既存のシステムを活用して実現する真のワークスタイル変革 その方法とは？

スマートフォンやタブレットを利用して、いつでもどこでも仕事ができるワークスタイルが注目を集める。しかし実際に導入するとなれば、既存システムを改修すべきか、新規システムを構築するかなど、様々な課題を伴うだろう。本記事では既存のシステム環境を生かして手間なくモバイル活用を実現するためのソリューションを紹介する。

[PR／ITmedia]

PR

既存システムがワークスタイル変革を阻害する？

　スマートデバイスの普及によって、ビジネスパーソンがオフィスだけでなく、外出先でも手軽に業務を遂行することができるようになった。とは言え、単にデバイスを配布しただけで、業務の生産性が向上するわけではない。エンドユーザーが必要とする機能と、情報漏えいなどの攻撃や事故に遭わないようなセキュリティ対策が必須である。

　また、クラウドサービスの活用もこうしたワークスタイル変革を推進するうえで重要な存在だろう。最近では様々なビジネスアプリケーションがクラウド化され、Webから利用できる。しかし、社内にある全てのアプリケーションをクラウド化できるわけではない。システムの入れ替えは大きな負担が伴うし、減価償却が残っているために、今すぐ移行できないケースもあるだろう。社内規程でメールやその他のビジネスデータをパブリックサービス上に保管できない場合もある。

　社員の生産性向上を目的に、様々なロケーションで業務を遂行できるようなインフラの整備をどうすべきか。どのような機能に社外からのアクセスを認めるか、どのようなセキュリティ施策を採るべきか、そして、要件を満たすにはどのような製品が必要なのかを、改めて検討しなければならないだろう。今回はこの解の1つとして、ソリトンシステムズのソリューションを紹介したい。

認証システムでセキュリティ対策の土台を強化

　外部から社内システムへアクセスさせる場合、最も重要な点はセキュリティである。まず、適切なユーザーが、適切な端末でアクセスできるようにする環境が必要だ。ID／パスワードだけの認証は、万一漏えいした場合に不正アクセスにつながりやすいため、デバイス認証を含めた「多要素認証」を提供することが重要である。

　ソリトンシステムズの「NetAttest EPS」は、高度なネットワーク認証に必要な機能を統合した製品であり、比較的手軽に、かつ短期間で導入できるアプライアンスだ。ユーザー認証には、ID／パスワード認証のほか、オプションでワンタイムパスワード認証にも対応しており、安全性を強化できる。デバイス認証を実装したい場合、最良の選択肢はデジタル証明書を用いることだ。NetAttest EPSは標準でプライベートCA（認証局）機能を実装しており、煩雑になりがちなデジタル証明書の運用を強力にサポートする。

　ただ、スマートデバイスや社員の自宅PCなども利用する場合、デジタル証明書の配布がやっかいな課題になる。ユーザー数が多ければ多いほど、作業の手間やセキュリティ上の問題が大きくなりがちだ。また、紛失や盗難に備えたモバイル管理機能も必要となるだろう。

不正ユーザー・デバイスの利用防止

　そこで活用したいのが、NetAttest EPSと連携するアプライアンス「NetAttest EPS-ap」だ。デジタル証明書の申請から配布、管理までの一連のワークフローを自動化することができ、管理者にとってもエンドユーザーにとっても運用の負荷を小さくすることができる。

　まずは、NetAttest EPSやNetAttest EPS-apを活用して、強力かつ利便性の高い認証機能をベースとしたワークスタイル変革の土台を作ることから始めるのがよいだろう。

安全性と利便性を両立した「セキュアブラウザ」に注目

　次に考えるべきことは、社内アプリケーションの利用である。スケジュール管理のためのグループウェアや社内システムをWeb化しているケースは増えてきている。しかし、それらのWebシステムに対して外部から安全にアクセスさせるのは、工夫が必要だ。

　Webシステムへアクセスできるユーザーや端末を限定することは、NetAttest EPSを用いれば問題ない。しかし、デバイス自体に目を向けたとき、システムとやり取りした機密情報がローカルに残ってしまうことが大きな問題となる。一般的なWebブラウザは、利便性を高めるために、表示したデータをキャッシュとしてローカルディスクに保存する。もし端末を紛失したり盗難にあったり、マルウェアや不正アプリに感染したりすれば、重大な情報漏えい事故につながる恐れがある。

　そこで重要なのが、デバイスにデータを残さず安全なWebアクセスを実現する「セキュアブラウザ」と呼ばれるWebブラウザを利用することである。一般的なセキュアブラウザは、作業を行ってログアウトすると一定のタイミングで、キャッシュ等のメモリ上に格納されていたデータを全て削除する。また、テキストのコピー＆ペーストやアプリ間でのデータの受け渡しを禁止できるものもあり、ユーザーの悪意や不正アプリによる情報漏えいを防止する。

　そして、もう1つポイントとなるのは、セキュアブラウザからのアクセスのみに限定すること」である。セキュアブラウザの利用を推奨したところで、全てのユーザーが順守してくれるとは限らない。そのためセキュアブラウザでしかアクセスできない通信経路を構築する必要があり。また、使い勝手のよいセキュアブラウザを選定することも重要だ。

　ソリトンシステムズではNetAttest EPSと連携し、強固なユーザー認証と端末認証に加え、セキュアブラウザのみのアクセスを実現する「Soliton SecureBrowser／Soliton SecureGateway」(以下、SSB／SSG)を提供している。

SSB／SSGにデジタル証明書認証を含めた構成イメージ

　SSBは、サンドボックスとして動作することで、他のアプリやマルウェアなどからのアクセスを遮断するセキュアブラウザだ。iOSやAndroidのほか、WindowsやMac OSにも対応しており、スマートデバイスだけでなく在宅のPC環境などでも利用できる。

　SSGは、専用のゲートウェイ装置であり、NetAttest EPSによる認証に加えて、社内アプリケーションやクラウドサービスへのアクセスを一本化することで、前述したようなユーザー、端末、Webブラウザのすべてを認められたもののみに制御することができる。またSSBとの間に暗号化通信を確立するため、別途VPNを用意する必要もない。

既存のメールサーバをそのまま活用せよ！

　ここまで見てきたように、NetAttest EPSとSSB／SSGを活用して、Webアプリケーションを外部から安全に利用できる環境を整えることができる。しかし、Web化されていないシステムをどうすべきか、という課題が残る。

　Web化されていないシステムの代表格がメールシステムだ。たいていの組織において、メールサーバは古くから存在するオンプレミスシステムの1つである。Microsoft Exchangeや、LinuxベースのPOP3／IMAP4サーバなどを構築し、長年運用してきている企業は少なくないはずだ。新規に導入するシステムならいざしらず、安定稼働しているシステムを入れ替えることは、大きな負担がかかり、リスクも大きい。

　しかし、機密情報を取り扱う機会の多いメールを外部から使えるようにするのも意外に困難だ。VPNなどを用いて社内ネットワークにアクセスさせれば、技術的には容易に対応できるだろう。しかし、VPNの場合、外部のデバイスにメールデータが残るため、情報漏えいにつながるリスクも高い。

　こうした状況において、特にお勧めしたいのがSSB／SSGと組み合わせ、既存のメールシステムをそのままWebメール化できる「Soliton SecureMail」（以下、SSM）である。

SSMのインタフェース

　SSMは、既存のメールサーバへのアクセスを代行し、メールデータをWebメールに変換するWebメールゲートウェイアプライアンスである。上述したような、Microsoft Exchange（IMAP4経由）／POP3／IMAP4といった一般的なメール環境に対応しており、大きな設定変更も必要ない。仮想アプライアンスも提供されているため、既に仮想化環境を整えている場合でも、容易に導入することが可能だ。

　SSMへのアクセスはSSB／SSGを用いるため、アクセスできるユーザー／端末／アプリ（Webブラウザ）を限定できるため、データがデバイス上に残ることもない。

　認証には、既存のメールサーバのアカウントを用いるため、管理者が固有のID／パスワードを生成・運用する必要はない。SSGへの認証情報を用いてSSMにシングルサインオンする機能も実装されており、利便性が落ちることもない。

　またスマートフォンだけでなく、タブレットやパソコンにも最適化されたWebインタフェースが実現されており、エンドユーザーはどんな端末からでも直感的に利用できるだろう。誤送信防止のためのあて先チェック、Active Directoryなどのディレクトリサービスを用いた共通アドレス帳、署名、フォルダ分け、アドレス入力補完といった、一般的なメールツールと遜色のない機能が用意されている。

既存のPOP3サーバを生かしたセキュアなメールの利用

　特にPOP3サーバを運用している場合は、オフィスのPCをメインで利用し、外部のデバイスはサブとして利用する方法が一般的であろう。この場合でも、ディスク容量の肥大化を軽減するため、ユーザーごとにディスククォータを設定したり、アラートを発したりする機能が搭載されている。またユーザー側には、自身のメールアドレスへ自動的にCC／BCCする機能が搭載されており、送信メールを容易に運用できるようになっている。

　さらにソリトンシステムズではSSMと同様に、既存のファイルサーバを活用し、SSB／SSGを用いて外部から安全にアクセスできる「Soliton SecureFile」の提供も予定している。また、オフィスのPCへのフルアクセスが必要な場合は、安全・快適なリモートコントロール環境を実現する「Soliton SecureDesktop」も提供しており、それらを組み合わせることであらゆるワークスタイル環境で利用できるソリューションと言える。

---

　「スマートデバイスによるワークスタイル変革」と言えば聞こえはよいが、導入・運用するためには、膨大な投資と労力が必要となることは否めない。そもそも、スマートデバイス対応だけがワークスタイル変革ではないはずだ。

　NetAttest EPS、SSG／SSB、SSMの組み合わせは、Webアプリケーションだけでなく既存のメールサーバも活用しつつ、安全性と利便性の高いモバイル環境を実現することができる。PCでも使い勝手のよいツールとして開発されているため、BCPや在宅勤務にも対応する。しかも、機器やライセンスの費用は比較的安価で、小規模な組織でも無理なくスタートできるのが特徴である。手の届く「真のワークスタイル変革ソリューション」と言えるだろう。