パソコン(PC)向けと、スマートデバイス向けのそれぞれのクラウドサービスを組み合わせたソリューションを提案する(表1)。社外からの利用はインターネット経由。社内ではDMZ(非武装セグメント)につながる無線LANスポットを設け、そこから社内システムを利用する構成とする(図1)。どちらもDMZに設置するプロキシーサーバー(Webインタフェース)を介して基幹システムなどに接続する。さらに、IPS/IDS(侵入防御/検知システム)や検疫サーバーの機能を持つ「CounterACT」を利用し、不審な通信を検知・排除する。

表1●ソリトンシステムズの提案
[画像のクリックで拡大表示]

図1●パソコン、スマートデバイスをそれぞれ異なるクラウドサービスで収容
社内にはBYOD用の無線LANスポットを設けて接続制限する。DMEはMDMのほか、メール/グループウエアなどのプロキシー機能も提供する。
[画像のクリックで拡大表示]

 PC向けのクラウドサービスは「リモートコネクト」。RADIUS(Remote Authentication Dial In User Service)による認証機能と、SSL-VPNのゲートウエイ機能を提供するサービス。PCとクラウド、クラウドとDMZのプロキシーの間をそれぞれSSL-VPNで結ぶ。

 PCには、ハードディスク暗号化およびリモートロック/ワイプの機能を持つ「SecureDoc」という専用ソフトを搭載。盗難・紛失時の情報漏洩に備える(表2)。併せてフィンランドのエフセキュア製のセキュリティ対策ソフトを搭載。ウイルス対策、パーソナルファイアウォールを動作させる。OSのバージョンアップやパッチ適用などには「eCare-OnDemand」、操作ログの記録には「InfoTrace-OnDemand」という別サービスを利用する。

表2●BYOD利用デバイス構成条件
端末の種類ごとに環境を整える。
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら