これまで3回にわたって、iPhoneやiPadに代表されるスマートデバイスを出張・外出先などからビジネスに活用することでどのようなメリットが受けられるか、そしてそのために必要なセキュリティについて語ってきた。

そうした中で、クライアント側の多様なデバイスから、社内システムに限らず社外のさまざまなクラウド・サービスをセキュアに利用するというこれからのリモートアクセスのあり方のキーワードとして「N対N」という概念をご紹介した事をご記憶いただいているだろうか。当連載の最終回となる今回は、このN対Nのリモートアクセスがどのようなソリューションによって実現されているかを解説することにしたい。

「Juniper Networks MAGシリーズ」と「Junos Pulse」により、N対Nのリモートアクセスが可能になる

どこからでも、どのデバイスからでもセキュアなアクセスを実現するMAGシリーズ

N対Nのリモートアクセスのコアとなるのが、ジュニパーネットワークスが提供するSSL-VPNアプライアンス「Juniper Networks MAGシリーズ」と、これと連携するSSL-VPNクライアント「Junos Pulse」である。

MAGシリーズは、SOHOや小規模のオフィスから中規模拠点、さらには大企業の本社やサービスプロバイダーといった少人数から大人数までのユーザー数に対応できるラインナップが用意されている。そして、これらのユーザーがリモートアクセスするさまざまな接続環境に応じて、認証ポリシーなどのアクセスコントロールを実行することができるのである。

一方の「Junos Pulse」は、あらゆるデスクトップOSやスマートデバイスに対応したアプリケーションで、MAGシリーズと連携してSSL-VPN接続をはじめとしたセキュアリモートアクセスを実現する。

ダイナミックアクセスコントロールでクライアント環境に応じてきめ細かく制御

まずMAGシリーズの特徴となるのが、クライアントの接続環境に応じてきめ細かなアクセス制御を行うことができる「ダイナミックアクセスコントロール」だ。

これは例えば、社内配布端末と持ち込み端末とで異なるセキュリティレベルを設定したり、デバイスやロケーションに応じてアクセス可能な領域を制限したり、ユーザーやグループごとにアクセス権限を設定したりといったことを可能とする機能である。

また、アクセス時にクライアントのアンチウイルスやアンチスパムが有効になっているか、シグネチャが最新であるかを判断し、適切でない場合にはアクセス不許可のアラートを発するとともに対応すべきアクションの提示まで行うことができる。さらに、iPhoneやiPadがJailbreakされているか判断して、これらのデバイスからのアクセスを拒否することも可能である。

さらに、Junos Pulse Collaboration機能により、Junos Pulseを導入しているユーザー同士での画面共有やチャットによるオンラインミーティングも可能となっている。特にこのオンラインミーティング機能は、仕事をする場所やデバイスを問わない新しいワークスタイルにはうってつけの機能だと言えるだろう。

新しいリモートアクセスを実現するソリューションの全体図

セキュアなリモートアクセスに欠かせない「Gléas」との連携

そして、MAGシリーズと組み合わせてN対Nのリモートアクセスを完璧なものとするために欠かせないのが、JCCH・セキュリティ・ソリューション・システムズのプライベート認証局製品「プライベート CA Gléas(グレアス)」だ。Gléasから発行するクライアント証明書をデバイスに、サーバ証明書をMAGシリーズにそれぞれ格納することによって、デバイスとMAGシリーズの間で電子証明書を利用した相互認証によるセキュアなリモートアクセスが可能となるのである。

Gléasはクライアント証明書に加え、iPhone・iPadでエンタープライズシステムを利用するためのデバイスのセキュリティポリシーや制限、VPN構成情報、Wi-Fi設定情報、メールとカレンダーのアカウント、認証資格情報などの設定情報をまとめた構成プロファイルのインポート機能を搭載している。ユーザーはGléasに標準で搭載されるユーザー向け機能(UA)を利用することにより、簡単な操作で、安全に証明書を含む構成プロファイルをインポートでき、 システム管理者は証明書や設定情報を構成プロファイルでまとめることで、効率的かつ安全にiPhone・iPadに配布業務ができるのだ。

Gléasの管理画面。日本で開発されているため、非常にわかりやすいインタフェースとなっている。

さらに、MAGシリーズがSaaSアプリケーションとのシングルサインオンを実現するSAML(Security Assertion Markup Language)2.0に対応しているため、電子証明書によるデバイス認証と組み合わせることで、Google AppsやSalesforce などのSAML対応サービスへの安全で簡便なシングルサインオンも可能となる。

ジェイズ・コミュニケーション 営業本部 マーケティング部の佐藤恭平氏

ジェイズ・コミュニケーション 営業本部 マーケティング部の佐藤恭平氏は、「スマートデバイスは、これまでPCの導入が出来なかった職種でも採用されるなど、使い易さや利便性に大きな可能性があるのですが、セキュリティを強化しようとすると、その利便性を下げてしまう場合もあります。

iOSの場合は、リモートアクセスで使うアプリケーションを立ち上げた際に自動的にVPNセッションを確立するオンデマンドVPN機能があり、ユーザーが意識をしなくても、セキュアな通信が出来る仕組みが用意されています。この便利なオンデマンドVPN機能を使用するためには電子証明書を利用した認証が必須条件となっています。こうしたあらゆる要素を総合してみた場合、セキュリティ面と利便性を兼ね備えたN対Nのリモートアクセスを実践するためには、MAGシリーズとGléasの組み合わせは欠かすことのできないソリューションだと言えるでしょう」と強調する。

*  *  *

これまでこの連載をお読みいただいた方々には、スマートデバイスをビジネスで活用するためには、新しいセキュリティとアクセスに対する備え、そしてワークスタイルが必要なことがご理解いただけたことだと思う。これらを参考に、貴社のビジネスの競争力を高めるためにも、セキュアなリモートアクセス環境の導入にぜひ乗り出していただきたい。

今回ご紹介しました「Juniper Networks MAGシリーズ」と「プライベート CA Gléas(グレアス)」の連携ソリューションについてのお問い合わせは、ジェイズ・コミュニケーション株式会社まで、お気軽にご相談ください。