「リモートアクセス」と「セキュリティ対策」の両立に挑戦した企業たち:Interop Tokyo 2007
セキュリティの観点から、社外から社内ネットワークへのリモートアクセスを禁止する企業が増えている。実際にリモートアクセス環境を構築した企業が試行錯誤の軌跡を語った。
セキュリティ重視か、それとも業務効率の重視か――。
最近、ノート型PCの紛失や不注意などによる情報漏えいを恐れ、社外から社内ネットワークへのリモートアクセスを禁止する企業が増えている。しかし、外出先から必要な情報にアクセスできなくなると、ユーザーの利便性や作業効率の低下を招く。
重要だからアクセス禁止の発想はダメ
Interop Tokyo 2007で開催された講演「リモートアクセスへの挑戦:危機対応vs情報管理」の冒頭で、電通国際情報サービスの熊谷誠治氏は、リモートアクセスを禁止するのは「重要書類だから金庫にしまってしまうのと同じ。情報の分類能力が問われる発想」だと一笑に付した。
電通国際情報サービスの熊谷誠治氏「例えば大型地震が発生して交通機関が麻痺したとき、社員がリモートアクセスで業務を遂行できれば、事業を継続できる」(熊谷氏)。事実、新潟県中越地震では交通網が完全に復旧するまでに1カ月半から半年以上もかかった。これだけの期間、業務に支障が出るとすれば利益損失は甚大になる。
こうした前提を踏まえ、講演ではパネラー3名が、それぞれのリモートアクセス環境導入例を紹介し、現状や課題について語った。
まず、モルガン・スタンレー証券の今津英世氏は「データを持ち出さない環境を構築」することでリモートアクセスを実現しているという。
同社はダイアルアップ接続からIPSec VPN、そしてCitrixによるソリューションへ移行するなど、当初よりリモートアクセスを積極的に検討してきた。IPsec VPNからCitrixに変えた理由は、「IPSec VPNではクライアントPCにツールをインストールし、おのおの設定する必要がある。また、ウイルス感染PCが接続を確立してしまうと、ウイルスが社内ネットワークへ簡単に侵入できてしまうから」と説明した。
現在は、SecurIDを用いた認証と組み合わせ、ニューヨークやロンドン、香港、そして東京でリモートアクセス環境を実現しているという。
さらに、外資系企業らしく、音声通話やPCメールの送受信などが行えるスマートフォン「Blackberry」も導入しているという。なお、Blackberryは会社所有が原則になっているが、それは「過去に、退職者が情報が入ったままの状態のBlackberry端末をeBayで販売するという事件があった」からと明かした。
モルガン・スタンレー証券の今津英世氏選択の余地を与えることでユーザーも満足
伊藤忠テクノソリューションズの木下博司氏は、2004年10月に行ったリモートアクセス環境の大幅な改善について紹介した。
このプロジェクトに当たり同社は、効率を重んじつつセキュリティを下げないというコンセプトの元、「eWork@CTC」というシステムを構築した。統合ID管理をベースにHDDを持たないシンクライアントを導入し、現在は3500台のPCがシンクライアント環境で稼働しているという。
伊藤忠テクノソリューションズの木下博司氏その上で、FirePassでSSL VPNによるリモートアクセス環境を構築。端末内にデータやキャッシュを残さない仮想デスクトップを社員に提供している。
各社の事例が紹介される中で、VPNソフトウェアの開発などを行うアクタスソフトウェアの坂下秀氏は、セキュリティを維持しながら、デバイスを問わずリモートアクセスしたいという顧客の要望を紹介した。
現在は、「W-ZERO3」でシンクライアントを実現するシステムを構築するなど、さまざまな試行錯誤を繰り返しているという。悩ましいのは、ソフトフォンやビデオ会議を行うときにネットワーク遅延が大きくなる点だ。この問題を解消することで、シンクライアントでのリモートアクセスはより現実味を帯びると坂下氏は明言した。
アクタスソフトウェアの坂下秀氏だが、すべての作業をオンライン接続で行うことに疑問を感じるユーザーもいる。
質疑応答のときには参加者から「オンラインではなくオフラインでスケジュール管理をしたいという上層部を、どう説得すればよいか」という質問が出た。
これに対して熊谷氏は、ある企業の幹部が「ネットワークのスケジュールは共有するものだからと、自分のスケジュールは手帳で管理して、出勤時に必要な個所だけスケジュール管理ソフトウェアに入力している」と例を挙げた。
木下氏は、セキュリティ上、紙という物理的な管理方法よりもシンクライアントの方が安全としながら「複数の選択肢を用意すること」が妥協策になると提案した。PCや携帯電話からリモートアクセスできるようにしたり、SSL VPN以外の接続方法を用意するといった具合だ。
最後に、大熊氏はある程度の自由度をユーザーに提供することが理想的なアクセス環境への近道だとして、講演を締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。