従業員が個人で所有するスマートフォンなどの業務活用を促進する仕組みが登場した。
シスコシステムズと無線LAN機器大手のアルバネットワークスが、この1カ月の間に新たな製品群を発表した。スマートフォンやタブレット端末などの無線デバイスによる社内LANへのアクセスを、デバイスの種類やユーザー、利用場所などに応じて制御できるのが特徴だ。「BYOD(Bring Your Own Device)」と呼ぶ考え方に基づく製品群である。
共通するのは、社内LANのアクセス権限(ポリシー)を管理するソフトウエアと通信機器が連携して、デバイスの種類やユーザーを特定している点だ。
シスコ製品の場合、システム管理者があらかじめポリシー管理アプライアンス「Identity Services Engine」にポリシーを設定しておく(図)。このポリシーに基づき、同社製の無線LANアクセスポイント管理装置やルーター、スイッチなどが動作する。
例えば従業員が個人所有のiPhoneで業務サーバーにアクセスすると、自動的にブラウザーが起動し、ユーザー名とパスワードの入力を求める。ユーザー認証に成功すると、Identity Services Engineは誰がどのようなデバイスを使って、どの場所から社内にアクセスしようとしているかを判別。ポリシーに合致していればアクセスを許可する。
もちろん、個人所有のデバイスであっても会社支給のデバイスと同様のアクセスを許可するといった制御が可能だ。さらに、登録されたユーザーが未登録のデバイスでアクセスした場合は、インターネットや特定の業務サーバーへのアクセスだけを認めるといった運用ができる。
ユーザー単位、デバイス単位に加えて、時間帯によってもポリシーを変えることができる。多くの企業内LANにはこのような仕組みがないため、個人所有のデバイスについてLANへの接続を認めないケースが多かった。
アルバネットワークスの製品は、従業員が自らアクセスに使うデバイスを登録できるのが特徴だ。利用企業は、サーバーソフト「Amigopod」を使って従業員のデバイス登録用サーバーをあらかじめ用意する。こうすることで、従業員はシステム管理者の登録作業を待つことなく社内LANにアクセスできる。
