ソリトンシステムズが提案する新しいモバイル環境とは：スマートフォンをもっと安全に活用！

ノートPCやスマートフォン、タブレット端末の紛失・盗難をゼロにはできない。ならば、端末が他人の手に渡ったとしても情報漏えいにつながらないようなシステムを導入すべきである――そんな発想に立ったセキュアなモバイルワークインフラを、ソリトンシステムズは提案している。

新たな働き方が可能な時代に

　客先で新しい案件につながりそうな相談を受けた。しかし、あいにく手元に関連する資料がない。「詳細資料は後ほどメールで」……そうしているうちにせっかくのチャンスを失ってしまった。“よくある話”だが、もしこの時、その場でPCやスマートデバイスで資料を表示し、詳細を詰めていくことができれば、結果は変わっていたかもしれない。

　いま、スマートフォンやタブレット端末（以下、スマートデバイス）といった高機能なデバイスが急速に普及している。LTEをはじめとする高速モバイル通信インフラの整備と相まって、ワークスタイルに大きな変化を起こしつつある。場所を問わずに必要な情報にアクセスできるようになれば、スピーディにビジネスを進めることができ、業務生産性や顧客の満足度向上にもつながる。企業の競争力強化に大きく寄与するはずだ。

　このワークスタイル変革は、従業員にとってもメリットをもたらす。移動中などの空き時間を有効に使うこともでき、柔軟に働くスタイルを実現できる。新たなワークスタイルを実現する手段として社員所有のデバイスを業務に活用するBYOD（Bring Your Own Device）も注目を集めている。

　しかし、その一方で避けては通れない課題がある。セキュリティに対する懸念だ。さまざまな場所から参照され利用される業務情報。もし利用する端末内に重要なデータを保持することになれば、常に紛失や情報漏えいのリスクが付きまとう。それがスマートデバイスであればなおさらだ。

　例えば、情報処理推進機構（IPA）の「2012年度 情報セキュリティの脅威に対する意識調査」によると、スマートフォン利用者の61.3％が「スマートフォン本体の紛失、盗難」に、53.8％が「データ盗難・漏えい」に不安を抱いているという結果が出ている。そして、日本ネットワークセキュリティ協会（JNSA）の調査では、携帯電話の紛失リスクは年に約6.5％に上るという（仮に、1000台の端末がある環境では、そのうち約65台を紛失する可能性があるという割合）。

リモートワイプの実情

　こうしたセキュリティ上の懸念を解消する手法の1つとして、Mobile Device Management（MDM）製品が提供されてきた。多くのMDM製品は、端末が盗難や紛失に遭った際にネットワークを経由して遠隔から端末をロックしたり、データを消去したりするリモートワイプ機能を提供している。「これを使えば、スマートデバイスからのデータ漏えいのリスクを抑えられる」と思われるかもしれない。

　もちろん、リモートワイプ機能は魅力的な機能だ。しかし、過信は禁物である。リモートワイプが有効に機能する割合は期待したほどには大きくはない、という調査結果も存在する。MDMのリモートワイプ機能が動作するには、端末のバッテリーが残っていて電源が入っており、かつ電波の届く範囲に存在するなど複数の条件が満たさなければならないからだ。端末を拾った相手の「善意」にも期待しなければならず、もしSIMカードが抜かれたりしてしまえば手の出しようがない。

　MDMによってある程度端末を管理することはできても、紛失時に「確実にデータは消去できたため、漏えいの可能性は100％ない」と断言することは難しいということだ。また、BYODを実践している場合は、ユーザーにとっても、業務関連情報だけでなく、自分の個人的なデータまで含めて消去されてしまうことには抵抗を感じるだろう。

「残さない」ことでセキュリティを実現

　そもそも、スマートデバイスを用いたモバイルワークで何をしたいのか。もし、必要な情報の「閲覧」が目的であれば、常に端末上にデータが残る必要はないのではないか――。

　ソリトンシステムズではこうしたコンセプトに基づいて、端末側にデータを残さず、安全に「見せる」ための仕組みを提供している。それが、「Soliton SecureBrowser」と「Soliton SecureGateway」だ。これをセットで利用することで、PCやスマートフォンなど、端末の種類を問わずに、社内の重要データを安全に閲覧できる環境を実現できる。

図1　「Soliton SecureBrowser」と「Soliton SecureGateway」で社内の重要データを安全に閲覧できる環境を実現

　Soliton SecureBrowser（以降、「SecureBrowser」）は、ソリトンシステムズが独自に開発したセキュアなタブブラウザだ。SecureBrowserは、サンドボックスとして動作し、他のアプリケーションが履歴やキャッシュなどのデータにアクセスすることができない。またブラウザを終了したり、後述のSoliton SecureGateway（以降、「SecureGateway」））からログアウトすると、すべてのキャッシュが消去される。SecureBrowser以外のアプリにデータや文字列をコピー＆ペーストすることもできない。

図2　サンドボックスとして動作するSecureBrowserを利用すれば、重要なデータは端末上に保存されず、情報漏えいの心配はない

　重要なデータは端末上に保存されていないのだから、仮に利用者の手元から離れたとしても、情報漏えいの心配がないということになる。「データは見せたい、活用したい。しかし情報漏えいは避けたい」という一見矛盾する要望を実現する製品といえるだろう。

　SecureGatewayは、SecureBrowserと社内のWebサイトやクラウドサービスなどとの間を中継するゲートウェイだ。専用OSを利用したアプライアンス製品で、TLSによる暗号化通信によって、SecureBrowserとの間に安全な通信経路を確立する。このため、別途VPNなどのリモートアクセス環境を必要としない。

　SecureGatewayに接続する際には、IDとパスワードの組み合わせに加えて、後述するNetAttest EPSを活用したデジタル証明書による認証も利用可能だ。これを組み合わせて用いれば、許可された端末・ユーザーしかアクセスできなくすることができる。

多様な端末をサポート、NetAttest EPSとの連携も可能

　SecureBrowserとSecureGatewayは、iOSやAndroidはもちろん、WindowsやMac OSもサポートしていることも特長の1つだ。最近では、社内のさまざまなシステムがWeb化される傾向にあり、そういった環境ではこの仕組みを利用することで、OSの種別を問わず、一元的な運用・管理が可能になる。

　また、現時点では必ずしもPCとスマートデバイスで接続できるリソースが同じある必要はないという考え方もあるだろう。スマートデバイスの企業利用が進む過渡期にある現在、PCは従来のVPNを利用し、スマートデバイスはSecureBrowserとSecureGatewayを利用するケースも存在する。

　ソリトンシステムズのオールインワン認証アプライアンス製品「NetAttest EPS」と確実に連携できることも重要なポイントだ。NetAttest EPSは、RADIUS認証サーバとしての機能に加え、ワンタイムパスワード認証やデジタル証明書による認証をサポートしており、IDとパスワードの組み合わせだけの場合に比べ、強固な認証を実現する。さらに、認証に必要となるデジタル証明書を発行するCA（認証局）の機能も備えたオールインワンタイプの製品で、国内でもこれまでに数多くの導入実績を積んできた。

図3　NetAttest EPSと連携すれば、証明書の発行から配布、認証も含めたセキュアなモバイルアクセスインフラをワンストップで実現

　SecureGatewayとNetAttest EPSという組み合わせは、何よりも安定した運用が求められる認証基盤を確実に実現するとともに、管理者の負荷軽減というメリットをもたらす。さらに「NetAttest EPS-ap」を利用すれば、スマートデバイスに対するデジタル証明書の配布作業を安全に効率化することも可能だ。

証明書発行からセキュアなアクセスまでをワンストップで

　「データを残さない」セキュリティを実現するSecureBrowserとSecureGatewayは、企業が独自に構築した業務用のWebサイトはもちろん、Office 365やGoogle Apps、あるいはSalesForce.comといったクラウドサービスを安全に利用するインフラとして利用できる。

　業務システムをWeb化し、Office 365やGoogle Appsなどを活用するのと同時にSecureBrowserとSecureGatewayを採用し、安全なモバイルワークを実現しようとしているユーザーがすでに複数存在するとのことだ。端末から直接クラウドサービスにアクセスさせるのではなく、いったんSecureGatewayを経由するようにアクセス制御を行うことで、認証とアクセス履歴を確認できるようにしたいという要望が多いという。

　また、在宅勤務での自宅PCの利用など、将来的な用途の拡大を見越した場合、iOSやAndroidはもちろん、WindowsやMac OSまでもサポートしていることを、同製品の魅力的なポイントとして挙げるユーザーも少なくないそうだ。

　デジタル証明書の発行、配布とそれを用いた認証、セキュアなブラウザによるモバイル環境での閲覧に至るまで、一連の機能をソリトンシステムズ一社で提供できることも、ユーザーやSIerから見ると問い合わせ窓口がばらばらではなく、1カ所でまとめてサポートされる安心感につながり、選定のポイントの1つになるという。

　今後ソリトンシステムズでは、シングルサインオンやログ解析システムなど、SecureBrowserとSecureGatewayをほかのさまざまな製品と連携させたソリューションを展開するなど、さらなる利便性、機能性の向上を図っていく。すべては、「安全なモバイル環境」「安全なクライアント環境」を実現し、新たなワークスタイルを支援するため――今後の展開に期待したい。

提供：株式会社ソリトンシステムズ
アイティメディア営業企画／制作：＠IT 編集部／掲載内容有効期限：2013年11月6日