「ケチ」のつけようがなかった、お給仕的動作をするセキュリティ製品は今後流行りそうと思った
セキュリティ機能が増強した「CACHATTO」の説明を聞きに行ってきました。
CACHATTOは、企業内で運用されているグループウェアや電子メールをPCやスマートフォン、携帯電話から利用するためのソリューション。端末から専用アプリケーション(スマートフォンやiPadの場合)もしくはWebブラウザ(PCおよび携帯電話)で同社が運営するアクセスポイントに接続し、アクセスポイントを経由して、社内の専用サーバにアクセスする。社内の専用サーバはグループウェアや電子メールのシステムと連携してコンテンツを端末ごとに最適化し、アクセスポイント経由で配信する。
オルタナブロガーでもある、坂本史郎の【朝メール】よりの坂本さんの会社が開発したものです。
セキュリティな製品やサービスを仕事柄多く見ます。
私の視点は、それらが良いものだと理解した上で、どれだけの使用や耐久にセキュリティ的に大丈夫か?と「ケチ」を付けて考えることです。別に性格が悪いとは思ってませんが。。。←自分で思っているだけかも(笑)
私の基準に合うセキュリティーな商品サービスは、そう多くありません。もう少し。。。とか、機能が豊富過ぎて何だかわからないものや、技術志向が先行し過ぎているもの、直感的に合わないもの・・・などなど。利用する顧客の目線でないものなどもあったりします。セキュリティ的には面白いけど、どうなの?ってのも結構多いのです。
で。。。この製品、とりあえず「ケチ」のつけようがないのです。
1.端末を特定し認証をする。
2.端末にキャッシュ(一時的なデータ)を残さない。
これだけで充分なのですが、上の通信の図のように、内側から中間のアクセスポイントに通信に行っているだけなので、外側から内側に入って行く訳じゃない。
例えて言えば、
・社内(内側)~アクセスポイント(中間)に、
・何度もウェイターが空のお盆を持って行ったり来たりして(個人的にはウェイトレスのが良いです(笑)
(この回数が人間だったら疲れてしまうほどに、多く行ったり来たりします)・外出先の端末(外側)は中間にしか要求を出せないので、お給仕の方が中間へ来た要求をお盆に乗せて内側へ運び
・内側のPCで使っているのと同じ処理されたデータを再度中間へ運び、外側まで届く・・・ようなイメージです。
文字で書くと、何だかややこしいですが、実際は機械的な処理をしているだけです。って当たり前でした。
実は、ここが最大のポイントです。既存のファイアーウォールなどを「いじる」必要がないのです。内側のPCがWebのブラウジングをしているのと原理は同じです。大規模な会社でも、部門導入が容易になるでしょう。「いじる」必要があるものは、導入されなかったケースが多くあります。全体・全社的に影響が出てしまうからです。
今回、iPadでも使えるようになったらしいですが、外側の端末はiPadでなくとも大丈夫とおもいます。他のメーカーの同じような端末でもOKなので、万一iPadに致命的な問題が起きて、企業で使えなくなったとしても、端末を変えてしまえばOKなのです。これって、中間に位置するお給仕な仕事しかしてないので可能になります。
どうにか「ケチ」をつけてみようと探してみましたが、ありませんでした。
今後、このような製品が多くなってくると感じました。期待してます。