高機能な認証サーバーを中心としたソリューションを提案する(図1、表1)。認証基盤は、米アルバネットワークスの「ClearPass」または米シスコシステムズの「Identity Services Engine」(ISE)を選択可能。いずれの場合も、デバイスの認証やデバイスのカテゴライズによるアクセス制御を実現する。また、認証サーバーが備える「セルフポータル申請」を使い、利用者自身による登録・申請作業を実現する。
図1●PCとスマートデバイスから業務システムへのアクセスは、アクセス元にかかわらず認証サーバーを経由させる
[画像のクリックで拡大表示]
表1●ネットマークスの提案
[画像のクリックで拡大表示]
PCから社内業務システムやSaaSを利用する際、仮想デスクトップ基盤(VDI)を使うことで情報漏洩を防ぐ。米ヴイエムウェアの「VMware Horizon View」または米シトリックス・システムズの「Citrix XenDesktop/XenApp」を選択できる。スマートデバイスからの利用には、端末にデータを残さない運用を実現する日本ユニシスのモバイルゲートウエイ「mobiGate」を採用。デバイスの管理やアプリケーションの公私分離には、米モバイルアイアンのMDM/MAM/MCMを使う。
電話については、シスコの「CUCM」(Cisco Unified Communications Manager)とフォンアプリのWeb電話帳アプリ「Collaboration Directory」を組み合わせて実現。業務用の電話帳をセンター側で一元管理するため、情報漏洩の心配がない。