継いだ運用が可能になるのだ。

3つめは、スケーラビリティとトータルコストだ。MotionProを提供するArray AGシリーズのハイエンド機種は、最大同時接続を12万8000ユーザまでサポートするスケーラビリティを持つ。一方、エントリー機種は最大同時接続300ユーザまでサポートし、価格は90万円程度で提供されている。数年利用で、既存のWindowsライセンスやモバイルデバイス、業務アプリケーション、ファイルサーバをそのまま活用できることを考慮すると、圧倒的な低コストで運用することができるようになるというわけだ。

アレイ・ネットワークスの代表取締役である岡本恭一氏は、「タブレットやスマートフォンを使った安全なリモートアクセス環境が簡単に構築できます。既存の社内環境を生かしながら、社員の個人端末を管理することができるので、少ない投資で大きな効果が期待できます」と、MotionProのメリットを強調する。

"1台3役"でセキュアなBYODを実現

実際に、MotionProにはどんな機能が備わっているのかを見ていこう。MotionProは、アップルやグーグルが運営するアプリストアからダウンロードすることができる。インストールしたら、アプリを利用するために、次のような画面でアカウント情報を登録する。アカウント情報の「ゲートウェイ」と「ユーザ名」は、Array AGシリーズで事前に設定したアクセスするための専用のURLとユーザ名だ。アクセスにはhttpsを利用するため、TCPポートはデフォルトで443になる。

アカウント登録画面

登録したアカウントは、次のように画面にリストアップされる。このアカウントをクリックしてログインすると、MotionProが提供するさまざまな機能が利用できるようになる。

アカウントリストの画面

ログイン画面

アプリ上で提供される機能は、大きく、専用領域でのWebアプリケーションの利用、ネイティブアプリの利用制限、社内PCへのリモートデスクトップ接続の3つだ。それぞれの機能は「WEB」「アプリ」「デスクトップ」という名前で画面左側にタブ表示されている。

ログイン後の画面(「WEB」タブ)

このうち、「WEB」では、アプリ内の専用領域を使ったウェブ閲覧が可能だ。これは「セキュアブラウザ」と呼ばれている機能で、社内ネットワークからしか閲覧できないWebベースの業務アプリケーションを社外から利用できるようにする。Webブラウザを使った表示なので、既存のグループウェアやERP、CRMソフトが提供するフル機能をモバイルから利用可能だ。専用領域を使うことで、データはデバイス上に安全に保存され、アプリ終了とともに削除される。また、AGシリーズがプロキシとして機能するため、社内の業務アプリケーションだけではなく、通常のWebサイトも表示可能で、その際には、ユーザがアクセスできるサイトを管理者が指定することができる。このように、セキュアなWebブラウジングを提供する機能というわけだ。

ログイン後の画面(「アプリ」タブ)

また、「アプリ」というタブでは、モバイルデバイス上のネイティブアプリのうち、管理者がユーザに対して「社内へのVPN接続時に利用可能なアプリ」をあらかじめ指定できるようにする。AGシリーズでアプリを指定し、MotionProがそのポリシーをユーザにプッシュする仕組みだ。MotionProからのVPN接続時にユーザが社内にアクセスできるアプリが制限されるため、より高いセキュリティを確保できるわけだ。なお、MotionProは、当該アプリがそのユーザのデバイスにインストールされていない場合には、インストールを促すように、Google PlayやAppleのiTunes Storeに誘導することもできる。

ログイン後の画面(「デスクトップ」タブ)

3つめの「デスクトップ」は、前回紹介したDesktopDirectのモバイル版だ。DesktopDirectと同じように、マイクロソフトがモバイル向けに提供しているリモートデスクトップ接続ソフト「Microsoft Remote Desktop(RD Client)」を利用して、社内の個人PCに接続することができる。接続中に利用できる機能は、RD Clientが提供している機能に制限される。また、ローカルSDカードへのアクセスなど、セキュリティリスクをもたらす機能を禁止することができる。

リモートデスクトップ接続の画面

このほか、管理者側で、アクセスできるユーザやデバイスの管理、アクセス制限、リモートでの設定の削除などが可能だ。

シンプルで運用しやすいソリューションこそ必要

モバイルワークやBYODを実現するためのソリューションはさまざまだ。モバイルデバイス管理(MDM)と呼ばれるようなデバイス管理や資産管理ソフトの機能を拡張したものや、ウイルス対策ソフトなどのセキュリティ管理ツールを拡張したもの、ネットワークセキュリティ製品を拡張したもの、クラウドの認証基盤を拡張したものなど、それぞれのベンダーが異なったアプローチでソリューションを提供している。

こうしたソリューションに対するMotionProの差別化ポイントは、Array AGシリーズとMotionProアプリの組み合わせだけで、セキュアなBYODを簡単に実現できる点だろう。この点について、岡本氏はこう話す。

「VPN接続を備えたルータ、RDゲートウェイサーバ、リモートデスクトップクライアントなどを組み合わせて同じような機能を実現することはできます。ただ、ユーザ管理やデバイス管理、コンテンツ管理など、モバイルワークやBYODに必要なセキュリティ要件やコンプライアンスに適切に対応していくことは簡単なことではありません。それらを簡単に構築できることが、Array AGシリーズの最大のメリットです」

リモートアクセス環境の整備は、モバイルワークやBYODなど柔軟な働き方を実現するうえで、避けては通れない取り組みになりつつある。だが、導入の敷居が高く、運用も難しいソリューションを導入して、業務効率を落としていては本末転倒になってしまう。そうしたなか、アレイ・ネットワークスが提唱するリモートデスクトップを再評価するアプローチは、最小コストで柔軟な働き方を実現する環境の構築に大いに役立つものだろう。Array AGシリーズを使ったリモートアクセス環境がどのような効果をもたらすのか、ぜひ自分の目で確認していただきたい。