第3回となる今回は、モバイルデバイスが使うネットワークのセキュリティについて整理します。モバイルではほとんどの場合、企業の専用線ではなく公衆網を経由して企業内の資源にアクセスするため、情報漏洩のリスクが高まります。どんなに高機能なアプリケーションを作ったとしてもセキュリティ対策が十分でなければ利用価値はありません。

セキュリティを考慮したネットワーク構成

 モバイルデバイスからインターネットを経由して社内ネットワークに接続する場合、セキュリティ対策を施さないと社内システムへの不正アクセスやデータ漏洩といったリスクが発生します。

 この問題の抜本的な解決策は、インターネットを利用しないことです。具体的には、携帯電話キャリアと社内システムの接続に、携帯電話キャリアが提供している専用線接続サービスを利用します(図1)。この場合、利用する携帯電話キャリアごとに、専用線を結ぶための回線契約が必要になります。

図1●携帯電話キャリアから専用線を使った社内システムへのアクセス

 この仕組みでは、モバイルデバイスから社内システム通信経路がインターネットとは全くつながらないため、第三者による不正アクセスや盗聴を回避できます。インターネット経由の接続と比べるとはるかに費用がかかりますが、優れたセキュリティ対策といえるでしょう。

 ただこうした専用線接続が難しい場合、次善策としてVPN(Virtual Private Network:仮想閉域網)による通信の暗号化が一般的になっています(図2)。

図2●VPNを使う社内システムへのアクセス

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら