クラウドを駆使するモバイル活用企業のためのセキュリティ対策とは？

モバイル端末でOffice 365やGoogle Appsなどのクラウドサービスを本格利用することは、さらなる業務効率化などが期待されるものの、情報漏えいが心配となる。一方、セキュリティの強化によって使い勝手が悪くなればユーザーの不満も募ってしまうだろう。そんなジレンマを解決するのが、ソリトンシステムズの「Soliton SecureBrowser」だ。

[PR／ITmedia]

PR

　スマートフォンやタブレット端末は、わずか数年で急速に普及し、アプリやクラウドサービスを日常的に使うシーンが珍しいものではなくなった。それは個人の生活だけでなく、企業や組織の業務でも同じようになりつつある。

　ITmedia エンタープライズ編集部が9月27日に開催したセミナー「高度活用に向けたスマートデバイスのセキュリティ対策再点検」では、モバイルを業務で本格利用するために必須のセキュリティ対策が紹介された。中でも多くの来場者の関心を集めたのが、ソリトンシステムズによる講演「クラウド×モバイル×セキュリティ　Office 365、Google Apps、Box各種クラウドを安全に使うためのポイント」だ。人気を博したその講演内容をレポートする。

進むモバイル活用と高まるセキュリティリスク

　総務省などの統計資料をみると、働く世代のスマートフォンの普及率は9割近くに達し、もはや日常生活に欠かせないツールとなっている。どこにいても必要な情報へすぐアクセスでき、チャットやメールを使って家族や友人とリアルタイムにコミュニケーションをとることができ、オンライン決済やショッピング、ナビゲーションなど人の行動自体の変化ももたらしている。企業や組織もこうしたモバイルがもたらすメリットに着目し、スマートフォンやタブレット端末を導入する動きがここ数年で加速し、普及期が経過した状況だ。

　以前ならオフィスの中にいなければ難しかったメールやスケジュールの利用が、モバイルを使えばオフィスの外でも可能になる。いつでも、どこでもモバイルからリアルタイムに情報を利用できれば、仕事がより効率的になり、生産性の向上を見込めるからだ。さらには、少子高齢化などを背景に政府の「働き方改革」の取り組みも始動した。企業や組織にオフィスの中にしばられない働き方がますます求められるようになるだろう。その実現にもモバイル活用は欠かせないため。企業のモバイル端末は活用期へと突入していくだろう。

ソリトンシステムズ マーケティング部 部長 高橋未来央氏

　講演に登壇したマーケティング部 部長の高橋未来央氏によれば、企業や組織におけるモバイル利用の現状は、メールやスケジュール確認が中心であるものの、ファイル共有やワークフローなど、より本格的に業務で活用したいとの意向が高まっているという。一方、メールやスケジュール、ドキュメントの閲覧・編集・共有といったビジネスアプリケーションをインターネット経由で利用できるクラウドサービスが普及し、Office 365やGoogle Apps、BOXなどに代表されるさまざまなサービスが企業や組織に広がりつつある状況だ。

クラウド×モバイルが抱える課題と解決策

　このように普及したクラウドサービスは、モバイルから活用することで企業に大きなメリットをもたらすだろう。だが同時に、企業や組織の目が行き届きにくいところで情報を扱う機会も広がることから、情報漏えいのリスクは高まってしまう。情報漏えいを防ごうと、利用を制限してセキュリティを強化すれば、逆にメリットを失いかねない。

　高橋氏は、クラウドやモバイルを安全に利用する上での課題に（1）不正端末の排除、（2）アクセス経路の制御、（3）端末からの情報漏えい防止、（4）使い勝手や操作性の確保――の4つを挙げる。第三者が従業員などになりすまして不正アクセスを図ったり、マルウェアなどが通信内容を盗聴したりするほか、盗難・紛失で端末の情報が持ち出される恐れがあるからだ。

　これらの課題を解決するには、証明書など用いたデバイス認証の強化やIPアドレスや認証サービス連携を通じた経路制限で不正アクセスや盗聴の脅威を防ぐ。端末自体から情報が漏れない仕組みも必要だという。そして、これらの対策がユーザーのメリットを損なわないよう優れた操作性や応答性を兼ね備えていることが、最も重要だとしている。

クラウド×モバイルの課題における解決策

　この4つの課題を解決できるソリューションの一つが、ソリトンシステムズの提供する「Soliton SecureBrowser」（以下、SecureBrowser）である。

安全と利便性を兼ね備えたWebアクセスの最適解

　SecureBrowserは、Webアクセスを通じてクラウドサービスや社内システムを安全に、かつ、便利に利用するために開発されたという。

　SecureBrowserの特徴的な点が、内蔵されたVPN機能と端末認証を伴う専用ゲートウェイへの接続機能だ。不正端末の排除やアクセス経路の制御の課題を解決するものだ。従来のスマートフォンやタブレット端末でVPN接続をするためには、別にVPN専用アプリを利用しなければならず、企業や組織ではゲートウェイにVPN装置を用意しなければならなかった。

　SecureBrowserでは内蔵機能によって専用アプリを使わずにVPN接続ができる。ソリトンシステムズは、SecureBrowserのVPN機能を受けてクラウドサービスや社内システムにつなぐ専用ゲートウェイ機能「Soliton SecureGateway」をサービスとして提供しており、VPN装置を用意する手間がない（オンプレミス版も提供）。

　VPN接続時は、端末にインストールされたデジタル証明書とパスワードによる2要素認証を行うこと、企業や組織が許可していない不正端末からの接続はブロックする。また、SecureBrowserでJail Breakやroot化といった改造端末も検知可能だ。こうした仕組みによって、不正端末の排除と通信経路の制御を可能にしている。

内蔵VPNと専用ゲートウェイによって不正端末の排除と通信経路の制御を実現

　端末からの情報漏えいに対してSecureBrowserは、内部がサンドボックスと呼ばれる保護領域で守られている。端末にインストールされている他のアプリからSecureBrowserの保護領域にはアクセスできず、SecureBrowser内で参照するテキストやファイルをSecureBrowserの外にあるアプリやデータ保存領域にコピーしたり、移動させたりすることはできない。SecureBrowser内部のデータは、SecureBrowser終了時に削除され、端末の内部に残らない。SecureBrowser自体がデータを漏えいさせない仕組みになっている。

SecureBrowser内の保護領域からのみ業務システムにアクセスさせることで、端末からの情報漏えいを防ぐ

　こうしたセキュリティ機能に加え、ソリトンシステムズでは現在のWebアプリケーションがモバイルに最適化されている点に着目し、このWebアプリケーションの長所を最大限生かすよう取り組んでいる。例えば、HTML5やJavaScriptといった動的なコンテンツに対応している。これにより、クラウドサービスやWebアプリケーションのスマートフォン向け画面が瞬時に表示できスムーズな操作を実現できる。

Windows版、Mac版のSecureBrowserも提供。これにより在宅勤務で自宅PC活用の事例も

　Soliton SecureBrowserのメリットとしては、に４つのOSに対応していることが挙げられる。Windowsタブレットが企業タブレットの25％を超えてきている現在、WindowsなどPCを利用したモバイル・在宅ワークの増加が考えらえるが、ソリトンのSecureBrowserはWindows版、Mac版も用意しているため、PCも利用したモバイル・在宅ワーク向けにも安心して導入ができる。

　また、OfficeファイルやPDFファイル、画像ファイルなどの閲覧には「セキュアドキュメントViewer」を利用する。ZIPファイルやパスワード付きファイルなども使用可能だ。そして上述したように、外部アプリへのデータをコピー・移動できず、作業が終了（タイムアウトもしくはログアウト時）すればデータが自動的に消去されるので、情報が漏えいする心配はない。

　ファイル共有については、ソリトンシステムズでは「Soliton セキュアファイル」（仮想および物理アプライアンス）を提供しており、SecureBrowserからSoliton セキュアファイルを介して社内のファイルサーバを閲覧することができる。参照時のユーザーインタフェースもモバイル向けに最適化されて表示されるので、非常に使いやすいものだ。

　SecureBrowserは既に多くの企業や組織が導入して、日々の業務に活用している。例えば、建設大手の戸田建設ではSecureBrowserからGoogle Appsを利用できるようにしたことで、BYOD（個人端末の業務利用）を実現したという。セキュリティを強化しながら利用者が使い慣れた端末を仕事に活用できるため、在宅勤務やBCPへの対応に役立っているとのことだ。

オフラインでも同様の安全性と利便性を提供

　なお、モバイル端末からのクラウドサービスの利用はオンラインが前提になる。一方、電波状況によっては不安定になったり航空機内やグローバル環境ではオフラインが要求される。そのようなニーズのために、ソリトンシステムズは、オンラインだけでなくオフライン環境での安全なモバイルの業務利用にも対応した「Soliton SecureContainer（DME）」を提供している。

　DMEは、そのアプリ内部が保護領域として守られ、外部アプリから隔離される。これをセキュアコンテナと呼ぶ。個人端末の場合は、DMEだけを企業や組織の管理対象にすれば、個人データと業務データを明確に分離することも可能だ。

コンテナによって端末の中を個人と業務の領域に分け、業務の領域を管理できる

　コンテナの中には、Office 365やExchange、Notes/Dominoにも対応するメールアプリやスケジューラアプリ、連絡帳アプリ、編集も可能な「セキュアドキュメントViewer/Editor」があり、ユーザーはこれらのアプリで業務ができる。法人向けのIP電話サービスによる通話も行える。

　オンライン時は、DMEもVPN接続と専用ゲートウェイを介してクラウドサービスや社内システムを利用可能だ。また、オンライン時に同期したメール、スケジュールなどはオフライン時でもDMEで閲覧が可能となる仕組みだ。DMEではコンテナ内のデータは暗号化して保護しているほか、盗難・紛失など万一の場合は、DME自体もしくはDME内部のデータを消去したり、ロックしたりできるようになっている。

　ここまで見てきたように企業や組織にとって、クラウドサービスとモバイルの本格的な業務利用はますます欠かせないものになる。その際に懸念される情報漏えいリスクの高まりに対して、セキュリティの強化とユーザーの利便性を両立できるかが、鍵を握るだろう。その課題を捉え、解決を図ることができるソリューションを選択することが近道になるはずだ。