携帯電話やPDA、ノートパソコンなどのモバイル機器がビジネスシーンで活用される頻度は、目に見えて高まってきた。コーヒーショップの中でノートPCを開いて作業したり、電車のちょっとした待ち時間の間にメールをチェックするといった姿は、もはや日常風景の中に溶け込んでいる。
こうしたモバイルコミュニケーションの実現を支えてきたプレイヤーの1つがノキアだ。携帯電話端末やそのインフラを支えるネットワーキング機器、そして企業ユーザー向けのソリューションを通じて、われわれの生活のモバイル化、そしてビジネスのモバイル化を支援している。
セキュリティを確保したモビリティを
長らく日本の企業では、仕事というものはオフィスという場所で行うものだとされてきた。しかし、ビジネス環境の激変や競争の激化を背景に、より効率的な働き方が模索されるようになっている。
たとえば、営業担当者ならば、ひととおり顧客回りを行ってからオフィスに戻り、その日の日報をまとめ、上長の「はんこ」をもらってから帰る……これまでは当たり前とされてきたこのプロセスも、ノートPCとモバイル通信を組み合わせることによって、ぐっとシンプルに、効率的になる。移動の合間に報告書をまとめ、一通りスケジュールをこなした後は空いた電車で自宅に戻り、ブロードバンド回線経由で日報を送信する……こうすれば、場所にとらわれることなく仕事が回るうえに、従業員にとっても、時間がより有効に使えるようになり、働き方の柔軟さが増す。上長の側も同様だ。報告を待つだけのためにだらだらと残業する必要はなくなる。
ノキアのモビリティ・ソリューション構成図
このような新たな働き方を可能にしているのが、一連のモバイルコミュニケーション技術とセキュリティ技術の進化だ。モバイル技術の進展は当たり前として、なぜ、セキュリティ技術が求められるのだろう?
モバイル技術が発展し、多種多様な形でのアクセスが可能になればなるほど、企業IT管理者の管理の目が行き届かない外部からのアクセスも増加してくる。個人所有のPCやインターネットカフェからのアクセスともなれば、環境もセキュリティレベルもばらばらだ。
そういった多様なアクセス形態を前提にしながら、通すべきアクセスは通し、許可すべきでないものはきちんとブロックしなければならない。同時に、企業としての統一されたセキュリティポリシーを適用していかなければならない。これが今、多くのIT管理者が抱えている課題の1つである。「ただ単につながるだけでは不十分。きちんとセキュリティを確保しながら接続しなければならない」――ノキアではこういった認識に立ち、セキュアなモバイルアクセスソリューションを展開している。
Nokia Secure Access Systemでリモートアクセスの安全を確保
安全なリモートアクセスを実現するには、ユーザーおよび端末に対する適切な認証はもちろん、アクセスしてくる環境の検査と、それに基づくダイナミックなポリシーの適用、通信の暗号化といったさまざまなセキュリティ要素が欠かせない。これら一連の機能を提供するソリューションの1つが、ノキアのSSL-VPNアプライアンス、「Nokia Secure Access System」だ。
Nokia Secure Access Systemは、さまざまなデバイスから、Webブラウザ経由で企業イントラネットへの安全なアクセスを可能にするSSL-VPNアプライアンスだ。自宅や外出先などからでも、電子メールやWebベース/非Webベースのアプリケーションにアクセスし、オフィスにいるときと同じように仕事を行える仕組みを提供する。
もちろん、あらゆる端末からのアクセスを無条件に受け入れるようなことはしない。USBキーやPKIを組み合わせた高度な認証によって、アクセス元の身元を確かめるほか、端末のソフトウェア構成や脆弱性などをチェックし、その結果に基づいてアクセス権限を設定する「Client Integrity Scan」を搭載し、アクセスすべきものとそうでないものとをきちんと管理できるようになっている。つまり、自由だが野放図ではないモバイルアクセスが可能になる。
そのうえ今後は、アクセス終了後のセキュリティにまで気を配る「仮想デスクトップ」機能が搭載される予定だ。不特定多数のユーザーが利用するインターネットカフェなどからアクセスした場合、次に利用するユーザーが、重要なデータが含まれたキャッシュファイルやCookieなどを盗み見る可能性は否めないが、仮想デスクトップ機能はそうした事故を未然に防いでくれる。
具体的には、仮想デスクトップ機能を利用すると、セッション上に文字通り仮想的に、もう1つの「デスクトップ」が作り上げられる。この仮想デスクトップは3DES方式で暗号化され、他のプロセスからのアクセスを許さない仕組みだ。セッションが終了すると、あらゆるデータは仮想デスクトップごと消去されるため、後からキャッシュを盗み見ても無意味となる。
IPシリーズの最新モデルはより大規模化し、高速化するインフラに対応
NetWorld+Interopの会場を見渡しても分かるとおり、ネットワークの帯域はどんどん増加している。ほんの数年前だと、ギガビットネットワークが「大容量」の代名詞だったのに、今ではサーバどころかノートパソコンにも、ギガビットイーサネットのインタフェースが搭載されるようになった。また、ユーザー層の拡大にともない、ますます多くの端末がネットワークにつながるようになってきている。
Nokia IP 2250
ここで問題になるのが、セキュリティ機器のパフォーマンスである。帯域の増加やユーザーの拡大にセキュリティ機器の処理能力が追いつかず、ボトルネックとなってしまうケースがしばしば報告されている。この問題を払拭するためにノキアがリリースした新製品が「Nokia IP 2250」だ。
IPセキュリティ・シリーズは、堅牢なプラットフォームの上に、独自OS「IPSO」とチェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1/VPN-1」を搭載したファイアウォール/VPNアプライアンスだ。SOHOや小規模拠点をターゲットにしたモデルから、大企業やサービスプロバイダー向けにいたるまで、全9モデルがリリースされ、国内でも多くの実績を重ねてきている。そして、最もハイエンドに位置する新たなフラグシップモデルが、IP2250というわけだ。
新たにネットワークプロセッサを2個搭載し、複雑なパケット処理をCPUからオフロードする「Nokia Accelerated Data Path(ADP)」と呼ばれる新技術を搭載することにより、ファイアウォールのみならずVPN処理についても大きく処理能力を向上させた。従来の最上位機種だったIP1260に比べ、約2倍の高速化を実現している。強化されたのはスループットだけではない。後述する「IPSO 3.8」とこのハードウェア新技術の組み合わせにより、1秒当たりのコネクション確立数が大きく向上し、IP2250では毎秒4万7000コネクションが可能となっている。
しかも一連の処理は、回路が固定されたASICではなく、ソフトウェアの書き換えによって機能追加や変更が可能なネットワークプロセッサによって実現されている。こうした選択を行ったノキアの意図は明らかだ。日々さまざまな、そして新たなネットワークの脅威が出現する中、それらの脅威に柔軟に対応するにはネットワークプロセッサが適切だというわけだ。
IP2250と同時にリリースされたのが、専用OSの新バージョン「IPSO 3.8」だ。IPSO 3.8は、チェック・ポイント・ソフトウェア・テクノロジーズのSecureXL 2.1 APIを採用している。IPシリーズの他の機種も、このIPSO 3.8を搭載することで同様に、1秒当たりのコネクション確立数の向上やVPNのスループットの向上を図ることができる。IPSO 3.8では他にも、IPクラスタリングの機能強化をはじめ、全体のパフォーマンスが従来に比べて向上しているが、にもかかわらず価格は6月14日より下げられている。N+I Tokyoの会場では、コストパフォーマンスが大きく向上したIPシリーズは要注目だと言えるだろう。
基調講演-K6 7月2日(金)12:40〜13:25
講演者
メアリーT・マクドウェル
ノキアコ−ポレーション
エンタープライズ・ソリューション
上級副社長兼ジェネラルマネージャー
企業に対する幅広いモビリティの提供を主要な戦略のひとつとして揚げるノキアは、これまで培ったノウハウを、次の大きな変革となるワイヤレス・データに活用し真のエンタープライズ・モビリティを提供するという戦略を持っています。講演では、モビリティが企業にもたらす利点や課題、グローバルなエンタープライズ・モビリティに向けての展望をご紹介します。
»
事前登録はこちら
(終了しました)
われわれの生活の、そしてビジネスのすみずみにまで行き渡っているモバイルコミュニケーション。これをいかに安全で確実なものにしていくかが、ノキアのミッションだ。
「セキュリティを第一に」とする同社ブースでは、IPシリーズはもちろん、パートナー各社と連携してのさまざまなデモンストレーションが紹介される。日本語版の開発が進む新製品の参考出展も行われる予定だ。一連の展示を通じてわれわれは、すぐ目の前に迫っている「安全なビジネスモビリティ」の姿に触れることができるだろう。
