いつでもどこでも、ユーザーの好きなところで、会社と同じような環境で仕事を行えたら――そのコンセプトを追求する企業がノキアだ。

　一般コンシューマーには携帯電話業界の巨人として知られるノキアだが、一方でファイアウォールやVPNといった機能を提供する「ノキア IP セキュリティ・シリーズ」やSSL-VPNアプライアンス「ノキア Secure Access System」をはじめとするエンタープライズ向けセキュリティソリューションを展開。これらを通じて「モビリティ」の実現を図り、企業生産性の向上を支援している。

　ノキア・ジャパンは2月13日、都内のホテルにて「ノキア SSL-VPN ソリューションセミナー」を開催した。この中では、同社のソリューションが企業のモバイル化とセキュリティをどのように両立させ、生産性の向上に寄与するかが説明された。

セミナーではノキアのエンタープライズ・モビリティ戦略の説明のほか、ノキア Secure Access Systemの技術概要や事例などが紹介された

　「モバイル音声がビジネスの進め方や行動パターンを劇的に変えたのと同じように、モバイルデータも、企業生産性の向上に劇的な変化をもたらす」と、ノキア・ジャパンでノキア・エンタープライズ・ソリューションズのカントリージェネラルマネージャーを務める柳下幹生氏は述べる。事実、モバイル技術の進展に伴い、モバイル環境から利用可能な企業アプリケーションは豊富になり、自由な働き方を可能にしてきた。

　だがモバイル化が進展するにつれ、また別の課題が浮上してきた。セキュリティの確保だ。

　モバイル化とセキュリティは、言うなれば二律背反の関係にある。モビリティを実現するということは、必ずしもセキュリティが確保されているとは限らない自宅や出張先、出先のアクセスポイントからも、ユーザーがアクセスしてくるということだ。しかもそのときユーザーは、会社が支給した――企業の管理下にある――端末を利用しているとは限らない。不特定多数が利用するインターネットカフェに備え付けられた端末からアクセスしているかもしれないし、携帯電話やPDAのようなモバイル端末かもしれない。さらに、そうしたモバイル端末を、格納された重要なデータごと紛失したり、盗難に遭う可能性も否定できない。

　つまり、ユーザーのモビリティが向上し、さまざまな環境からアクセスできるようになればなるほど、セキュリティ上のリスクは高まるのだ。企業はこのことを考慮したうえで、セキュリティ対策を取らなくてはならない。だがだからといって、がんじがらめのセキュリティ対策を施し、ユーザーの自由を制限してしまうようでは本末転倒である。モビリティとセキュリティとの絶妙なバランス、落としどころを見つけていくことが重要なのだ。

　このバランスを取ること――多種多様なアクセス環境に応じて、柔軟に、かつ必要十分なセキュリティ制御を行うこと――ができれば、それは企業にとって大きな武器になる。ノキアはまさに、この問題意識に立って製品を開発、展開してきた。

　「企業をいかに“モビライズ”するかという観点からセキュリティソリューションを提供していく」（柳下氏）。それを具体化する重要な製品が、SSL-VPNアプライアンスの「ノキア Secure Access System」だ。

　SSL-VPNはこの1〜2年で急速に注目を集めるようになった技術だ。SSLに対応したWebブラウザさえ手元にあれば、安全に企業のさまざまなリソースにアクセスすることができる。

　同じく安全にリモートアクセスを行う手段としてはIPSec-VPNがあり、既に拠点間接続に導入している企業も多い。ただ、クライアントからのリモート接続となると、専用ソフトウェアをインストールする必要があることなどから、運用の手間やコストがかさむ。これを嫌ってIPSecの導入に難色を示すケースもあったという。

　SSL-VPNならばそういった問題を気にする必要はない。当然ながら、メンテナンスに要するTCOも低く抑えることができる。企業アプリケーションのWeb対応やブロードバンド接続の普及といった要因も、SSL-VPNを後押ししているようだ。

　何より、「SSL-VPNは、ユーザーとIT管理者の双方が抱える課題を解決する、モビリティの“イネーブリング・テクノロジ”だ」と、ノキア・エンタープライズ・ソリューションズのプロダクトマネージメント ディレクター、スティーブ・ショール氏は語る。IPSec-VPNよりも多くのユーザーをカバーし、いつでも、どこからでも、企業アプリケーションやコンテンツへの安全なアクセスを「可能にする」という。

「SSL-VPNが企業のモビリティを現実のものにする」と主張するショール氏

　「イネーブラー」としての役割を示すノキア Secure Access Systemの特徴の1つが、Client Integlity Scan機能だ。アクセスしてくる端末をスキャンし、その種類や脆弱性の有無、設定を見極めることができるという、ノキア独自の機能である。

　昨年ワームが大流行した際の要因の1つとして、脆弱な端末からのリモートアクセスや、自宅から持ち込まれた脆弱なノートPCの存在が指摘された。Client Integlity Scanは、ユーザーが企業のさまざまなリソースにアクセスしてくる前に「身体検査」を行うことにより、そういったインシデントの発生を未然に防ぐ役割を担う。

　これに、ノキア Secure Access Systemが備えるもう1つのユニークな機能であるダイナミックなアクセス制御をリンクさせることによって、非常にきめ細かなアクセス制御が可能になる。「単にアクセスを許可するか、拒否するかの二者択一ではなく、“自宅のPCからならば、ファイルのダウンロードは許可するがアップロードは認めない”“インターネットカフェではWebブラウザによる閲覧のみ”といった具合に、企業のポリシーに応じた多様なコントロールを可能にする」（ショール氏）。

　このセミナーの中で、同製品の機能・技術について詳細に説明したノキア・ジャパンの山川正美氏（ノキア・エンタープライズ・ソリューションズ、シニア システムズ エンジニア）も、「Client Integlity Scanにより、そのクライアントが管理者にとって接続を許すに足るレベルか、信頼できるレベルかどうかをチェックすることができる。Client Integlity Scanでチェックした結果、“この端末のアクセスは許可できない”と判断した場合でも、ヘルプデスクのWebページにリダイレクトさせて適切な設定を促す、といった具合に使うことも可能だ」という。

　こういった複雑な制御となると、運用や設定が面倒そうに見えるが、そんなことはない。もともとSSL-VPNは、IPSecに比べて導入・運用が容易であり、TCOを削減できることがメリットだ。しかもノキア Secure Access Systemでは、どういった場合に、どんなリソースへのアクセスを許可する（あるいは拒否する）かをGUI上で設定できる。後々の監査に備えた詳細なログ機能もサポートした。

きめ細かな設定が可能なClient Integlity Scan。端末の種類やアクセスしてきた状態に応じて、利用可能なリソースを動的に変更できる

　ほかにも、日本語を含む9カ国語に対応しており、1つのきょう体で多言語サービスを提供できること、セッションが中断したとしてもそこから再開できるパーシステンス機能をサポートしていることなど、他のSSL-VPNにはないさまざまな特徴を備えている。

　ノキアでは、今後も機能のさらなる向上に取り組む方針だ。

　まず、4月にリリースされるノキア Secure Access Systemのバージョン1.2では、アプリケーションのサポート強化、アクセスコントロールの強化などが図られるほか、「たとえ端末がクラッシュした場合でも、cookieを通じて個人情報が流出する自体を防ぐ機能が加わる」（ショール氏）。さらに6月にはメジャーバージョンアップとなる2.0をリリースし、OWA（Outlook Web Access）サポートやWindowsドライブマッピング対応のほか、これも業界初となる「仮想デスクトップ」といった機能を盛り込む計画という。

　特に仮想デスクトップ機能は、「他社製品が提供しているような、単なるキャッシュ消去やファイルの一掃にはとどまらない」（ショール氏）。流れるデータはすべて3DESによって暗号化されるほか、当該Webブラウザのセッションのみがそのデータにアクセスできるようにし、厳密なセキュリティを確保するという。しかも、セッションが終了すれば、関連するデータや設定などはすべて消去される仕組みだ。この新機能によって「他社のそれをはるかに上回るセキュリティレベルを実現する」とショール氏は言う。

　平行して、ノキア Secure Access System以外のセキュリティ製品の機能強化も進める。ファイアウォール／VPNアプライアンスでは、専用OS「IPSO」のバージョンアップを通じてパフォーマンスの向上を実現。さらに、日本語環境でも明らかに増加しているスパム対策を実現する機能を「Message Protector」に追加する計画だ。

　端末やネットワークの種類に応じて、コンテンツを迅速かつ効率的な方法で配信できるようにする「Nokia Access Mobilizer」も、近日中に日本に投入されるという。それも、単に言語を日本語対応とするだけでなく、iモードなど日本独自のモバイル環境に対応したかたちでのリリースとなるという。

会場ではノキアのパートナー企業によるデモンストレーションが行われ、聴衆の興味を引いた

　こういった一連の取り組みを通じて、「ノキアは、単なるリモートアクセスソリューションではなく、安全なモビリティソリューションを提供していく」（ショール氏）。その先に見えるのは、「いつでも、どこにいようと必要なリソースやコンテントにアクセスできる」という、真に安全なモビリティ環境だ。

Q1.あなたの立場についてお知らせください。	1) 自社で導入を検討する立場（エンドユーザー） 2) お客様に提案・販売する立場 （販売代理店・リセラー） 3) サービス・プロバイダー 4) その他（）
Q2.貴社の業務内容に最も近いものを一つお選びください。	1) ネットワーク関連機器の販売代理店/リセラー 2) ネットワーク/システム・インテグレーター 3) サービス・プロバイダー 4) 官公庁 5) 学校/教育 6) 医療/福祉 7) 金融 8) メディア業 9) エネルギー業 10) コンピュータ関連製造業 11) その他製造業 12) コンピュータ関連小売業 13) その他小売業 14) コンピュータサービス業 15) 建築関連 16) 研究開発機関 17) 法律・会計関連 18) 運輸 19) その他（）
Q3.貴社の従業員数をお知らせください。	1) 1-49人 2) 50-99人 3) 100-499人 4) 500-999人 5) 1,000-4,999人 6) 5,000-9,999人 7) 10,000人以上
Q4.あなたのお仕事内容、部署に最も近いものを一つお選びください。	1) 営業 2) システムエンジニア 3) カスタマーエンジニア 4) 開発 5) 販売推進 6) マーケティング 7) 情報システム 8) 購買資材 9) 財務 10) 設備 11) 管理職 12) 経営者・役員 13) その他（）
Q5.機器の導入にあたりあなたはどのような関わりを持っていますか？（複数回答可）	1) 製品・サービスの情報収集、比較検討する立場 2) システム要件定義をする立場 3) 製品・サービスを技術的に評価する立場 4) 導入/販売を決定する立場 5) 導入決定された製品・サービスを決裁する立場 6) 導入後の運用を行う立場 7) その他（) 8) 特になし
Q6.SSL-VPN装置の導入予定についてお知らせ下さい（複数回答可）	1) 3ヶ月以内に導入/買い替え/販売検討中 2) 6ヶ月以内に導入/買い替え/販売検討中 3) 1年以内に導入/買い替え/販売検討中 4) 時期は未定だが導入/買い替え/販売検討中 5) 情報収集段階 6) 既に導入/販売済（製品名：） 7) 現在は導入/販売予定なし
Q7.導入/買い替え/販売を検討中の方にお伺いします。現在比較検討中の製品はございますか？	1) ネットスクリーン（旧ネオテリス） 2) シスコ 3) ノーテル・ネットワークス 4) f5ネットワークス 5) その他（製品名：）
Q8.SSL-VPN装置の導入を検討中のユーザーの方にお伺いします。検討されている理由をお答えください。（複数回答可）	1) リモートアクセスを新規に導入するため 2) 現在使用しているリモートアクセス方法の見直しのため 3) 外部の関連企業や契約者などのネットワークへのアクセスのため 4) IP Secクライアントを配布している社員（パワーユーザー）以外の社員のリモートアクセスのため 5) 社員の生産性向上のため自宅PCなどの会社貸与以外の様々なデバイスからの接続を可能にするため 6) リモートからのネットワーク装置の保守のため 7) その他（)
Q9.SSL-VPN装置の導入を検討中のユーザーの方にお伺いします。どの位のリモートアクセスのユーザー数をお考えですか？	1) 10以下 2) 25以下 3) 50以下 4) 100以下 5) 250以下 6) 500以下 7) 1,000以下 8) 1,000以上
Q10.SSL-VPN装置の導入を検討中のユーザーの方にお伺いします。SSL-VPN装置の導入にあたり予算があればお知らせください。	1) 100万円未満 2) 100-300万円未満 3) 300-500万円未満 4) 500-1000万円未満 5) 1000万円以上 6) 未定 7) なし
Q11.ノキアSecure Access Systemについてご希望される事をお答えください。	1) 詳しい説明 2) 資料の送付 3) 上記の項目について希望しない 4) その他（）
Q12.ご意見・ご希望等ございましたら、ご記入下さい

ITPremium会員の方　登録E-mailアドレス 会員以外の方は以下にご記入下さい。
1) E-mailアドレス
2) 会社名
3) 部署名
4) お役職
5) お名前
6) 郵便番号	-
7) ご住所
8) お電話番号	- -

■	アンケートにご協力頂きましてありがとうございました。抽選の結果は発送を持って替えさせて頂きます。なお今回お寄せ頂いた内容に関しましては、ノキア・ジャパン株式会社のプライバシーポリシーに基づき管理させて頂きます。
■	アンケートにご協力頂いた方に、ノキア・ジャパン株式会社よりメールにてお知らせをお届けする場合がございますので予めご了承下さい。

関連リンク
ノキア・ジャパン

[ITmedia]

Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.