モバイルPCを使いたいvs自由に使わせない…の原因はセキュリティ
ビジネスの機動力や提案力の向上などを強力に支援してくれるはずだったモバイルPC。しかし、個人情報保護やコンプライアンス、内部統制の強化といった観点から、モバイルPCは“がんじがらめ状態”。デスクにワイヤーで縛り付けられ、社外への持ち出しには申請書の提出が必須など、モバイル本来の機能は休眠状態といえる。
こうした状況に至った大きな原因がセキュリティだ。さまざまな対策ツールの導入で、社内のセキュリティはほぼ万全ながら、長時間社外にあるモバイルPCは管理の手がおよびにくい。結果、ウィルスへの感染、情報漏洩など『重大なセキュリティホールになりやすい』と判断されたが故のひどい扱いといえるだろう。
しかし、ユーザも経営陣もこう思っている。『これではモバイルPCがもったいない!もっと、社外で使いたい』と。
今回ここに紹介する【Fiberlink】は、モバイルPCのセキュリティを簡単かつ強固に実現、企業内ネットワークへのセキュアなアクセスを可能にするSaaS型サービスである。世界800社・120万ユーザへの導入実績をもち、ブルームバーグ、コンチネンタル航空、アーンスト&ヤング、GE(ゼネラルエレクトリック)、ノバルティスファーマ、ファイザーなど、グローバル1,000に選ばれる企業が採用している。
では、業務効率UPをめざすユーザと経営陣、セキュリティ管理を徹底したい経営者やIT管理者、そのすべての要望に応える機能を詳しく解説しよう。
モバイルNAC |
モバイルユーザのセキュリティの強化を支援するSaaS型サービス |
【Fiberlink】は、社外から企業内ネットワークにアクセスするモバイルPCのセキュリティ状態の監視と治療、そして企業のセキュリティポリシーを満たしていないモバイルPCのアクセスを遮断といったモバイルPCに特化したSaaS(ASP)型のセキュリティサービスだ。
企業のセキュリティポリシーはインターネット上の「ファイバーリンク マネージメント センター」のサーバに登録され、モバイルPCにダウンロードされる。そして、モバイルPCが企業内ネットワークにアクセスしようとした際、セキュリティソフトウェアの状況やポリシーとの整合性をチェックした上で、アクセスが制御される。
『セキュリティの観点から管理しにくい』ため使用を制限されているモバイルPCも、このSaaS型のセキュリティサービスを利用すれば、時間や場所にとらわれず、最大限に活用できる。では次に、モバイルPCで行なわれる自己診断、制御、治療について解説しよう。
診断〜制御 |
モバイルPCを“自己診断”し、アクセスを制御 |
モバイルPCには「Extend360」というモジュールがインストールされ、「ファイバーリンク マネージメント センター」と通信を行い、ポリシーチェック(下図)を実施。ウィルスやワームなどの社内ネットワークへの侵入を防御する。そして、ポリシーを満たしていない場合、「Extend360」がアクセスを遮断。その方法は、(1)インターネット接続とVPNセッションを遮断し、ユーザに告知 (2)VPNセッションのみを切断し、ユーザに告知 (3)ユーザへの告知のみ の3パターンの中から選択できる。
また、ポリシーチェックはローカルPC上で行なわれるため、他の多くの検疫システムのような社内の検疫サーバやスイッチとの通信は行なわれない。「Extend360」は、オフライン状態でも監視可能な項目、たとえば使用禁止に登録されているWinnyなどの起動を察知すると、強制的に終了させる。オンライン時はもとより、オフライン時でも、モバイルPCをセキュアな状態に保ってくれる。
自己治療 |
ポリシー違反のモバイルPCの通信を遮断し、自動で治療 |
セキュリティポリシーを満たしていないため、企業内ネットワークへのアクセスが許可されなかったモバイルPCに対し、「Extend360」はユーザの操作なしで必要なパッチの適用、Hotfixや最新アンチウィルスソフトの定義ファイルの適用といった治療を自動的に実施してくれる(右記)。 |
●最新のOS向けHotfixの適用 |
プラグイン |
モバイルPCをとりまく脅威の変化に応じセキュリティソフトを導入 |
【Fiberlink】では多くのセキュリティソフトのポリシー管理を行うことができる。つまり、既に導入済みソフトをそのまま活用できるということだ。モバイルPC上のセキュリティソフトは「Extend360」のプラグインとして管理・動作される。各種セキュリティソフトはセンター側より、設定・ポリシーの一括管理が可能。下図のセキュリティ機能は標準で「Extend360」に搭載されている。また、オプションのプラグインソフトも用意されており、それらを監視対象に追加することもできる。
■オプションプラグイン
●パーソナルファイアウォール管理 ●デバイスコントロール ●侵入防止(IPS) ● アンチスパイウェア
●アンチウィルスアップデート ●ファイル暗号化 ●ソフトウェアパッチマネージメント ●データバックアップ/リカバリ
●(ゼロデイ)攻撃対策
月900円〜 |
SaaSだから新たな設備投資・管理コストは不要!通信手段も多彩 |
管理面の課題 |
外出が多い営業スタッフのモバイルPCのセキュリティ管理 |
■【Fiberlink】 導入前の課題 |
|
社内外で検疫 |
社内ネットワーク用の検疫ツールだけではセキュリティは不完全 |
■【Fiberlink】 導入前の課題 |
|
製品名(サービス名) | SaaS型モバイルNACソリューション Fiberlink |
---|---|
サービス提供会社 | サイバネットシステム |
動作環境 | OS:Windows 2000SP4/WindowsXP Professional/WindowsXP Home Edition CPU:Pentium III 500MHz以上 メモリ:512MB以上 ディスク:200MB以上 画像解像度:VGA(16bitもしくは24bitカラーSVGA推奨) |
提供エリア | 全国 |
オプションサービス | ●Extend360 オプションプラグイン パーソナルファイアウォール、アンチスパイウェア、ソフトウェアパッチマネージメント、デバイスコントロール、アンチウィルスアップデート、データバックアップ/リカバリ他 |
その他サービス | ●インターネット接続サービス ダイヤルアップ、ISDN、ブロードバンド(DSL、ケーブル)、WiFi(802.11)、高速データカード(PHS、3G、HSDPA) ●国際インターネットローミングサービス 世界150カ国/65000のAP |
その他特記事項 | ●Extend360 標準搭載機能 VPN管理、インベントリ収集、OSパッチマネージメント、アンチウィルス監視、アプリケーションブラックリスティング(起動制御) |
製品サイトURL:http://www.cybernet.co.jp/fiberlink/ |
価格情報 クライアントPC1台 月額900円(税別)〜 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
サイバネットシステム株式会社
部署名:ITソリューション部
住所:〒101-0022 東京都千代田区神田練塀町3 富士ソフトビル 15F
TEL:03-5297-3487
FAX:03-5297-3646
e-mail:fiberlink@cybernet.co.jp
URL:http://www.cybernet.co.jp/fiberlink/
掲載企業
サイバネットシステム株式会社
部署名:ITソリューション部
住所:〒101-0022 東京都千代田区神田練塀町3 富士ソフトビル 15F
TEL:03-5297-3487
FAX:03-5297-3646
e-mail:fiberlink@cybernet.co.jp
URL:http://www.cybernet.co.jp/fiberlink/