「日本でもBYOD（私物端末の業務利用）が一般的に馴染んできた。だが、BYOD自体は最終ゴールではない。新しいワークプレイスの実現こそが今の日本で求められている方向性だ」

シスコシステムズは2012年4月24日、同社のネットワーク・セキュリティ製品群の機能拡張とラインナップの刷新を発表した。ボーダレスネットワーク事業統括・専務執行役員の木下剛氏は冒頭のように述べ、それらの製品群を組み合わせることで、私物端末を含めた多種多様なデバイスを安全に、かつ利便性を損なうことなく業務に活用できる環境を包括的に提供する「シスコ セキュアBYODソリューション」を推進していく方針を打ち出した。

ボーダレスネットワーク事業統括・専務執行役員の木下剛氏（左）。私物端末に認証プロファイルやVPNクライアント（右）を簡単に適用する機能をはじめ、既存製品の機能拡張を行ったほか、無線LANアクセスポイントのラインナップも刷新した

木下氏はまず、企業におけるICT利活用の形態が大きく変化している実態を指摘した。スマートフォンやタブレット端末といったスマートデバイスの急速な普及と、東日本大震災後に企業において事業継続対策の重要性が高まったことを背景として、スマートデバイスを活用して場所を問わずに業務が遂行できる環境の構築が求められているという。職場だけでなく、いつでもどこでも業務が行える仮想的なワークプレイスを実現することが重要な課題となっており、それに有効な手立てとして、社員が個人で所有するデバイスを利用するBYODに取り組む企業が増えている。

ただし、BYODを実現するにはさまざまな課題がある。木下氏は「一般的には、MDM（モバイルデバイス管理）とVPNの導入から始まることが多いが、それだけでは不十分」と指摘。BYODを実現したうえで、それを有効に活用するためには、（1）ユニファイドポリシー、（2）新たなワークプレイスの実現、（3）シンプルな運用管理、の3つのポイントを含めた取り組みが必要だと強調した。

私物デバイスを“手間なく”取り込む

今回シスコは、この3点にフォーカスして同社製品の機能強化を行い、合わせて複数の新製品を市場投入する。

1つ目の「ユニファイドポリシー」とは、従来のような例えば「個人（ID）」と「端末（MACアドレス）」の情報だけでなく、「いつ」「どこから」「どのアプリケーションを利用するのか」といった、より多くの要素を加味して企業ネットワークへのアクセスを認証する方法のことだ。会社支給の端末だけを用いるのであれば、予め使用者を定義し、それに基づいてポリシーを適用すればよかったが、BYODが一般的になれば、1人の社員がさまざまな環境下でその都度、最適なデバイスとアプリケーションを選んで業務を行いたいというニーズが高まる。

こうした「総合的なポリシー」（木下氏）を実装するための製品として、シスコは2011年に多要素認証プラットフォーム「Cisco Identity Services Engine（ISE）」をリリースしている。このISEについて、今回は2つの機能拡張を行った。

多要素認証プラットフォーム「Cisco ISE」の機能を強化した

1つは「簡単オンボード機能」だ。社員の私物デバイスを利用可能な状態にするには、端末ごとに認証プロファイルを設定する必要がある。これは、IT管理者にとって大きな負担となる。そこで、認証プロファイルを手間なく、社員の使いたい端末にインストールするための機能を追加した（下写真）。

社内のWiFiにアクセスし、IDとパスワードを入力すると、それに応じたプロファイルが自動で配付される（左）。利用者は画面に表示される手順に従い、簡単な操作でBYODの利用をはじめられる仕組みだ（右：クリックして拡大）

もう1つは、MDMとの連携である。MDMを提供するMobile Iron、airwatch、Good Technology、Zenpriseの4社とアライアンスを結び、シスコのISEとこれらのMDMの機能との連携が可能になった。