• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
ITpro Special
週間WEEKLY ITpro Special ITpro

モバイル活用のシンプルで効果的な仕組み

ソリトンシステムズ

シンプルだからこそ可能になる
モバイル活用のための新発想

デバイスやネットワークの性能が向上し、クラウドサービスが普及してモバイルの活用シーンは大きく広がってきている。こうした技術の進化に加えて社会環境の変化にも後押しされ、働き方改革は加速度的に進んでいくだろう。今、各企業ではモバイルを活用したテレワーク実現のために、ユーザーにもIT管理者にも優しい新たな仕組みが導入され始めている。

モバイル技術の進化の一方で
複雑化するセキュリティの課題

株式会社ソリトンシステムズ
マーケティング部
モバイルセキュリティ
部長
高橋 未来央

 デバイスの進化に加え、モバイル活用の発展に欠かせないのがクラウドサービスだが、壁となっているのがセキュリティ面での課題だ。

 例えば紛失などの際にセキュリティを確保する仕組みが、デバイスのリモートロックやリモートワイプだ。しかし、これらが機能するには、通信できることが前提となる。アプリケーション管理では、コンテンツの行き先まで管理するコンテンツ管理が必要だ。BYODでは、プライバシーの問題からデバイス管理を実施してよいのかという議論がある。ソリトンシステムズの高橋未来央氏は、「そもそも、デバイス管理まではできないという前提でセキュリティを考えていく必要があります。これが、モバイル活用の難しいところです」と語る。

 持ち歩けるデバイスを使用してどこからでもアクセスできるという利便性は、盗難や紛失のリスクを拡大する。ID/パスワードを複雑なものにしてしまうと、日常的に活用するのが難しくなる。

 クラウド自体のセキュリティについても、クラウドのアプリケーションが、知らない間にほかのアプリケーションと連携してしまってデータが抜き取られたり、安易なコピー&ペーストを発端とする情報漏洩などの不安が残る。

 こうした不安を解消するためには、デバイスにデータを残さない仕組みや、SNSなどにコピー&ペーストできないようにする必要がある。「BYODも考慮に入れるとデバイスへのマルウエアの侵入を防ぐのではなく、マルウエアに侵入されてしまった場合を想定した仕様を考えておくべきです」と高橋氏は指摘する。

ソリトンシステムズが提供する
課題解決へのシンプルな答え

 こうしたセキュリティリスクに対応すべくソリトンシステムズが提供しているのが、セキュアブラウザーと専用ゲートウエイのソリューション「Soliton SecureBrowser」だ。ブラウザーをインストールするだけで、専用ゲートウエイ経由で各種クラウドや社内システムにアクセスする仕組みが提供される。

 「VPN機能を搭載しているので、通信のセキュリティも確保されています。さらに、偽装できないデジタル証明書によって、端末の認証も行います。これらの仕組みにより、デバイス管理(MDM)がなくてもセキュリティの確保が実現できます」と、高橋氏は説明する。デバイス管理なしでBYODに対応できて、アクセス経路を制限できるというわけだ。

 ファイルサーバーやメールなどをWeb化する仕組みも併せて提供されており、日常的に使用している業務環境にセキュアにアクセスできるのも大きな特長だ。専用のドキュメントビューアーも用意されていて、安全な領域の中でファイルを閲覧できる。OfficeファイルやPDFなどの画像ファイルのほか、パスワード付きのファイルにも対応する。

 Soliton SecureBrowser内でのコピー&ペーストは可能だが、アプリの外では操作できない。データを保存したり、ほかのアプリと連携したりできないため、ブラウザー終了後は端末にデータが残らず、キャッシュも消去される。

 Soliton SecureBrowserはタブブラウザー形式を採用している。ワークフローの稟議書の承認依頼をWeb画面で確認し、デジタルで承認印をなつ印し、前のタブに戻ってメールを確認するといったことが可能だ。「多くの場合、社内のシステムとクラウドやWebサービスを利用されていると思います。その場合、Soliton SecureBrowserで自席のPCで行う作業を完結できます」(高橋氏)。

Soliton SecureBrowserなら各種クラウドも安全に
VPN機能とデジタル証明書でセキュアに活用可能
[画像のクリックで拡大表示]

業務改革に成功した戸田建設の
モバイルワークとテレワーク

 大手建設会社の戸田建設では、Google Apps(現G Suite)の活用とBYODによる業務改革のため、Soliton SecureBrowserを導入するとともに、デバイス認証機能として、デジタル証明書の発行にネットワーク認証アプライアンス『NetAttestEPS』を、デジタル証明書の申請・配布にデバイス管理アプライアンス『NetAttest EPS-ap』を採用した。

 「この二つのアプライアンスを連動させると、端末からのデジタル証明書の申請と、配布まで自動で行えます。戸田建設様の場合では、管理者が端末を引き取ってデジタル証明書を入れる作業が不要になり、運用負荷をかけずにセキュリティを確保しながらBYODを実現できました」(高橋氏)。

 ただし、業務によっては、ブラウザーだけでは完了できないものもある。その場合には、ブラウザーとリモートデスクトップをシーンに応じ使い分ける必要が出てくる。戸田建設では、社内PCを自宅から操作できる環境を整備する目的で、「Soliton SecureDesktop」を導入した。

 Soliton SecureDesktopは、様々なデバイスからWindowsやMacをリモートコントロールできるため、デバイスが混在している環境でも同じセキュリティポリシーを適用できる。また、社内で使用しているPC画面を高速で転送し、自宅でもスムーズに社内と同じ環境で作業することが可能だ。社内のシステムが活用できるので、導入しやすく、コストも抑えられる。

 「建設業界は他の業種と比べて女性の比率が非常に低く、業界を挙げて女性の活躍推進に取り組んでいます。それには、時短制度や育休制度などの制度に加え、自宅からでも働けるIT環境を作り、多様な働き方を実現できる環境整備も必要となってきています」と高橋氏は指摘する。

 働き方改革には、仕組み、コスト、セキュリティの3点を全てクリアするソリューションを見極める必要があるだろう。

戸田建設のSoliton SecureBrowserシステム構成
運用負荷の少ないセキュリティを実現し、BYODの利用者も拡大した
[画像のクリックで拡大表示]
お問い合わせ

▲TOPへもどる