モバイルから安全に企業ネットへ接続しよう

中小企業ためのリモートアクセスとセキュリティ対策指南セキュアモバイルアクセス(1/3 ページ)

モバイル環境で安全に業務を行い、生産性を高める取り組みは中小企業にとっても関心事の1つ。大企業ほどリソースが潤沢ではない中小企業はモバイルアクセスの安全性をどのように高めていくべきだろうか。

» 2008年09月22日 06時00分 公開
[池田冬彦,ITmedia]

本記事は、オンライン・ムックPlus「モバイルから安全に企業ネットへ接続しよう」のコンテンツです。関連記事はこちらでご覧になれます。


 企業規模を問わず、社員の生産性向上や事業展開の強化といった経営課題に対処するための方法として、安全で利便性の高いリモートアクセスの仕組みを導入することが注目されている。業務書類やプロジェクトの予定、連絡先など、あらゆる情報がデータとしてネットワークを介してやり取りされる今日では、厳戒なセキュリティ対策の導入が逆に業務環境に大きな制約を与え、生産性の著しい低下や事業機会の損失といった影響を与えることすらある。

 大企業と比べて人材や予算などに制限のある中小企業では、生産性向上や収益拡大などの課題解決に必要な業務上での利便性とセキュリティの確保をどのように両立させていくかが悩ましいところだろう。利便性を優先するあまりにファイル共有サーバを誰でもアクセスできるようにしておけば、不正アクセスなどによって業務システム全体が脅かされ、会社の存続すら危なくなる。今回は生産性や利便性の確保しながら、中小企業でのモバイルアクセス利用に必要なセキュリティ対策を考えてみよう。

リモートアクセスでのセキュリティ対策

 モバイル環境からリモートアクセスによって社内システムを利用する場合、社内システムに対する不正侵入やDoS(サービス妨害)攻撃、データの盗難、流出、破壊などのさまざまな脅威が存在する。こうした社外からの脅威は企業規模にかかわらず、すべての企業に共通するものである。「うちは小さな会社だから安心だ」ということはあり得ないのだ。セキュリティ対策を行うには、以下に挙げる基本的な3つのポイントを確実におさえていただきだい。

ユーザー認証と権限の管理

 誰もが簡単にアクセスできる公開サーバを無防備に設置することは、それだけで外部からスキャンされ、社内全体が標的にされることを意味する。まず、ユーザー認証を用意して、正規ユーザーのアクセスだけを認めるようにする。その際、社外からすぐに社内LAN上のシステムへリーチできる状況にしていると、なりすましなどによってシステムを悪用される恐れがある。パスワードクラックなどの脅威もあるので、企業ネットワークの内外の境界上(DMZ)でまず認証を行い、正規ユーザーだけが必要最低限のシステムを利用するようにする仕組みが必要だ。

データの暗号化

 クライアントPCと社内ネットワークとの通信経路では、「エンド・ツー・エンド」でやり取りされる情報が盗聴されないように暗号化する仕組みが必要だ。特に公衆無線LANのアクセスポイントやインターネットカフェなどの無線LANサービスから社内へアクセスする場合が最も危険である。これについては、前回の「無線LANや携帯データ通信の落とし穴と対処策」を参照していただきたい。

アクセス状況の監視(ログ管理)

 外部からの不正な通信があったかどうかを調べて、どのような脅威が現実に発生しているのかを把握しておく。その情報を基にして、セキュリティ対策の内容を常に見直していくことが重要である。

リモートアクセスにおけるセキュリティ対策のポイント

 これらのポイントを満たすセキュリティ対策の1つが「VPN(仮想専用線)」技術だ。VPNは、拠点と拠点、もしくは拠点とクライアントPC間の通信を「VPNトンネル」で閉塞させ、外部へ情報が漏れないようにするためのものである。拠点間やクライアントPCとの接続には認証が必要であり、通信経路のトンネル内を流れるデータが暗号化されるので専用線に近い環境を確保できる。VPNを実現する方法にはいくつかの種類があり、インターネットを経由するリモートアクセスに利用されている主なものが、「PPTP」(Point-to-Point Tunneling Protocol)と「IPsec」(Security Architecture for Internet Protocol)」、「SSL-VPN」(Secure Socket Layer)である。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ