「働き方改革」で一層の注目を集める「テレワーク」だが、その実践に当たってはセキュリティ上の課題が多くの企業に立ちはだかっている。そして、そんなテレワークの課題を解決するのが、パルスセキュアが提唱する「セキュアアクセス」である。前回、テレワークにおいてセキュリティが求められる背景と、セキュアアクセスの概要について解説した。そこで今回は、セキュアアクセスを実現するパルスセキュアのソリューションについて踏み込んでみることにしよう。
ユーザーにも管理者にもメリットの大きいセキュアアクセス
いつでも、どこからでも正しいユーザーが正しいデバイスの状態であれば”安全にネットワークにつながり、マルチクラウドを含めすべてのアプリ/サービスを利用することができるアクセス形態──それがパルスセキュアの提唱する「セキュアアクセス」だ。セキュアアクセスを実現する環境では、例えば、PCでもモバイルデバイスでも許可されたデバイスを正しいユーザーが用いている場合、社外からのアクセスでは必ずVPNを適用し、IaaS、SaaSへのアクセスではシングルサインオンとアクセスコントロールを行うことなどが自動的に行われる。
パルスセキュアジャパンのカントリーマネージャー 伊藤利昭氏は「当社のソリューションは“インテリジェントクライアント”によって“コンテキストベース”でのアクセスポリシーの適用を自動化しますので、ユーザーはいつ、どこから、どのデバイスで、何に接続するかなどについて意識する必要はありません」と話す。
同社 リージョナルテクニカル マネージャー 片岡大一氏もこう続ける。「パルスセキュアのソリューションはマルチデバイスに対応しています。最新のWindows、macOS、Linux、iOS、Androidをサポートしており、インテリジェントクライアントが接続前や接続中のコンプライアンスチェックを行います。デバイスの環境が予め定めた要件を満たしてなければ、アクセスを制限したり、最新のバージョンへと更新したりするとともに、VPN、Wi-Fi、Email、ユーザ証明書をプロファイルとして自動設定するなど、集中化された管理と可視性によってIT管理者の負荷軽減も実現します」
また、多くの企業において導入されているサードパーティのユーザー認証、ファイアウォール、スイッチ、無線LANなどと、シームレスな連携を実現するのもパルスセキュアの特徴だ。マルチクラウド対応により、オンプレミスであるかクラウドサービスかを問わず、アプリケーションへのシングルサインオンも実現する。
3つのライセンス体系+αで様々な企業のニーズに応える
セキュアアクセスを可能にするパルスセキュアのソリューションは、これまで世界で2万社を超える顧客が活用しており、1800万以上ものエンドポイントが安全に接続している。フォーチュン500のうち80%が採用し、なかでも上位50社中40社に採用されている。他にも15の米国政府機関のうち13の機関が採用していることからも、その安全性と信頼性、利便性が伺えると言えるだろう。
「国内に絞っても、大手企業や官公庁、学校などの大規模な組織から、同時アクセスで10ユーザーの小規模な組織まで、規模の大小を問わずご利用いただいております」(伊藤氏)
セキュアアクセスのソリューションはスイートとして提供されており、主に以下のような3つのライセンス体系が存在する。
- エンタープライズ:IoTを含めたすべてのデバイスをきちんと安全であるかを確認して認証する“全部込み”のライセンス
- アドバンスド:Office365などのクラウドサービスも使いたい、そして会社支給もしくは私用のモバイルデバイスでもセキュアにアクセスしたい企業・組織向けのライセンス
- エッセンシャルズ:従来どおりVPNを中心にセキュアアクセスを行いたい企業・組織向けのシンプルなライセンス
さらに、最近ニーズが高いものとして「ICE(In Case of Emergency)ライセンス」がある。これは、例えば100ユーザーライセンスを持っている企業が、地震や台風などにより多くの社員が出社できなくなったときに効果を発揮する。所有しているライセンス以上の人数が、非常時にネットワークにアクセスしなければならない状況になった際に、瞬時にかつ一時的にライセンスを増やすことができるというものだ。「今年は特に自然災害が多く発生しており、お客様からのICEを求める声が目立ちました」と伊藤氏は話す。
パルスセキュアで働き方改革を実践する住友商事とリコー
パルスセキュアのソリューションの活用などにより働き方改革を先駆的に推進している国内企業の1つとして、住友商事がある。同社では、本社移転プロジェクトの一環として働き方改革を推進し、いつでも、どこでも、誰もが、誰とでも働ける環境作りを行っている。ここでパルスセキュアは認証基盤として、正しいユーザー、許可したデバイスであることを認証すると同時に、アプリケーションによってインターネット経由かVPN接続かなど、ポリシーに対応して接続方法を選択できるようになっている。
もう1つの代表的なパルスセキュア活用企業は、働き方改革とクラウド活用、モバイル対応、そしてセキュリティ対策に取り組んでいるリコーだ。主要事業所11箇所、営業所400箇所への展開を開始した同社は、パルスセキュアをSSL VPNとして採用しているが、Pulse Policy Secureとの併用によって、社内外のネットワークの認証基盤と位置付けている。そこではファイアウォール、スイッチ、Wi-Fiとの認証連携が行われるとともに、ランサムウェア対策など、エンドポイントの強化も図っている。
「これからもお客様のネットワークセキュリティを確実化するための認証基盤として、ユーザーとデバイスを認証し、社外、社内問わず安全なアクセスを実現し続けていきます」と、伊藤氏は力強く語った。
働き方改革が求められる背景、テレワークとその課題、「セキュアアクセス」を実現するパルスセキュアのソリューションについて2回にわたって解説してきた。これを機にみなさんの企業でも、セキュアアクセスを取り入れて働き方改革を一気に推進してみてはいかがだろうか。
[PR]提供:パルスセキュア