ソリトンシステムズ オールインワン認証アプライアンス「NetAttest EPS」 なし崩しBYODを防ぐ証明書認証 セルフ申請で管理負荷も軽減

ソリトンシステムズのNetAttest EPSは、企業ネットワークの認証に必要な機能を1台に集約したアプライアンス製品。昨年。オプションとして提供が始まったスマートデバイスからのデジタル証明書のセルフ申請機能が、安全なBYODを手軽に実現できるものとして注目を集めている。
宮風m二氏

ソリトンシステムズ
プロダクトマーケティング部
プロダクトマネージャー
宮風m二氏

竹谷修平氏

ソリトンシステムズ
プロダクトマーケティング部
プロダクトマーケティングG
製品担当
竹谷修平氏

 「知らないうちに、BYODになってしまっている企業が意外に多いのではないか」――ITセキュリティ製品の開発・販売を手掛けるソリトンシステムズでプロダクトマネージャーを務める宮風m二氏は、こう警鐘を鳴らす。

 従業員の私物のスマートフォンやタブレット端末などを業務に活用するBYODが、業務効率化の手段として脚光を浴びている。他方、セキュリティ上の懸念や管理が煩雑になることから、導入に踏み切れないでいる企業も多い。

 ところが実際にはこれらの企業でも、情報システム部門が知らないうちに従業員が私物端末を業務に使ってしまっていることが少なくない。いわゆる「なし崩し的BYOD」と呼ばれる状況だ。

 こうした行為はセキュリティ面で問題となるが、宮侮≠ェ特に懸念するのは、重要情報を扱う社内ネットワークに許可を受けていない私物端末が接続されているケースがでてきていると考えられることだ。オフィスなどに整備されている無線LANでは、不正アクセス対策として、ID・パスワードによる個人認証が行われていることが多い。この場合、従業員は、私物の端末に対しても同じ認証情報を入力することは容易であり、ネットワークに接続できてしまう可能性があるのだ。

 こうした行為を防止するにはMACアドレスなどを使った端末認証が有効だが、宮侮≠ヘ「MACアドレスによる認証では認証情報の秘匿や偽装防止に課題が残る。当社ではより強固なIEEE802.1Xによるデジタル証明書認証(EAP-TLS認証)の利用を推奨している」という。これは、理論上偽造が不可能なデジタル証明書を端末に導入して認証に用いるものだ。

 とはいえデジタル証明書認証は、技術的なハードルが高い、個々の端末に証明書を導入する手間がかかるなどの理由で、まだあまり普及していない。こうした問題点を解消して、企業が管理できる「正しいBYOD」を実現するソリューションとして、改めて注目されているのが、ソリトンのオールインワン認証アプライアンス「NetAttest EPS」である。

NetAttest EPSのラインナップ

NetAttest EPSのラインナップ。上から小規模システム向けの「SX04」、中規模システム向けの「ST04」、大規模システム向けの「DX04」

デジタル証明書による端末認証を手軽に実現


 NetAttest EPSは、無線/有線LAN、社外からのVPN接続で用いられる、ID・パスワード、デジタル証明書、ワンタイムパスワード(オプション)などの多様な認証機能を1台で実現できる製品だ(図表1)。

図表1 NetAttest EPS 製品概要

図表1 NetAttest  EPS 製品概要
画像をクリックして拡大

 特別な知識や技術がなくても短時間で高度な認証システムを構築できることや高い信頼性、運用のしやすさなどが評価され、認証アプライアンス製品では圧倒的な市場シェアを持つ。

 機能面では、2003年の発売時から、前述のデジタル証明書認証に対応していることが大きな特徴となっている。

 プライベートCA(認証局)の機能を標準搭載しており、外部の証明書サービスを利用しなくても、簡単な操作でデジタル証明書を発行し、強固な認証システムを構築できることも、NetAttest EPSのセールスポイントだ。

 現行のラインナップは、200ユーザーまでの小規模システムを対象とする「EPS-SX04」、5000ユーザーにまで対応できる中規模システム向けの「EPS-ST04」、10万ユーザーまで対応可能な大規模システム向けの「EPS-DX04」の3機種が用意されている。

iPhone/iPadから申請 オンラインで証明書を導入


 強固なデジタル認証システムを手軽に実現できることで多くの企業に支持されているNetAttest EPSだが、最近では、スマートデバイスの企業導入、さらにはBYODを容易に実現するためのツールとしても注目されるようになっている。これを可能にするのが、2011年8月から提供されているスマートデバイス向けオプション「NetAttest EPS-ap(以下EPS-ap)」だ。

 これは、iPhone/iPad(iOS4以降)の利用者が自らの端末からWeb画面でネットワークへの接続を申請することで、端末へのデジタル証明書の導入や社内システムの利用設定が行えるもの。(1)利用者はID・パスワード認証でEPS-apに接続、申請ページで必要事項を入力、これを見た管理者が利用を承認すると、利用者にメールが送られる。(2)これを受け、利用者が再度Webの申請画面にアクセスすると、(3)簡単な操作で端末への証明書や構成プロファイルの導入が行われ、証明書による認証が可能になる(図表2参照)。管理者が端末を預かって設定作業を行う必要がなくなるのだ。

図表2 NetAttest EPS-apによる、スマートデバイス申請・登録

図表2 NetAttest EPS-apによる、スマートデバイス申請・登録

 EPS-apはEPSの中・大規模モデルのオプションとして設定されており、専用アプライアンスで提供される。

 EPS-apでは、構成プロファイルでカメラやYouTubeなどの利用を制限することも可能だが、BYODではこの種の制限はなされないことが多い。

 セルフ申請が利用できるスマートデバイスは、現在はiOS端末に限られるが、プロダクトマーケティング部でNetAttest EPSを担当する竹谷修平氏は「Androidなどの対応も検討している」という。

 この製品で興味深いのが「9月から提供が始まった新バージョン(NetAttest EPS-ap v1.2)では要望の多かった、紛失時などのリモートロック、リモートワイプ機能も提供している」(竹谷氏)こと。MDMの機能を一部実装しているのだ。

 とはいえ、プロダクトマネージャーの宮侮≠ヘ「NetAttest EPS/EPS-apは、安全なBYOD実現のための第一歩的な製品です。」という。他のスマートデバイス活用ツールと組合せることで有用なBYODを円滑に実現できることが、このソリューションの真価なのである。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード BYOD攻略の秘訣
“なし崩しBYOD”阻止から始めるスマホ活用


今や避けては通れないキーワードとなった「BYOD」、これにどう向き合うのかは会社によって様々です。しかし許可するにせよ禁止するにせよ、オフィスでは既に“なし崩しBYOD”が蔓延しているかもしれません。このような状況を打破し、安全にスマートデバイスを活用するための手順をご紹介します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
株式会社ソリトンシステムズ
TEL:03-5360-3811
URL:http://www.soliton.co.jp/