持ち込んだ私物スマホをどうやって管理する?:ワイヤレスジャパン2013
私物デバイスをオフィスで使う「BYOD」は、作業効率が向上する一方でセキュリティの穴となる。BYOD環境で私物端末を管理する方法をワイヤレスジャパン2013で紹介した。
私物端末が管理できれば“BYOD”に踏み切れる
ワイヤレスジャパン2013では、スマートフォンやタブレットデバイスの普及に伴って増加するBYOD(Bring your own device)で問題になる「持ち込んだ私物のデバイスの導入に当たってシステム部門はどのように管理するか」について、ネットワークバリューコンポーネンツ(NVC)が、7月から取り扱いを予定している管理ツール「Aruba ClearPass with WorkSpace」の紹介を兼ねて、具体的なケーススタディを解説した。
ネットワークシステムインテグレーダのNVCでは、かねてから私物のデバイスをビジネスの現場で利用したいというスタッフの要望が強かったが、従来は、セキュリティ確保とシステム管理の視点から、社内LANへのアクセスを禁止していた。しかし、オフィスを品川から蒲田に移転したことで、外出先における業務効率の向上を図ることになり、社員が使っている私物のモバイルデバイスをビジネスの現場で使う必要に迫られたため、BYOD環境におけるデバイス管理の方法を模索することになったという。
BYODの導入において課題となるのが、「セキュリティポリシーの策定」「デバイス単位でのアクセスコントロール」「混在するOS環境への対応」「運用ルールの策定」だ。NVCでは、ユーザーへルールの順守を求め、モラル教育を施しても、社内LANに接続する私物デバイスの状況把握は困難と考える。そこで、管理ツール「Aruba ClearPass “Onboard”」を導入したうえで、そのツールが発行する「証明書」を配布したデバイスのみが社内のネットワークにアクセスできるようにした。また、iOSデバイスやAndroidデバイスが混在する環境でも、企業内でクローズで利用したいデータを管理運用できるために、NVCでは「Aruba ClearPass “WorkSpace”」を導入した。
Aruba ClearPass “Onboard”とAruba ClearPass “WorkSpace”では、デバイスのアクセス制御とアプリケーションの管理機能を導入することで、私物デバイスでも社内システム内で管理が可能としている。私物デバイスでは、社内で利用が許されていないアプリも個人が導入して使う場合がありえる。そのため、仮に社内ネットワークのリソースを浪費する大容量のデータ転送を伴うバックアップツールやネットワーク共有ツールを利用するデバイスが存在した場合でも、ネットワークの優先制御や個人アプリのオンラインバックアップ機能を制限する制御を行うことで、社内ネットワークの転送速度を確保することが可能になる。
NVCでは、将来実装する機能としてデバイスの存在する位置を把握して、撮影禁止領域ではカメラ機能を制限したり、時間帯やアクセスするコンテンツごとにアプリの機能を制限したりすることも予定している。
関連記事
- 基地局アンテナの脅威は竜巻より雨水
CommScopeは、ワイヤレスジャパン2013で、広域ワイヤレスネットワーク基地局において、環境の影響から長期的に性能を確保するために必要な条件を紹介した。 - FOX、スマホをしっかり保護するLIFEPROOFの新作ケースを国内初披露
FOXは、防水・防塵・防雪・耐衝撃を備えたスマホケースブランド「LIFEPROOF」の新作ケースをワイヤレスジャパン2013で展示した。 - “画面”で見る「Firefox OS」
Mozilla Japanは、来場者が操作できるFirefox OSを導入した開発者向け端末を用意。そこで、日本語入力ソフトなど「日本語で使うFirefox OS」を紹介しよう。 - 「99ドル以下スマホでも軽く動くOSを」──Firefox OSの“メリット”をアピール
Mozilla Japanは、ワイヤレスジャパン 2013において、Firefox OSの概要を紹介する講演を行い、「軽くて開発が容易な」OSのメリットを訴えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.