BYODなスマホからセキュアに社内システムに接続させる方法――戸田建設の場合

BCP対策としてGoogle Appsを導入していたものの、フィーチャーフォンによる外内線一体化の検討により貸与スマホを終了することになった戸田建設。BYODによるセキュアなアクセス環境をどのように構築したのか?

» 2015年03月09日 12時40分 公開
[ITmedia]

 メールやグループウェアなどをクラウド化して業務の効率化やBCP(事業継続計画)対策につなげる企業が増えてきた。いつでも、どこでも、どんな端末からでも利用できるという点はメリットであると同時に、情報漏えいというリスクにもなりかねない。特に貸与PCだけでなく、私物のスマートフォンやタブレット端末からのアクセスも可能とするならば……。

 1881年(明治14年)に創業し、現在4000人以上の従業員を数える戸田建設の場合、全社員にフィーチャーフォンを貸与して外出先からも内線電話を受け取れるようにFMCサービスを導入する計画を進めていた。ところが1つ課題があった。

 同社では2011年8月にGoogle Appsを全社導入。一部の社員にはスマートフォンを貸与して、社外からメールやスケジュールの確認ができる仕組みを構築していたのだ。FMC化と同時にスマホ貸与は終了することになる。解決策として浮上したのがBYODだった。

 これまでどおり社外からのアクセスにワンタイムパスワードを使ったVPNを利用したとしても、個人のスマホ内に機密データが残る可能性がある。とはいえ、貸与スマホのようにMDMを導入して個人のスマートデバイスを管理することは難しい。

 解決策は、社内システムにアクセスできるWebブラウザをソリトンシステムズが提供する「Soliton SecureBrowser(SSB)」に限定し、認証ゲートウェイの「Soliton SecureGateway(SSG)」経由でアクセスさせる方法だった。端末内にデータが保存できないだけでなく、ほかのアプリとの連携もできないため情報漏えい対策になり得た。iOSやAndroidだけでなく、WindowsやMac OSにも対応していた点も決め手の1つとなった。

 BYODを導入する場合、許可されていない私物端末からの社内アクセスを制御することも重要だ。そこで同社はSSBやSSGと連携可能な認証アプライアンス「NetAttest EPS」を導入してデジタル証明書による認証を実施した。従来、申請書ベースで行っていた利用者の申請、管理者の承認、証明書の取得までの一連のワークフローを「NetAttest EPS-ap」を利用することで簡略化した。

戸田建設のBYODシステム構成図 戸田建設のBYODシステム構成図(出典:ソリトンシステムズ)

 現在、BYODの利用について部門や役割による制限を設けず部門長の承認があれば申請を受け付ける仕組みとし、導入1カ月で約2000件もの申請を受け付けたという。今後は在宅勤務を視野に入れた業務改革を推進する予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ