BYODのセキュリティを強化するリモートアクセスとは?

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > BYODのセキュリティを強化するリモートアクセスとは?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

BYODのセキュリティを強化するリモートアクセスとは?

エンドポイントセキュリティ 2014/07/11

 キーマンズネットの業務用スマートフォンの導入状況(2013年)によると、企業でのスマートフォン導入率は2年前から約4倍、23.8パーセントの企業で導入されています。その中でも、その中でもiPhone/iOSの導入が首位となっておりスマートフォン導入予定の企業でも、iOSが74.1パーセント。iOS搭載のiPhoneの導入が増えている状況が伺えます。

スマートフォンの導入状況

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

スマートフォンの導入状況

 次に業務用スマートフォンを導入済みの企業で、BYODの認可状況を見ると、従業員数1001名以上の企業では7割以上の企業で認められていないものの、反対に従業員数100名以下の中小企業では58.3%が「会社で明確なルールがなく、どちらとも言えない」と回答しており、会社としてスマートフォン利用に関するセキュリティポリシーの策定・運用ができていない様子が伺えます。

スマートフォン導入のきっかけ・BYODの認可状況

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

スマートフォン導入のきっかけ・BYODの認可状況

 このようなBYODに対するセキュリティポリシーの策定ができていないにもかかわらず、社員の私用スマートフォンを「なんとなく」利用させている状況のひとつとして考えられることは、パンデミック対策などによるところが大きいと考えられます。過去5年のケースを考えてみても、2009年の新型インフルエンザの世界的流行、2011年の東日本大震災、そして最近では頻繁に発生するゲリラ豪雨による交通機関の麻痺などのパンデミックな状況で、事業継続がストップし、それを維持するための緊急手段として、BYODに頼らざるを得ない状況が発生しているのではないでしょうか。

 ではそんなBYODを利用せざるを得ない環境下においても、セキュアなアクセスを実現できる手段として、SSL VPNを利用したセキュアなリモートアクセスを実現できる手法をご紹介したいと思います。

“SSL VPN”でパンデミック時でも事業継続できる有効な手段とは

 “SSL VPN”は、クライアント端末に専用ソフトウェアのインストールが不要なクライアントレスVPNです。WebブラウザのHTTPS通信を利用して、セキュアなVPN接続を実現します。リモートアクセスとして提供可能なリソースは、社内Webサーバ、ファイルサーバ、リモートデスクトップなど多彩なアクセス方法を実現します。

緊急対策用ライセンスの必要がない

 バラクーダネットワークスでも過去のパンデミック時に、SSL VPNに対する問い合わせが急増しました。その問い合わせの多くは、事業継続の手段として緊急度が高いものがほとんどです。SSL VPNはいろんなベンダから提供されていますが、このようなパンデミック時に対して、想定以上のユーザからのアクセスを許可するために、緊急対策用時に利用ユーザ枠を拡大させる、専用ライセンスを別途用意しなければならない製品も少なくありません。
 Barracuda SSL VPNでは、製品自体にユーザライセンスが不要なため、パンデミック等の緊急時についても、登録ユーザの数を自由に増やすことができるため、BYODなどで緊急にリモート接続を余儀なくされる場合も、柔軟に対応することができます。

ワンタイムパスワードにより多重認証を実現する

 SSL VPNへのログイン手段として、ユーザ名とパスワードを利用することは一般的ですが、BYODなどで緊急にリモートアクセスさせる場合は、有事のことを考慮して多重認証によるユーザ強化が必要でしょう。パンデミック時に、緊急でBYODを許可するような場合は、多重認証に端末認証(端末のMacアドレスや固有のアプリのインストール状況を利用して認証を行う機能)を利用することはできません。そこで有効な二重認証の手段として、ワンタイムパスワード認証が考えられるでしょう。
 Barracuda SSL VPNの場合、メールアドレス宛にワンタイムパスワードを発行することが可能です。例えば会社支給の携帯電話のメールアドレスを事前にSSL VPNに登録しておけば、そのメールアドレス宛にワンタイムパスワードを発行します。これであれば、BYOD時でもユーザログインのセキュリティ強化につながります。

メールを利用したワンタイムパスワード画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

メールを利用したワンタイムパスワード画面

BYOD用のユーザ用GUI

 BYODで接続したSSL VPNですが、やはりWeb2.0のようなスマートフォン専用の管理画面があれば、ユーザも利用しやすいでしょう。冒頭で取り上げたキーマンズネットの調査でも、iPhoneの導入率も高く、それに合わせたGUIであれば、普段BYODを使い慣れない管理画面でも、ユーザにとっては使いやすいと思います。Barracuda SSL VPNの場合は、iPhone用に、専用画面を用意し、iPhone上で利用しやすい画面を用意しています。またプロファイルをインストールすることによって、ログイン画面のショートカットをiPhone上に設定することもできます。

Barracuda SSL VPNのポータル画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda SSL VPNのポータル画面
Barracuda SSL VPNのポータル画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda SSL VPNのポータル画面
ショートカット作成のためのプロファイル

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ショートカット作成のためのプロファイル
Barracuda SSL VPNへのショートカット

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda SSL VPNへのショートカット

 パンデミック時などに、なんとなくBYODを許可してしまって、セキュリティ策定が曖昧なままになっていても、セキュアにBYODを実現できる手段としてSSL VPNをご検討されてはいかがでしょうか。

参考URL:
Barracuda SSL VPN: http://www.barracuda.co.jp/products/sslvpn
Barracuda SSL VPN 製品ブログ: http://www.barracuda.co.jp/column/blog_category/bc_03

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007423


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > BYODのセキュリティを強化するリモートアクセスとは?

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ