モバイルデバイスの普及とともに、企業内における働き方に変化が見られています。自宅や外出先から社内システムにアクセスして仕事することで、移動時間を有効活用できるほか、残業時間の削減が期待できます。これらを実現するためには、社外から社内システムにアクセスできる環境が必要不可欠です。
モバイルリモートアクセスとは?
モバイルリモートアクセスとは、スマートフォンなどのモバイルデバイスやパソコンを利用して、外出先から社内システムにアクセスすることです。近年はインターネット経由で手軽に社内システムにアクセスできるようになった一方で、インターネットにはさまざまな脅威が潜んでいるため、リモートアクセスする際はセキュリティ対策を十分に検討する必要があります。
リモートアクセスの種類
リモートアクセスは大きく2種類に分けることができます。
- インターネットVPN
インターネットを経由してアクセスするときは、さまざまな脅威から通信を守るため 第12回で解説したVPNを利用します。この方法では、インターネットと企業ネットワークの間にVPN装置(VPNゲートウェイ)を設置し、VPNクライアント(端末)とVPNゲートウェイ間でVPNを構築します。
従来はIPSec VPNが広く利用されていましたが、専用クライアントソフトや複雑な環境設定が必要になるため導入障壁が高く、Webブラウザからも利用できるSSL-VPNが主流となっています。SSLが利用できればスマートフォンやタブレット、インターネットカフェの共用パソコンなど、どこからでもアクセスできてしまうため、アクセスするユーザーや端末の認証が必須となります。
- モバイルネットワーク+閉域接続
もうひとつは携帯電話事業者のモバイルネットワークを経由する方法ですが、インターネットVPNとの大きな違いはインターネットを経由しない点です。モバイルネットワークを閉域網と直接接続(閉域接続)させることで、インターネットを経由せずに社内システムへセキュアにアクセスすることができます。
セキュリティ(認証)
社内システムにアクセスする際は、一般的にID/パスワードによる認証が利用されます。しかし、悪意のある第三者にID/パスワードが知られてしまうと、社内システムに不正アクセスされ、機密情報が漏えいする恐れがあります。リモートアクセスでは、以下の認証要素を組み合わせることで、さらにセキュリティを高めることができます。
- 電子証明書
クライアント端末に証明書をインストールして通信時にクライアント証明書を送信することで、VPNゲートウェイで証明書の内容を確認します。これにより、正しい端末からのアクセスかどうかを判断します。ID/パスワードによる認証が不要となるため、パスワード管理が不要となり、ユーザーの利便性も向上します。
- ワンタイムパスワード
ワンタイムパスワードは、アクセスするたびに異なるパスワードを利用する方法です。固定パスワードではなく、一度限り有効なパスワードのため、パスワード盗用のリスクを大幅に軽減することが可能です。ワンタイムパスワードのひとつであるマトリクス認証では、毎回異なる数字やアルファベットのマトリクス(表)を用いて、あらかじめ決められた位置の文字列をパスワードとして利用します。
- 多要素認証
複数の認証方式を組み合わせることで、さらにセキュリティを高められます。要素が増加するほどセキュリティレベルは向上するものの、認証手順が増加してユーザーの負担が増大するため、利用用途や環境に応じた認証方式を選択することが重要です。
まとめ
モバイルリモートアクセスを有効に活用すれば、企業内に働き方改革をもたらすことができます。もちろん利便性は向上しますが、社外で社内の情報をやり取りするケースも存在するため、セキュリティ対策は必須です。利用用途やユーザーに応じて適切なモバイルリモートアクセス環境を構築し、従業員がスマートに楽しく働けるようにしてみてはいかがでしょうか。
著者紹介
上村 勇貴(うえむら・ゆうき)
ソフトバンク 法人事業統括 ICTイノベーション本部 ネットワークサービス第1統括部 ソリューションサービス第1部
インターネットVPNやモバイルネットワークを利用したリモートアクセス用ゲートウェイサービスの企画開発を担当。主に担当するサービスは、法人向けゲートウェイサービスの「インターネットVPNアクセス」や「モバイルゲートウェイ『SoftBank』タイプ」など。