スマートデバイス導入のセキュリティ対策

HOME > ソリューション > スマートデバイス導入のセキュリティ対策

  • お問い合わせ
  • ダウンロード

スマートデバイス導入のセキュリティ対策

スマートデバイス導入のセキュリティ対策

スマートデバイスのセキュリティ課題

スマートデバイスが普及し、ビジネスでの活躍の場も広がっています。スマートフォン・タブレットを導入することによる時間・場所にとらわれない効率的なワークスタイルの実現というメリットから、ビジネスで利用したいというニーズも年々高まっています。ただしシステム管理者からすれば、以下のような新たな課題や注意点があり、導入には慎重にならざるを得ません。スマートデバイスを対象にした新たな対策が必要となります。

課題・要望
盗難による情報漏えいが心配
社内無線LANのアクセス制限をしたい
社外からの社内アクセス制限をしたい
3Gアクセスも制限したい
情報漏えい対策をしておきたい
ウィルスが心配
社内のテレビ会議システムと接続したい
  • 赤枠→テリロジーがご協力出来る範囲

MDMでは不十分?

スマートフォンやタブレットを一元管理するモバイルデバイス管理(MDM)。資産管理や構成管理、盗難・紛失時のデータ保護など幅広い機能を備えるMDMは、管理者の負担軽減に有効です。中には高いセキュリティ機能を備えたものもあります。

しかし、多くのMDMは端末側にエージェントをインストールして管理や制御を行なっています。これは裏を返せば、端末側のセキュリティを回避されてしまえば、ネットワークのセキュリティを担保できないということです。ジェイルブレイクによるセキュリティポリシーに反した操作や、マルウェアの感染などによって発生した不正な通信を想定し、いかに社内データへの不正アクセスや情報漏洩を防ぐかという視点でも対策を考える必要があります。

スマートデバイス導入の場合でも、 PCと同様に複数のセキュリティを組み合わせた多段防御の考え方が要求されます。

見落としがちなポイント

検討段階ではあまり重要視されることは無いものの、運用が始まってから問題が表面化するポイントもあります。
特に、端末の増加によって急増するネットワーク負荷は、業務システムに影響を及ぼすため、非常に重要です。

注意点 内容
ITシステムの負荷増大 デバイス数の増加によりネットワークの負荷が増大します。
※大幅な回線帯域、DNSクエリ、DHCPリクエストの増加
私物デバイスの扱い 私物デバイスを利用したいと言う相談や無断接続を試みるユーザへの対応や対策が必要です。
USB充電 充電目的でパソコンと接続するとUSBメモリとして認識されるため、USBの使用制限をしている場合は対策が必要です。
Android OSのVPN Android OSはトンネル型VPNに対応していないため、安全なVPN接続ができません。この制限はバージョン4.0で改善されます。
  • 赤枠→テリロジーがご協力出来る範囲

ページのTOPへ

社内無線LANのアクセス制限をしたい

社内でスマートデバイスを利用する際は、3G回線から高速な無線LANに接続を切り替えて利用する場面が多いと思われます。PCで無線LANに接続する場合、802.1xなどのセキュリティ対策は必須と言えますが、PCと同じ情報にアクセスするのであれば、スマートデバイスでも不正アクセスや通信の傍受に対して対策が必要となります。

この場合のアクセス制限のポイントは以下の通りです。

具体的な対応策

1.認証
  • 正しいユーザーか?
  • 正しいデバイスか?
2.暗号化
  • 傍受された電波から通信内容が解読できないか?
3.アクセス制御
  • 人・デバイス・アプリを識別し、社内リソースへのアクセスを制御できるか?

システムイメージ

iOS(iPhone)からWi-Fiによる社内ネットワーク接続。Windowsデスクトップによる社内リソース利用。

  1. 登録デバイス以外はIPアドレスが取得できない
  2. 802.1x認証を行い、無線LANも暗号化
  3. 人・アプリを識別し、アクセス制限

ページのTOPへ

社外からの社内アクセス制限をしたい

スマートデバイス導入の効果が最も発揮されるのは外出時です。PCより軽量なデバイスであり、 3G回線やモバイルWiFiスポットを利用してどこからでも通信ができます。更に社内のシステムにアクセスして利用できれば、時間や場所を問わないワークスタイルの実現に繋がります。

社外から通信をする場合、利用者の認証によって自社のデータやシステムを不特定多数のアクセスに晒さないこと、通信を傍受されても解読ができないことなどが必要です。PC同様、SSL-VPNなどを用いるのが有効な対策となります。

社外から3G回線やモバイルWiFiスポット経由で接続する場合のアクセス制限ポイントは以下の通りです。

具体的な対応策

1.認証
  • 正しいユーザーか?
  • 正しいデバイスか?
2.暗号化
  • インターネット上を経由する際に通信内容が解読できないか?
3.アクセス制御
  • 人・デバイス・アプリを識別し、社内リソースへのアクセスを制御できるか?

システムイメージ

スマートフォンから3GまたはWi-Fiによるインターネット接続SSL-VPNによるセキュアな社内ネットワーク接続

  1. SSL-VPNアプリを利用し、暗号化されたVPNトンネルで通信する
  2. 認証にはワンタイムパスワードを利用し、トークンを持っている人だけが通信できる
  3. 利用者ごとにアクセス可能なリソースを限定する

ページのTOPへ

社内のテレビ会議システムと接続したい

高精度のカメラ・マイク・通信機能を基本機能として持ったスマートデバイスは強力なテレビ会議ツールになります。移動先から社内の会議に参加できるのは、忙しいビジネスマンにとって非常に便利です。また、お客さま先で自社の社員にテレビ会議で打合せに参加してもらうなど、活用の幅は広くなっています。

前述のセキュリティ対策を実施する事により社内、社外を問わずスマートデバイスからテレビ会議に参加可能です。

システムイメージ

テレビ会議システム接続イメージ

  1. 一つの会議に端末の機種を問わず参加させる
  2. 不安定な通信でも映像・音声劣化に強いプロトコル

ページのTOPへ

見落としがちなポイント

DNSクエリの増加

スマートデバイス導入により、DNSクエリが増加し、DNSサーバへ高い負荷を掛けることがあります。

DNSクエリの増加原因は、スマートフォンで利用するアプリケーションの変化が挙げられます。ユーザの見えないところでも、スマートデバイスはURLの名前解決を自動的に実行しています。

スマートデバイスの起動時には30以上のDNSクエリが発生します。また、FacebookやTwitterなどのソーシャルアプリケーションの利用者が増えていますが、Facebookを利用した場合、 アプリケーションを起動すると、複数のURLが埋め込まれているため、アプリケーションを起動するだけで20以上のDNSクエリが発生します。

DNSクエリの増加

ページのTOPへ

DHCPリクエストの増加

デバイスを増加した分、DHCPサーバへのアドレス要求リクエストが倍増します。特に早朝などにリクエストが集中することが予想されます。DHCPサーバのパフォーマンスがそれに耐えられるか予測しておくべきです。

また、フロア間やオフィススペースで人が移動すると、それに合わせてWiFiの再接続が行われ、必要以上のDHCPのリクエストが発生してしまうことが考えられます。これもDHCPサーバへの負荷の一因となります。

DNS、DHCPがサービス停止に陥った場合、
業務に必要なアプリケーションがほぼ利用できなくなります!
デバイスの増加に応じた、キャパシティ&パフォーマンスの再評価をお勧めします。

ページのTOPへ

お問い合わせ

本ページのソリューションに関するお問い合わせはこちらのフォームからご連絡下さい。
また、スマートデバイスの導入にお悩みの方からのご相談などもお待ちしております。お気軽にご連絡下さい。

お問い合わせ

ページのTOPへ