従来の社内利用環境と同様のBYOD環境を実現するソリューションを提案する(図1表1)。PC、スマートフォン、タブレット端末を識別し、社内の無線LANおよび社外からの接続について、適切な端末認証およびアクセス制御が実施可能なシステムを提供する。

図1●認証・アクセス制御の基盤をシスコ製品で構築、デバイス証明書やSAML 2.0の活用で認証を強化
[画像のクリックで拡大表示]
表1●ソフトバンク・テクノロジーの提案
○: 標準機能で実現可能、△: サードパーティーまたは追加開発で実現可能、×: 実現不可
[画像のクリックで拡大表示]

 認証の仕組みとしては、既存のActive DirectoryとサイバートラストのデバイスIDを組み合わせて2要素認証を実現。認証の強度を向上している。一方、ログインの一元化やシングルサインオン(SSO)により、認証時の利便性を考慮した。ログインの一元化は、プロキシサーバーのCisco IronPort WSAと認証サーバーのCisco Secure ACSの連携により構築。また、外部クラウドサービスへのSSOは、Cisco IronPort WSAが搭載するSAML 2.0によって実現する。

 デバイス内のデータ保護は、OS標準の暗号化機能と、追加の暗号化機能を使い分ける。モバイルPCの場合、WindowsではMcAfee Endpoint Encryption for PCsで、Mac OS Xでは標準ツール「FileVault 2」で暗号化する。スマートデバイスの場合、iOSでは標準の暗号化機能を使い、Androidに関してはMDMのポリシー設定で暗号化を有効にする。

 私有端末での業務通話については、デルタパスのSIPサーバー「frSIP」を導入する。スマートフォンにはfrSIP対応の通話用アプリをインストール。内線番号を付与したり、会社の外線番号からの発信を記録し別途請求したりすることが可能。

 このほか、エンドユーザーによるセルフプロビジョニングが可能なポータルサイトを提供する。これにより社員1人ひとりのセキュリティ意識を向上させることにもつながる。