ITプラス ビジネスを制する人のIT総合ニュースサイト

音声ブラウザ専用。こちらよりメインメニューへ移動可能です。クリック。

音声ブラウザ専用。こちらより記事見出しへ移動可能です。クリック。

音声ブラウザ専用。こちらより見出し一覧へ移動可能です。クリック。

NIKKEI NET

ニュース マネー:株や為替、預貯金、投信の最新情報。持ち株チェックも IR:上場企業の投資家向け情報を即時提供 経営:実務に役立つニュース&連載企画。外注先検索も 住宅:新築・賃貸からリゾートまで住宅情報満載、資料請求可能 生活・グルメ:グルメ情報や、健康ニュースなど生活にかかせない情報満載 教育:学びからキャリアアップまで 就職:学生の就職活動を完全サポート、マイページ利用も可能 求人:日経の転職サイトとWeb上の企業ページから自動的に収集した求人情報を掲載 クルマ:クルマ好き応援サイト C-style:ライフスタイルにこだわりを持つ30代男性向けウェブマガジン 日経WOMAN:働く女性のキャリアとライフスタイルをサポートするコンテンツ満載 日経ワガマガ:アタマとカラダを刺激する、大人のためのコミュニティー

更新:8月10日 10:00ビジネス:最新ニュース

SaaSで変わるモバイルアクセスのセキュリティー

 現代の企業にとって「情報漏洩」は、対処を間違えれば致命的な打撃を受けるきっかけになる可能性がある。総額で数億円規模の賠償金や商品券などを被害者に配布することも珍しくなくなっているし、企業イメージも大幅にダウンする。最近では「企業が個人情報を漏洩した場合の賠償リスクを補償するための保険」まで登場しているほどだ。

 ただ、こうした事態に対する危機意識の浸透や、「個人情報保護法」「日本版SOX法」など法制面の整備が進んだおかげで、企業のセキュリティーに対する意識は高まってきている。しかし、もっとも情報漏洩の可能性が高い「モバイルパソコンのセキュリティー」について、十分な対策を行っている企業はまだ少ない。

■社内に存在しないモバイルに潜む「危険性」

 社内に設置しているパソコンであれば、ある種のセキュリティー管理ツールを使うことで、各パソコンの状況を一元的に管理することが可能だ。しかし、社外に持ち出して利用するモバイルパソコンの場合、こうした形で管理することは非常に難しい。

 社外でパソコンを使う状況では、当然ながら社内ネットワークには接続していない。システム管理者が、セキュリティー管理ツールでそのパソコンのステータスを確認することはできないということだ。ユーザーが出所不明のソフトウエアをインストールし、あまつさえウイルスに感染するような事態をあらかじめ防ぐことは不可能である。

情報漏洩の件数は、個人情報保護法が施行された後もさほど減ってはいない。06年は05年より件数が若干減っているものの、1件あたりの人数は飛躍的に増えており、漏洩したデータの数は大幅に増えている(日本ネットワークセキュリティ協会による調査より)

 マイクロソフトや各ウイルス対策ソフトベンダーの努力もあり、ウイルスやセキュリティーホールの発見から対応パッチの配布までにかかる時間は短くなっている。しかしその「時間差」は、原理的にゼロにはならないし、そもそも自分のパソコンにそういったセキュリティーパッチをインストールしない人なら、まったく意味がない。

 企業内のパソコンに対しては、各種セキュリティーパッチを自動で一括配信することが可能だ。しかし、その時点で外に持ち出されているモバイルパソコンには反映されない。そのセキュリティーホールを悪用されてウイルスを仕込まれたり、情報漏洩の足がかりにされてしまう可能性はそれなりに高い。

 仕方なく個人のモバイルパソコンを仕事に使っている人も多い。そういうパソコンは、自宅に持ち帰れば私用にも使われるわけだから、情報漏洩の元凶たる「Winny」などのP2Pソフトがインストールされる可能性も十分にあり得る。そういった経緯でウイルスに感染し、そのモバイルパソコンを社内に持ち込んだ結果、社内LANを通じてそのウイルスが蔓延した、という例も枚挙にいとまがない。

■SaaS形式で的確なセキュリティー対策を低コストで

 以上のような理由から、会社の外で利用するモバイルパソコンにも、セキュアな状態に保つ仕組みが求められている。セキュリティー対策として最初に考えなければならないのは「ウイルス対策」だが、トロイの木馬などを仕込まれて社内情報が不正に流出することを防ぐ「スパイウエア対策」、業務に不要、もしくは危険なソフトウエアがインストールされていないかどうかをチェックする「状況管理」など、挙げていけばきりがない。

 こうした状況の中で注目されているのが、「モバイルパソコンを社内ネットワークに接続し、安全であることを確認するための仕組み」をSaaS(Software as a Service)、あるいはASP方式で提供するセキュリティー企業だ。

 提供する機能は企業によって異なるが、モバイルパソコンから社内ネットワークへの接続経路はほぼ同じ。すなわち、外出先のモバイルパソコンからはまず、SaaSでセキュリティー機能を提供している企業の認証サーバーにアクセスする。その認証サーバーで問題がないかどうかを確認したうえで、セキュリティー企業がモバイルパソコンから社内ネットワークへの「つなぎ」を行う、という仕組みだ。

 このセキュリティー企業と、契約している企業の間は、専用線ではなくインターネット上に構築したVPN(Virtual Private Network:仮想私設網)で接続することが多い。専用線を使って接続する場合、通信帯域やセキュリティーが確保されるが、コストが非常に高くなる。しかしインターネットなら、ベストエフォート(通信帯域は保証されない)だがコストが低いので、サービスを安価に提供できる。VPNの技術も進歩しており、セキュリティーも確保できるようになった。こうした技術的な背景も、SaaS型、あるいはASP型のセキュリティサービスを提供する企業の登場に一役買っている。

 こうしたシステムを導入する企業側には、モバイルパソコンと社内LANを接続するためのサーバーシステムや、専用線の整備、電話回線などのハードウエアコスト、さらに管理者などの人件費が必要なくなる、というメリットがある。例えば、サイバネットシステムの「ファイバーリンクサービス」のように、個々の企業のセキュリティーポリシーに合わせて認証サーバーのチェック項目をカスタマイズできるものも登場するなど、モバイルパソコンでセキュリティーを確保することに対する関心度の高まりは、日に日に高まりつつある。

WEBビジネス2007特集

[2007年8月10日/IT PLUS]

● 関連記事

● 関連リンク

● 記事一覧