――スマートデバイスの業務利用やBYOD(Bring Your Own Device)が進んでいる現状をどのように捉えていますか。
プラバカール 最も重要な点は、「どのデバイスを使うのか」を決定するうえで、エンドユーザーが力を持てるようになったということです。これは“革命”と言えるでしょう。
――これまで企業では、IT管理者がデバイスを決めるという前提で、セキュリティレベルやポリシーが設定されていました。
プラバカール 予めセットアップしたデバイスを社員に渡すのであれば、ネットワーク上でそれを特定することは容易です。しかし今後はユーザーである社員が機種を決めて、それをIT部門に伝えるという反対の流れが増えていきます。IT管理者はこの新しいモデルへの対応策を見出さなければならなくなりました。
デバイスの数も問題です。数年前までは1人1台のラップトップPCだったものが、今は1人が4つのデバイスを使い分けることも珍しくありません。これまでと同じ運用を続けるリソースはIT部門にはありません。そこで、“セルフサービス型”の管理方法へのニーズが高まっています。社員が自ら簡単な操作でセキュアなアクセス環境を手に入れられる仕組みです。
端末識別・認証を自動化
――アルバでは、どのようにしてそれを実現しているのでしょうか。
プラバカール ネットワークアクセスの管理とセキュリティ保護を行う製品「ClearPass」で、セルフサービス型の仕組みを提供しています。やり方は実に簡単です。
IT管理者は社員に、ActiveDirectory(AD)やLDAPのIDとパスを渡します。社員は手元の端末から最初に社内ネットワークに接続した際に、このIDとパスを使って、まずゲストとしてアクセスします。
アルバの製品は、ネットワークに接続した端末の種類やOSバージョン等を自動識別する「フィンガープリンティング」技術を搭載しており、この情報とユーザー名を元に認証情報を作成し、電子証明書を端末に返します。これでデバイスとユーザーの一意の関係ができます。これを元に、次回のアクセス以降のポリシーを設定します。
このフィンガープリンティングと証明書発行の仕組みを組み合わせて自動化した点が、我々の優位性になっています。IT管理者が手間をかけることなく、従来と同じセキュリティレベルが担保できます。
――業務を行う環境も多様化すれば、管理はもっと複雑になります。
プラバカール 社外や自宅で仕事をしたいという要望が出てくれば、これまでのようなディレクトリサービスによる管理よりもさらに広範囲をカバーする仕組みが必要です。ADやLDAPでは、誰がどこでどのように接続し、何をしているのかというリアルタイムな情報は管理していません。
ClearPassは、こうした動的な変化を把握するプロファイリング機能を備えています。この情報とAD/LDAP等の情報を組み合わせることで、ダイナミックな管理が可能になります。例えば、社内では特定のアプリを利用させないように無効化するといった細かな制御ができます。
ClearPassは、iOS、Android、WindowsにもMACにも対応していますし、シスコやジュニパー、HPのスイッチ/ルーターで構成されたネットワーク環境で使えます。真のマルチベンダー対応ができており、さらに有線で接続していようが無線であろうが、VPN経由であろうが関係なく単一のポリシーでユーザーを管理できます。
――企業は今、従来のIT資産管理システムに加えてMDMを使ったりと、複数の管理プラットフォームを運用し、それが大きな負荷になっています。その解決策になるのですね。
プラバカール ClearPassは多様なインターフェースを備えており、AD等と連携して、「ClearPass Policy Manager(CPPM)」でポリシー決定と管理を一元化できます。新バージョンのCPPM 6.0ではMDMとの連携も実現し、その情報を取り込んでポリシー管理に活用できます。
会社支給の端末と私物が混在し、さらに社内外を問わずネットワークを利用する複雑な環境においては、このような包括的なソリューションが不可欠です。