近年のiPhone、AndroidといったスマートフォンやiPadなどのタブレット端末の人気上昇により、スマートデバイスの利用者が増えてきました。
また、ビジネス面での利点も多くあることからスマートデバイスを導入する企業が増えてきています。
マルウェアの脅威などがメディアでも取り上げられている中、セキュリティ対策に取り組んでおられる企業はまだ少ないのが現状です。
事前に対策を講じていただくため、図研ネットウエイブではスマートデバイス対策ソリューションをご提案させていただきます。
スマートデバイス導入の利点と脅威
約7割がスマートフォン
iPhone人気に後押しされ、各キャリアもスマートフォン開発に力を入れ、現在では約7割の携帯電話がスマートフォンになりました。
今後はさらにスマートフォンの割合が増え、会社支給の携帯がスマートフォンに置き換わっていくことが予想されます。
タブレットの活用
社外でのビジネスでは今までノートPCが主流でしたが、メール/カレンダー/メモ帳などはもちろんのこと、画面が大きいのでフルブラウザやWord/Excel も快適に使え、プレゼンなどにも便利なタブレットを使用する企業が増えています。
スマートデバイス導入で出来ること
スマートデバイスの利点は大いにありますが、それと同時に脅威も数多く存在します。
手遅れになる前にセキュリティ対策が必要です。
スマートデバイス企業導入における課題
スマートデバイスを導入するにあたり、以下のような課題があります。
OSの安定性OSは同じだが、キャリア・機種によって機能が統一されていない |
クラウドサービス認証GoogleAppsなどの認証強化 |
利便性の低下リモートデスクトップなどセキュリティを強化すると操作性が問題 |
リモートセキュアアクセス社内のデータ、業務システムなどにセキュアに接続できるか? |
マルウェアウイルス、マルウェアの対策 |
デバイス統合管理ポリシー配布、管理、異機種混在環境でのデバイス管理が可能か |
紛失、盗難リモートワイプ端末ロック・データ削除 |
図研ネットウエイブのソリューションメニュー
弊社では以下の4つのソリューションをご提供いたします。
| ソリューション | ソリューション内容 | 主な製品 |
|---|---|---|
|
セキュアアクセス |
・IPSec、SSL-VPN接続 ・アンチウイルス、コンテンツフィルタリング ・Wi-Fi接続 |
|
|
認証 |
・証明書によるデバイス認証 ・個人認証(デバイス、メール) ・クラウドサービス認証 |
|
|
デバイス総合管理(MDM) |
・iPhone/iPadポリシー配信、リモートワイプ等 ・Androidポリシー配信、リモートワイプ、位置情報取得等 |
|
|
情報漏洩対策 |
・メール送信時の暗号化 ・誤送信防止機能による添付ファイル回収 ・メールアーカイブ ・大容量ファイル送信 |
製品紹介
FortiGateシリーズは、ファイアウォール、IPSec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェアを含む)、IPS、アンチスパム、Webコンテンツフィルタリング、P2Pファイル交換ソフトに代表される脅威となりうるアプリケーション制御など、複数のセキュリティ機能を1台の筐体に統合しています。
従来の複数製品によるポイントソリューションの課題であった導入・管理コスト増大、管理工数の負担、耐障害性などの問題を解決し、「コスト削減」を実現します。
バーチャルアプライアンス、FortiAP(アクセスポイント)、FortiToken(ワンタイムパスワード)などのファミリー製品もございます。
瞬時に起動する、小型で高機能なスマートフォンはビジネス・ツールとして最適です。
しかしながら法人での本格的な利用には、紛失、盗難、悪用といったリスクへの備えが必要で、特に自由度の高いAndroidスマートフォンには必須です。SPPM for Androidなら、セキュリティ面の不安を解消します。
iPhone/iPadなどの各種モバイル端末やスマートフォンを遠隔で設定管理し、セキュリティ対策を行う機能を提供します。また、モバイル端末の設定管理の一元化に加え、端末のロックやデータ消去など、万一の盗難・紛失対策にも有効な機能を提供し、情報漏洩や社内システムへの不正アクセスを防ぐセキュリティ管理が実現できます。
エンドユーザに面倒な操作を強いることなく、スマートフォンの認証を強化!
iPhoneなどのスマートフォンを端末認証。
個人の端末をブロックし、会社支給の端末からセキュアにアクセス。
ZenlokはEメールを簡単に暗号化し、安全に送信するためのサービスです。
従来煩雑であったEメールの暗号化がクリックするだけで簡単にでき、あとはいつも通りに送信するだけ。
つまり、あなたに必要なのは、Eメールを送るための知識のみというわけです。
もちろん、メールを受信される相手の方にも、難しい知識は要りません。
myzenlokに登録しておけば、いつも通りにメールを受信するだけで、暗号化メッセージを復号化できます。
導入例
スマートデバイスを企業導入する際に、社内リソースへセキュアにアクセスする必要があります。
それには、通信の暗号化とウイルス等のコンテンツフィルタリングも必要となります。
ゲートウェイであるFortiGateでは、社内のファイアウォールはもちろん、リモートからのセキュアな接続(IPSec/SSL VPN)が可能です。
またその通信のコンテンツフィルタリングも1台で実現できるためコストパフォーマンスに優れています。
応用1
FortiAPを導入することで、社内のWi-Fi管理も可能です。
FortiGateからAPも管理できます。
応用2
アンチウイルスはもちろん、アプリケーションコントロールも可能なため、社内端末やAP配下のデバイスによるフリーミアムサービスのアクセスも検知可能。
応用3
既存のファイアウォールがある場合でもFortiGateをスマートデバイス用の接続装置として配備することでコストパフォーマンスに優れたセキュアアクセスが実現可能です。
個人のPCやスマートデバイスを持ち込ませないためにデバイスを認識する必要があります。
個人認証とデバイス認証の2種類を利用するなど対策が必要となります。
また、クラウドサービスの高度認証も必要です。
リモートからのセキュアな接続(IPSec/SSL VPN)が可能です。
また、認証サーバ(RADIUS)と連携することにより電子証明書を利用したデバイス認証も可能であり、よりセキュアなアクセス制御が実現できます。
ユーザ認証とデバイス認証の2種類利用するためセキュアな環境の構築が可能。
持ち込みデバイスの排除も可能です。
応用1
FortiTokenを使用すれば個人認証が強固になります。
またワンタイムパスワードはメールにて送信も可能ですので震災時にも柔軟に対応することができます。
応用2
ベリサインGATE powered by CLOMOなら、Gmailなどのクラウドサービスをシングルサインオンかつ2要素認証にすることが可能で、証明書はFortiGateとの連携も可能です。
PCやスマートデバイスの盗難、紛失時のデータの管理も対応が必要となり、情報漏洩の原因となります。
いかにITを駆使して対応するかがポイントとなります。
MDMで、VPN、Wi-Fiの設定はもちろんアプリケーションの配布や使用制限もコントロール可能。
盗難・紛失時はリモートよりロックおよび削除が可能ですので情報漏洩を未然に防ぐことが可能となります。
弊社では、3種類のMDMをご用意しております。
各OSの対応状況、証明書配布機能、キッティングの容易さなど、用途に合わせてご提案いたします。
・トラストデリート for iPhone/iPad
・SPPM for Android
・ベリサインMDM powered by CLOMO
