今日のモバイル・ワーカーは、電子メールなどのビジネス・アプリケーションや企業のネットワーク・リソースへの簡単に信頼性のあるリモート・アクセスの手段を必要としています。 企業の側でも、スマートフォンや PDA を使って、社外からこれらの重要なネットワーク・リソースにアクセスできる手段を社員に提供する必要性を理解しています。 しかし企業は、これらのデバイスがアクセスし、保存されるデータの安全性を確保することの重要性についても認識する必要があります。業務で使用される PDA やスマートフォンの数が増加した場合でも、モバイル・ワーカーと企業ネットワークを確実に保護するために、セキュリティ・ポリシーを適切に導入し、管理を行うことがますます重要になってきます。
企業セキュリティ・ポリシーの実施
リモート・ユーザに関係するセキュリティ問題の典型的なシナリオは、モバイル・デバイスがウイルスなどのマルウェアに感染し、メモリ・カードや
PC との接続を介してそのマルウェアがノート PC に感染するというものです。このノート PC を企業ネットワークに接続すると、ネットワーク上のリソースに感染が広まり、重要情報や機密情報に深刻な被害が発生する恐れがあります。モバイル・デバイスに関係するセキュリティ問題としては、他にも、デバイスの置き忘れや盗難、不適切な使用によってデータが漏洩し、それを利用して重要な企業情報が盗み出されるなどのケースが考えられます。
モバイル・デバイスに自社のセキュリティ・ポリシーを遵守させることも重要です。特に、Health Insurance Portability and Accountability Act(HIPAA: 医療保険の相互運用性と説明責任に関する法律)や Sarbanes-Oxley Act(サーベンス・オクスリー法: 米国企業改革法、略称SOX法)などの米国法に関連するポリシーについては、その遵守を徹底しなければなりません。これらの法規制では、データやデバイスを問わず、ネットワークと情報を常に安全な状態に保つことに加えて、その事実を証明することも求められます。
モバイル・デバイスの普及に伴う課題
Informa のある調査では、スマートフォン市場は、2011年まで35.5パーセントの年複利成長率で拡大すると予想されています。そしてこの傾向は、Microsoft
Windows Mobile 5.0 を搭載したデバイスと、同社の Direct Push 技術(電子メールやスケジュール、タスクなどの最新情報がサーバに届くと同時にモバイル・デバイスの
Microsoft Outlook を同期する技術)によって、さらに加速するものと見込まれています。Microsoft
Windows Mobile 5.0 は基本的なセキュリティを備えているものの、マルウェアや法令遵守などの問題に確実に対処するためには、スマートフォンや
PDA を素早く安全に使用可能にできる統合されたセキュリティおよび管理の仕組みが必要となります。この種のモバイル・デバイス向けのセキュリティ・ソリューションには、特に次のような機能が求められます。
- 集中管理
- パーソナル・ファイアウォール
- PC への負荷が少ない VPN クライアント
- 事前定義済みのセキュリティ・ポリシー
- 安全なセッション管理
集中管理
チェック・ポイントが提供する SecureClient Mobile は、集中管理、無線対応の自動セキュリティ・アップデート、ポリシーの自動配布に対応しており、モバイル・デバイスに対する基本的な管理およびセキュリティのニーズを満たします。これにより、スマートフォンや
PDA の管理が簡素化されます。
パーソナル・ファイアウォールと PC への負荷が軽い
VPN クライアント
企業リソースにアクセスするモバイル・デバイスに対しては、1箇所以上の境界セキュリティ実施ポイント(ファイアウォールや
VPN ゲートウェイなど)で認証を行う必要があります。 認証を受けたモバイル・デバイスは通常、企業のアクセス・ポリシーに基づいて、既存のセキュリティ・ゲートウェイ経由で企業ネットワークに直接アクセスすることになります。しかしソリューションによっては、モバイル・デバイスのトラフィックは、企業ネットワークの手前で専用サーバを通過することが必要になる場合もあります。
この場合、その専用サーバに対するセキュリティ対策が別途必要になり、運用管理のコストが増大するほか、通常のリモート・アクセス・ポリシーに加えてさらにセキュリティ・ポリシーが追加されることになります。
これに対し、SecureClient Mobile が備えるファイアウォールでは、専用サーバを必要とすることなく、モバイル・デバイスのすべてのトラフィックが企業ゲートウェイを通るようにすることができるため、コストを抑えつつコンテンツの包括的な制御と検査を行うことができます。また、ネットワーク接続に基づいてデータを暗号化したり、きめ細かなデバイス制御を行ったり(PC への ActiveSync 接続を許可するかどうかなど)といった追加のセキュリティ設定を施すこともできるため、HIPAA や SOX などの米国法を確実に遵守することが可能です。これにより、デバイスとデータの機密性を維持し、これらを企業ガイドラインに沿って運用することが可能になります。
さらに、SSL ベースの VPN クライアントを使用して、企業のファイアウォール、プロキシ、NAT デバイスを越えて、どこからでも簡単に企業ネットワークに接続することができます。モバイル・デバイスには、IPSec VPN よりもきめ細かなアクセス制御が可能な SSL VPN が適しています。これにより管理者は、モバイル・ユーザに対し、ネットワーク全体にではなく、指定したアプリケーションにのみアクセスを許可することが可能になります。
事前定義済みのセキュリティ・ポリシー
SecureClient Mobile は、自動的に実施される事前定義のセキュリティ・ポリシーを使用して、マルウェアやハッカーからモバイル・デバイスとネットワークを保護します。これにより、あまり技術的に詳しくない数百から数千の一般ユーザにモバイル・デバイスを配布する時間とコストを大幅に低減することが可能になります。ポリシーは、カスタマイズしたり、各企業におけるユーザの職務と所属に基づいて実施したりすることもできます。
安全なセッション管理
モバイル・ネットワーキングでは、接続が不意に切断されることは不可避であるため、デバイスで不安定な接続を管理する必要があります。例えば、ユーザが移動しながらモバイル・デバイスを携帯電話網に接続している場合、接続が切断されたり、基地局間を移動したりする可能性があります。ネットワーク接続が失われたり通話が途切れたりした場合、あるいはデータ・アクセスが制限されたエリアにいる場合でも、モバイル・デバイスでは、ユーザの介在なしで、ユーザ側からはシームレスに
VPN セッションを維持できなければなりません。しかもこれは、侵入者や悪意あるコードから接続を保護したままの状態で行える必要があります。
SecureClient Mobile は、セッションの継続機能とログイン情報のキャッシュ機能を通じて、モバイル・デバイスによるVPN接続の継続性を維持します。このためモバイル・デバイスのユーザは、セッションの永続性と継続性を維持しながら、携帯電話網やWiFiネットワークをローミングしたり、接続を切り替えたりすることができます。またログイン情報のキャッシュ機能によって、ユーザは認証を受け直すことなくネットワークに再ログインできるため、ユーザ操作の一貫性と透過性を保ち、作業効率の低下を抑えることが可能になります。
結論
モバイル・ワーカーは、もはや今日のビジネスには欠かせない存在です。企業の情報システムに、ほぼリアルタイムで安全にリモート接続することができれば、モバイル・ワーカーの作業効率はさらに向上します。SecureClient
Mobile や Direct Push などの技術は、モバイル・デバイスのユーザが、社外にいながらにして電子メールやスケジュール、タスクなどの各種データ、およびアプリケーションにほぼリアルタイムで安全にアクセスすることを可能にします。SecureClient
Mobile は、集中管理、パーソナル・ファイアウォール、負荷の低い VPN クライアント、事前定義済みのセキュリティ・ポリシー、安全なセッション管理などの機能を提供することで、安全なモバイル接続に対するニーズに応えます。これらの機能により、企業では、生産性を向上させると同時にモバイル環境からの安全なデータ・アクセスを実現し、政府や組織の法令遵守規定に対応することが可能になります。