iPad/iPhoneを会社公認のビジネスマシンにするためには
★ついに出ましたね。iPad。自宅ではiPadをつかって会社のメールを処理する、そんな使い方が目に浮かんできます。本編、「iPhoneやケータイで安全なモバイルシステムを作るには(3)」 です。最も合理的なやり方はCACHATTOを導入するということです。今朝はその詳細について。
さて、肝心のiPad/iPhoneをビジネスマシンにする方法ですが、前回2回で挙げられた懸念点などからくる要望を、別な切り口からより詳細な箇条書きにまとめてみます。「ユーザー要望」「会社としてのセキュリティ要望」「導入・構築時の要望」「運用時の要望」と分けてみると、次のような要望に整理されてきます。
■ユーザー要望
・社外からメールやスケジュールを確認したい
・社外から社内リソースを操作したい
・iPhoneやケータイなど使いやすい端末を使いたい
・複数端末を持ち歩くのはできたら避けたい
・ノートPCは情報漏えい懸念から持ち出しが禁止されている
■会社としてのセキュリティ要望
・社外端末にデータを残させない
・社外サーバーにデータを残させない
・利用端末を固定したい
・端末へのロックを必須としたい
・規定回数パスワード間違いでロックする (なりすまし防止)
・1度しか使えないワンタイムパスワードを利用する (総当り防止)
・遠隔ロック無しでも落とした端末からセッションを回復させない
・通信経路をモニターしたい
・遠隔で内容を消去したい
■導入・構築時の要望
・社内情報は社内、あるいは信頼の置けるクラウドに保管する
・ポートを開けるなどセキュリティ強度を下げる作業は実施したくない
・現状使っているシステムには手を加えたくない
・シンプルに早期に構築したい (システムインテグレーションにはしたくない)
■運用時の要望
・使いづらく使われないシステムの提供は避けたい
・ゲートウェイの監視工数は増やしたくない
・利用のログを残したい
・グループウェアやキャリアは変更されることを想定したい
・安定稼動をして欲しい
==
つまりこれらの要素を満たすようにすれば、iPad/iPhoneであろうが、ガラケーであろうが、金融機関のように、強いセキュリティポリシーを持つ企業でも、安心して採用を進めることができます。逆に表現すれば、次のような製品コンセプトがそれを実現できるものになります。
■モバイルアクセス構築製品が満たすべき特性
・メールやスケジュールなどのメジャーな方式に対応している
・社内ウェブページをリバースプロキシ機能でiPad/iPhoneなどに表示できる
・端末に最適なウェブコンテンツ変換を行う
→Cookieの有無への対応、画像の大小など
:様々な端末に対応している
・パソコン用のシンクライアント機能を持つ
・端末にデータを残さない、残させない方式を持つ
・社外サーバーにデータを残さない
・利用端末の特定がサービス側でできる
・端末にPINロック機能がある、あるいは端末に入れたアプリがロックする
・複数回パスワード間違いでログインを禁止する
・ワンタイムパスワード機能が使える
・ウェブアプリケーションにセッション管理機能がある
→携帯端末への対応にはCookie以外でも可能であることが必要
・ブックマークあるいは画面メモからセッションが復元できない
・通信経路が明確に示せる
→閉域網にてのオペレーションができる
・リモートワイプ機能がある
・サーバーや通信経路にコピーが残らない
・自動監視サービスなどがある
・ユーザーが使い易い
・アクセスログが残るか見られる
・グループウェアを変更しても使い続けられる
・各種認証システムとの連携ができる LDAP/ADやRSAなど
検討する際の各種サービスが上記を満たせるかを比較する際には上記項目をテンプレートにし、使うミドルウェア、認証のシステム、端末などでそれぞれ○×をつけていけば、どこに問題があるかが一目瞭然になります。
==
弊社では、2003年頭より携帯電話用のモバイルアクセス製品を開発しながら販売してきました。開発は未だに精力的に続いています。結果的には上記の多くの要望に応えることができました。CACHATTOという製品です。
CACHATTOは、現状では金融機関をはじめとした多数のお客様にセキュリティの要としてご利用していただいてます。今のところ比較的大規模なお客様にご採用いただいており、1社当たりの平均利用数は300名です。この不況で最少人数がずいぶんと小さくはなってきていますが、次のグラフのとおり勢いは止まりません。モバイルアクセスを実現する生産性向上のメリットと、満たされている特性が比較的安価に揃っていることが理由です。
また、対応できるグループウェアもコンテンツ変換を含め次のグラフにあるようなところで対応し、さらにはHTMLで記述されたものであれば、リバースプロキシの機能で、iPad/iPhoneからそのまま社内のウェブインターフェースを操作できるという可能性も提供しています。(もちろん検証は必要です)。
==
CACHATTOは、iPhone対応のオプションも好評です。発売来すぐに2割近いお客様がiPhone対応オプションを追加購入してくれ、ご利用いただいております。各社ではまだ、それぞれ数台~数十台ずつと、どちらかといえば試行段階という位置づけだと思います。早々にiPhoneによる社内システムへのモバイルアクセスを安全に実現できる仕組みとしてのご注目が高いことを実感します。ここにきてiPadでも会社の情報を操作したい、そんな声も役員さんを中心に増えていくでしょうね。
オールインワンで社内システムとのネットワーキングからネット経由での利用までを実現している製品はユニークです。今までにない分野、いわば、NaaS、Network as a Serviceと言ってもいいかも知れません。日本発のサービスです。是非ともご支援いただきたくお知りおきください。
■関連サイト
・CACHATTO公式サイト
・CACHATTO公式ブログ
■関連記事
・iPhoneやケータイで安全なモバイルシステムを作るには(1)
・iPhoneやケータイで安全なモバイルシステムを作るには(2)
・クラウドの企業利用におけるセキュリティ懸念