クラウド・マルチデバイス時代のモバイルワークインフラ「セキュアブラウザ・ゲートウェイ」

PCやスマートフォン、タブレットなど企業で活用可能なデバイスの選択肢が広がり、モバイルワークなど業務のスタイルも多様化しつつある。しかし、これらのデバイスごとにセキュリティ対策を講じることは、企業にとって大きな負担だ。そこでソリトンシステムズは、マルチデバイスに対応したセキュアアクセスソリューションを提供する。Windows／Mac／iOS／Androidに対応しており、強力なセキュリティ機能を備えた専用ブラウザ経由で社内・クラウドシステムを利用させることで、重要データの漏えい・拡散を防止することができる。

[PR／ITmedia]

PR

　企業の業務環境を取り巻く変化に目を向けると、まずデバイス面では従来のPCに加えてスマートフォンやタブレット端末（以下、スマートデバイス）といった新たなデバイスのビジネス利用が広まってきている。また、通信環境の面ではLTEやWiMAXといった高速・大容量のモバイルブロードバンドサービス、光ファイバーによる固定ブロードバンドサービスが広がりつつあり、どこでも仕事が行える環境が整っている。

　企業ではこうした手段を活用し、テレワークやモバイルワークといった新たなワークスタイルを取り入れ、社員の生産性向上や業務効率の改善、ワークライフバランスの確保、また、大規模災害などにおける事業継続体制の整備に取り組んでいる。スマートデバイスを中心とした新たな手段は、企業にさまざまなメリットをもたらすと期待されているが、それと同時に必ず付きまとう懸念事項がセキュリティのリスクだ。

今の時代に合ったセキュリティ対策を

　スマートデバイスをビジネスで安全に利用するためには、PCと同様、情報漏えい対策や不正アクセス対策が必要になるが、PCの場合とは異なる問題をクリアする必要がある。そのリスクとは以下のものだ。

1. スマートデバイスから社内システムへのVPNアクセスや、一般的なブラウザからのクラウドシステムの利用では、端末側にデータを保存できることが多く、紛失しやすいスマートデバイスは、重要データの漏えいのリスクが高くなる
2. 端末にダウンロードした重要データは、さまざまなアプリや個人で利用しているクラウドサービスと連携されることで、管理者から“見えないところ”で拡散する可能性がある
3. PCに比べスマートデバイスでは、端末に対し行えるセキュリティ対策に限界があり、PCとスマートデバイスで管理手法が分散し、統一したセキュリティポリシーを適用できないケースがある

スマートデバイスに付きまとうセキュリティリスクとしてまず心配になるのは、デバイスの盗難や紛失とそれに伴う情報漏えいだろう。ある調査によると、携帯性に優れたスマートデバイスの紛失リスクはPCの約2倍も高いといわれ、万一スマートデバイスが第三者の手に渡ると、デバイスに残ったデータ（個人情報や履歴、キャッシュなど）が盗み見されたり、社員になりすまして不正にアクセスされたりする恐れがある。

　また、新たなワークスタイルの1つとしてBYOD（Bring Your Own Device）という個人所有のデバイスを業務に活用するスタイルも注目を集める。社員が使いやすいデバイスを仕事に利用できるメリットがある反面、会社の重要データが社員の私物デバイスに保存されてしまうという課題が付きまとう。

　スマートデバイスにはこうした新たなセキュリティリスクが付きまとうが、現在提供されているスマートデバイス対応のシステムの多くはスマートデバイスに特化したものが多い。だが、企業では以前からPCを利用し、そのセキュリティ対策方法も確立されている。PCとスマートデバイスを異なるシステムを導入することは、企業のIT担当者にとって大きな負担になるため、「できればPCとスマートデバイスで一元的にセキュリティ対策を講じたい」というのが本音だろう。

　PCやスマートデバイスをできるだけ一元化したいというニーズへの対応は、セキュリティ対策以外のシーンでは既に実現しつつある。その一例が業務アプリケーションのWeb化だ。上述したデバイスの多様化に対応するために、企業では業務アプリケーションをWebアプリに改修したり、SaaS型サービスに切り替えたりする動きが広まりつつある。基本的にはWebブラウザさえあれば、メールやグループウェアによる情報共有はもちろん、文書ファイルなどの閲覧や編集も可能だ。

　こうした利用シーンにおける安全を確保するための新たな仕組みとして、ソリトンシステムズは「Soliton SecureBrowser（ソリトンセキュアブラウザ）／Soliton SecureGateway（ソリトンセキュアゲートウェイ）」というマルチデバイスに対応したセキュアアクセスソリューションを開発、提供を開始する。

Soliton SecureBrowser / Soliton SecureGateway

重要データの漏えい・拡散を防止する、セキュアブラウザ・ゲートウェイ

　セキュアアクセスソリューションは、強力なセキュリティ機能を備えた専用ブラウザ「Soliton SecureGateway（以下、SSB）」と、各種WebシステムやSasS型サービスへのアクセスを中継する専用のゲートウェイアプライアンス「Soliton SecureGateway（以下、SSG）」で構成される。

　SSBは、ソリトンシステムズが独自に開発した、セキュリティ機能を強化したWebブラウザ（セキュアブラウザ）だ。Windows/Mac/iOS/Androidに対応している。SSBは保護された領域（サンドボックス環境）で動作し、この領域に格納されているデータは、ほかのアプリケーションから参照することができない。この領域に格納されているデータは、SSGから切断（ログアウト）したタイミングで自動的に消去される。また、WindowsとMacではSSBを終了した時点でデータが削除され、iOSとAndroidでは操作しないで一定時間が経過した後に再度SSBを起動したタイミングで、データが消去される。SSBで表示した情報の外部へのコピー＆ペーストやほかのアプリとのデータの受け渡しも原則禁止されている。

Soliton SecureBrowserの利用イメージ（iOS版の場合）

　SSGは安定稼働とセキュリティに配慮したチューニングが施され、耐障害性を考慮したディスクレス構造を採用したアプライアンスだ。SSGへの接続認証ではID・パスワードによる利用者認証のほかに、デジタル証明書による認証にも対応している。デジタル証明書を利用することで、不正デバイス(未許可デバイス)からの接続をブロックすることができる。認証サーバには、同社の認証アプライアンスであるNetAttest EPSやActive Directory（LDAP）などが利用できる。

　使い方は至って簡単である。SSBアプリを起動し、ログイン（SSGに接続）するだけで、すぐに社内に構築されているWebアプリケーションを利用したり、SSG経由で外部のWebサイトやSaaS型サービスを利用したりできるようになる。SSBとSSG間は、暗号化により通信経路が保護されので、別途VPN接続する必要はない。また、SSB専用のパスコードを設定しておけば、SSBの操作を一時的に中断しても、パスコードを入力するだけですぐに再開できるようにもなっている。Webサイトを表示するためのHTMLレンダリングエンジンにはOS標準／実績のあるものを採用しており、Webサイトのレイアウト表示が崩れるといった心配は少ないだろう。

Soliton SecureGateway（SSG-ST81-A）

　このように、SSBとSSGが一体になったソリトンシステムズのセキュアアクセスソリューションは、通信経路上のデータとデバイス上にあるデータの双方を保護することができるものとなっている。

　同社ではSSB/SSGを2013年8月29日から提供を開始する予定であり、まずは500ユーザー（500ユーザー以上はサブスクリプションライセンスを購入）規模に対応した製品から出荷していく予定だ。500ユーザーより少ない環境向けの製品ラインアップの展開も検討しているという。

デジタル証明書による認証基盤を簡単構築・運用「NetAttest EPS」

　SSGに接続する際に、ID・パスワードによる利用者認証およびデジタル証明書による端末認証を行う場合、1.認証処理を行うRADIUSサーバー、2.デジタル証明書の発行等を行う認証局（CA）、3.ユーザーデータベース――といった複数のシステムが必要になる。ただ、これらの認証基盤を長期間安定稼働させたまま運用することは、容易ではない。構築する際は一時的に苦労すれば問題ないが、そのシステムを数年間メンテナンスすることを考えると、日々の運用が容易な認証基盤を構築することが望ましいだろう。

　その選択肢としてぜひお勧めしたいのが、NetAttest EPSやNetAttest EPS-apを利用したデジタル証明書によるデバイス認証ソリューションだ。NetAttest EPSは、RADIUSやCA、ワンタイムパスワードサーバ、データベースなどを1台に統合したオールインワン認証アプライアンスである。NetAttest EPS-apはNetAttest EPSと連携して、スマートデバイスへのデジタル証明書の配布を効率化できる。

　IDやパスワードによるユーザー認証に、デジタル証明書によるデバイス認証を加えることで、企業が許可していないデバイスからのアクセスを遮断する。これによって企業の管理下に無いデバイスがもたらすセキュリティのリスクを排除していける。NetAttest EPSやNetAttest EPS-apは、SSB/SSGのソリューションとも、もちろん組み合わせて利用できるので、デジタル証明書によるデバイス認証の基盤とセットで先行して整備しておけば、多様なワークスタイルにも簡単に対応していけるだろう。

SSB/SSG+NetAttest EPSによるモバイルアクセス基盤

---

　SSB/SSGの利用が想定されるシーンとしては、上述のようにメールやグループウェア、オンラインサービス型のドキュメント閲覧による情報共有のほかに、例えば、営業担当者が電子カタログを利用して顧客に商品を提案するケースや、フィールドメンテナンスなどで電子化されたマニュアルを参照するといったシーンが挙げられるだろう。

　現在、企業でのスマートデバイスの活用状況をみてみると、実はこうした情報の閲覧や共有の機会が多い業務が中心だ。というのも、スマートデバイスの多くはPCより形が小さく、専用の物理キーボードを搭載しているものも少ないため、情報の入力に関してはPCの方が便利である。ただ、今後は情報入力の機会が多いPCでの業務も含めた利用シーンもさらに広がり、企業としてはマルチデバイスに対応したリモートアクセス環境の整備が必要になってくる。その際、Soliton SecureBrowser／Soliton SecureGatewayは最適なソリューションになるだろう。