iPhoneやiPadに代表されるスマートデバイスが猛烈な勢いで普及している昨今、ビジネスの世界でもこうしたスマートデバイスを積極的に活用することで"いつでも、どこでも、どのデバイスでも"業務を遂行できるようにし自社の競争力向上につなげようとする動きが活発化している。なかでも社員が私物として所有するスマートデバイスを業務でも使用するBYOD(Bring Your Own Device : 私物利用)に対する関心は、高まりをみせている。BYODを許可する場合も、会社支給の端末を使用する場合も、この進むマルチデバイス時代にどのようなセキュリティ対策を採るべきなのだろうか? ここではその具体例を解説する。
BYOD時代のキーワードは"N対N"
なぜスマートデバイスを使って"いつでも、どこでも、どのデバイスでも"会社のネットワークにアクセスして仕事ができるようにする必要があるのか──その答えのキーワードは「N対N」だ。まず、N対Nの最初のNは、社会に普及しているクライアント側のデバイスが多様になっている現実を指す。
先述したiPhoneやiPadをはじめ、AndroidやWindows系プラットフォームのスマートデバイス、それにPCも含めたマルチデバイス環境が一般化したことで、企業側にもマルチデバイスへの対応が迫られているのである。もう1つのNは、クライアントからアクセスする先の多様化だ。従来であれば業務上でアクセスする必要があるサービスを提供するのは社内システムに限られていたが、今では社外のクラウド・サービスの利用も急速に増えてきている。つまり、サービスの提供側もまたマルチとなっているのである。
スマートデバイスに欠かせない、もう一歩踏み込んだアクセス管理術
この数年でビジネスでのクラウド・サービス利用が急速に拡大した。さらには、多様なワークスタイルがさまざまな現場で取り入れられるなど、社会的背景が徐々に変わってきたことを受け、国内企業でもスマートデバイスの活用事例が一気に増えている。いまやビジネスを成功させる鍵は、N対NのN同士をいかに適切に組み合わせるかにかかっているといっても過言ではない。ただここで注意しなければならないのは「社員からの多様なアクセス形態に対して、いかに統一されたセキュリティポリシーを適用するか」である。
とりわけ、社員がスマートデバイスから直接クラウドにアクセスしてしまった場合には、会社のゲートウェイを通過せずに通信が可能となる。これでは、企業側からは一切の管理が及ばなくなってしまい、セキュリティ上の深刻なリスクを生じかねない。とはいえビジネスツールとして導入するものなので、社員にとっての使い勝手を損なわないような配慮も必要だ。使う人が特に意識せずとも高度なセキュリティを確保できる施策が重要である。
そこでジェイズ・コミュニケーションが推奨するのが、クライアント証明書とSSL-VPNを組み合わせた認証強化ソリューションの導入だ。
<続きはPDFで ⇒ ダウンロードはこちら>
「ビジネスにスマートデバイスを活かす、安全なリモートアクセスと認証強化ガイド」
PDF資料を無料配布中
本稿で紹介している、「ビジネスにスマートデバイスを活かす、安全なリモートアクセスと認証強化ガイド」(ジェイズ・コミュニケーション提供)のPDFを無償で配布しています。下のリンクからアンケートページに進んでいただき、アンケートにお答えいただいたあとにダウンロードできます。
(マイナビニュース広告企画)
[PR]提供:ホワイトペーパー