モバイルデバイスの企業利用に新たな脅威。そのリスクを払拭する方法(株式会社ソリトンシステムズ)

新たな脅威『シャドーIT』対策に効果を発揮する
Citrix NetScaler & NetAttest EPS の連携

1979年に創業し、LSIを含む組込みシステムの開発や大規模ネットワークの構築などに数多く取り組んできた株式会社ソリトンシステムズ。同社は、認証を中心としたITセキュリティ関連製品の開発とそれをベースにしたサービスの提供や、携帯電話回線を利用した簡易映像中継システムなどにも注力しています。また、Citrix Ready Partnerとして、VDI対応のセキュアアクセスソリューションも提供しています。

DSC02300株式会社ソリトンシステムズ
プロダクトマーケティング部
プロダクトマネージャ
宮崎洋二様

ログインIDとパスワードだけでは防ぎきれないシャドーITの脅威

企業のモバイル活用が進む中で、情報システムに課される命題は、以前から変わらずセキュリティレベルの維持と強化です。そのなかで、いま情報漏えい事故にもつながる新たな脅威として注目され、対応を急がれているのでが、スマートデバイスの『シャドーIT』化です。その問題の背景について、株式会社ソリトンシステムズのプロダクトマーケティング部の宮崎洋二氏は、次のように説明します。

「スマートデバイスの多くは、Wi-FiやVPNをはじめとして、企業ネットワークへのアクセスを可能にする機能を、標準で搭載していたり、あるいは簡単に追加したりできます。Webコンテンツやファイル共有サーバーも参照可能です。このスマートデバイスが持つ高度で多彩な機能が、企業ネットワークシステムのセキュリティを脅かしています。」
従来、一般的なセキュリティ対策として、IDとパスワードの入力を求めることで外部の悪意ある攻撃者を排除し、システムの不正利用を防いできました。しかし、スマートデバイスが個人に普及したことにより、悪意の有無は別にして従業員が、適切に管理されていない端末、例えば私物のスマートフォンから社内のシステムにログインして利用する『シャドーIT』が広がっています。
soliton_shadow
「モバイルワークを実現する上で、Citrix XenDesktopなどのVDI活用はとても効果的です。しかし、外部からIDとパスワードみで利用できてしまう環境は、“なりすまし”のリスクに加えて、今後は『シャドーIT』のような管理外の端末からのアクセスも、情報漏えい対策にとっては大きな課題となります。いくらVDIで機密情報の拡散を抑制しようとしても、デバイス認証の仕組みを導入しなければ、意図しない(=不適切な)デバイスからの利用、すなわち『シャドーIT』の問題を解決できません。そのような背景から、当社ではCitrix NetScalerを利用してリモートアクセス環境を構築する際、電子証明書によるデバイス認証の実施を推奨しています。電子証明書の発行や認証システムの導入は、一般的には複雑で面倒だと思われがちですが、この課題を解消するものとして、当社ではNetAttest EPS という製品を開発し提供しています。」と宮崎氏は解決方法を提唱します。

電子証明書によるセキュアなリモートアクセス環境を構築

電子証明書によるセキュアなVPN環境の構築とは、あらかじめ電子証明書をデバイスに配布しておき、その有無や正当性チェックすることで、ネットワークにアクセスしてきた端末が許可されているものかどうかを判別する認証です。電子証明書による認証は、MACアドレスや電話番号などを使った個体識別よりもマルチデバイス環境での利用に強く、安全で確実なセキュリティ対策です。

「Citrix NetScaler と NetAttest EPS を連携させることで、電子証明書によるスマートデバイスの認証を実現できます。電子証明書によるデバイス認証は、Citrix ReceiverからNetScaler経由によるユーザー認証と組み合わせることで、2要素認証を実現できるので、より安全かつ安心にXenDesktopを利用できるようになります」と宮崎氏は電子証明書によるデバイス認証の効果について説明します。
solition_flow
「NetAttest EPSは、オールインワン認証アプライアンス製品です。RADIUS認証、プライベートCA、ワンタイムパスワードなど、ネットワーク認証に必要な機能を一台に集約し、高度なネットワーク認証の環境を短期間で構築できます。NetAttest EPSは国産製品として、すべての設定メニューが日本語の表記になっています。適切な導入を可能にする『初期設定ウィザード』や、長期間の安定運用に不可欠な『バックアップ/リストア』や『ファームウェア更新』機能を標準で搭載しています。これらの機能を利用することで、短期間で確実にユーザー各自の端末に電子証明書を配布して、安全なデバイス認証環境を構築できます」と宮崎氏は製品の特長について補足します。
soliton_netattest
NetAttest EPSは、最大登録ユーザー数に合わせて3種類の製品ラインナップを取り揃えています。200ユーザーまで対応できるエントリーモデル、200〜5,000ユーザーまで対応できるミドルレンジのモデル、そして、最大で100,000 ユーザーに対応したハイエンドモデルです。

10年以上にわたり、累計1万台以上の販売実績のあるNetAttestシリーズの中でも、中核製品となるNetAttest EPSは、スマートデバイスの認証を強化するアプライアンス製品として、Citrix XenDesktopによるモバイルワークの安全性を高める電子証明書により、利用者にさらなる安全と安心を提供します。
NetAttest EPS_pImage

企業情報

会社名 株式会社ソリトンシステムズ
問い合わせ https://www.soliton.co.jp/contact_web2/form.php?pd0019
製品名称 NetAttest EPS
製品URL http://www.soliton.co.jp/products/net_security/netattest/eps/index.html
Citrix Ready http://www.citrix.com/ready/en/soliton-systems-k-k/netattest-eps-jp

 

この記事を読んでいる人はこんな記事も読んでいます