|
9時から5時はオフィス内でPCと向き合う・・といった従来の職場のスタイルから、今日では自宅または出張中に社員が会社のコンピューティングリソースやデータにアクセスするという「職場」のスタイルにシフトしている。ビジネス社会はさらなるモバイル化が進み、社員の異なるライフスタイルや仕事管理、家庭事情に対応しつつあるようだ。
今日のビジネスにおいて、社員は、ラップトップ(ノートブック)PC、携帯電話、PDA、Wi-Fi、その他関連した技術デバイスを含む、様々なモバイルコンピューティングリソースへのアクセスが可能となっている。こうした技術の拡大成長とともに、それを活用して社員が遠隔で働けるよう対応する企業が増えているのは当然のことであろう。
リモートアクセスの提供が可能かどうかは、イエス・ノーのシンプルな回答であるわけだが、問題は企業のコンピューティングリソースや重要データをセキュリティー保護する一方で、どのようなリモートアクセスを提供するかである。
「まず企業はどの社員にリモートアクセスを与えるかを決めなければなりません。彼らが必要知識を持っている社員/開発者/協力会社社員であるかを見る必要があります。」とVMware,
Inc.プロダクツのディレクターJerry Chen氏は言う。「リモートデータやリモートアクセスに関していえば、それらとビジネスを連結する方法はたくさんあるのです。」
正しいソリューションを見つける
企業はどの程度のアクセスを社員に提供するかを決めなければならない。これは、どのデータまたはアプリケーションが利用可能とされるべきか、またこうしたデータやアプリケーションが現場から離れた場所で保存されることを許可するかどうかを考慮する必要がある。
リモート操作には、異なるアクセシビリティやセキュリティーレベルが存在する。例えば、ある上位管理者には企業のコンピューティングリソースやデータへの自由なアクセスがあり、ラップトップやその他のリモートデバイスに情報をダウンロードや保存できる完全な権限があるかもしれない。また、いかなる情報であろうとダウンロードや保存が許されず、ウェブベースのGUIにのみアクセスを与えられている社員もいるであろう。
「企業データやアプリケーションが『実行されても良い場所』を指示するポリシーを決めることが先決です。もしデータセンターやリモートデバイスへの保存を許可するのであれば、両方の場所においてそれらをどのようにVPNを通して確保するかを考慮しなければなりません。」Chen氏は言う。「データやアプリケーションがラップトップのようなリモートデバイスに保存されることに関していえば、中小企業では、いくらか自由に行われているようです。その一方で、大企業では、社内でのみデータ・アプリケーションの保存が許され、非常にセキュアなコネクション上のGUIによるリモートアクセスが許可されているのが見受けられます。」
セキュリティーのポイント
モバイルやリモートデバイスにデータやアプリケーションの保存を許可している企業は、それらの盗難や漏洩がないよう、複数のセキュリティー方法を実施する必要がある。
一般に使用される防御方法には、保存先となるデバイスおよび保存データを使用するアプリケーションのパスワード保護があげられる。これらは防御の第一ステップであるが、ハッカーはたやすく入り込むことが可能なことから、機密データの保護にとっては必ずしも好ましい方法とはいえない。
特殊な復号キーを持たず機密データを読解不可能にするデータの暗号化は、強力なキュリティーといえる。データの暗号化は、企業による適切なデータ保護−特に個人顧客情報が含まれるデータ−を強固にすることを目的とした州法および連邦法の法律で定められており、その重要性が認識されている。
またデータセンターへのリモート接続は、IPSec(IPセキュリティー)またはSSL(Secure Sockets Layers
) プロトコルを活用したセキュアな認証VPNを通して行われなければならない。二つのプロトコルには賛否両論がある。プロトコルをよく知らない企業は、決定を行う前にセキュリティー知識を持つコンサルタントに相談してみた方がよいかもしれない。
リモートアクセスの管理
企業が、データやアプリケーションをデータセンター外への転送およびリモート保存を許可していても、社内に留めてGUIベースウエブセッションのみのアクセスを許可していても、ITインフラストラクチャは決められたリモートアクセスソリューションの管理から監視およびサポートを適切に行わなければならない。
「PCからVPNを行い、サーバー上のデータにアクセスするという状況において、ラップトップ上で多数のアップリケーションが実行されているかもしれません。したがって、様々な事柄を考慮する必要があるのです。」Chen氏は言う。「ファイアウォールの外にあるラップトップやPCに置かれているデータがセキュアな状態で管理されていることを確かにしなければなりません。それを実施する方法は様々です。その一つに、企業がセットアップまたは提供するリモートのラップトップやPCは、管理されるべき企業財産と理解しましょう。もし社員の自己所有のコンピュータが企業データやアプリケーションのアクセスに使われる場合は、使用されるコンピュータの管理や修理そして制御をするため、企業は何らかの方法を加える必要があるでしょう。後者ではプライバシーの問題等の懸念もあげられます。」
リモート社員のアクセスのためにラップトップを装備し提供する企業は、Windows XPにあるファイル暗号化機能 (EFS)
等、暗号化をすることで高度なセキュリティーとデータ保護を確実にするソリューションを多く施すことができる。
また個人のPCやラップトップが企業によって管理されなければいけない場合でも、プライバシーに対する懸念を抑えながらも、トップレベルのデータセキュリティーを確実にし、ウイルスやマルウェアからデータセンターを保護する方法は多く利用可能である。
将来のオフィス環境を支えるリモートアクセス
9時/5時オフィスという職場環境から、リモート社員というビジネスモデルに変化するなか、リモートアクセスソリューションを試みる企業が増えている。そうした企業はリモートアクセスを現実のものにする一方で、多様なモバイル社員に伴うデータやアプリケーションのセキュリティー問題を考慮に入れる必要がある。
「今後もリモートアクセスが大幅な成長を見せる重要分野であり続けるのは言うまでもありません。」Chen氏は言う。「むしろ、その最適な実装方法を理解し、企業に適したリモートアクセスソリューションを選択できるかという問題なのです。」 |
