NECが販売している「LifeTouch セキュリティモデル」は、企業が業務で活用する上で必要となる様々なセキュリティ機能を搭載したAndroid端末である(写真1、写真2)。OSが標準で備えていなかったり(注:バージョンなどによる)、個人ユーザー向けのAndroidスマートフォンでは端末メーカーが搭載を見送っていたりするセキュリティ関連の機能を独自に強化している点が特長となっている(関連記事:NEC、独自にセキュリティを強化した企業向けAndroid端末2機種を発売)。
連載第1回(企業ユースに役立つ機能を徹底検証、NECの「LifeTouch セキュリティモデル」を試す)では、同モデルが搭載する数々のセキュリティ機能のうち、外出先から会社のネットワークに安全にアクセスする目的で使う「VPN機能」に的を絞って設定方法や動作などを検証した。
第2回となる今回は、VPN以外のネットワーク周りの機能に目を向けてみよう。具体的には、「プロキシーサーバー接続機能」や「ネットワーク利用制御機能」(IPアドレスフィルター)、「無線LANハンドオーバー機能」などについて見ていく。
OSレベルではプロキシー接続をサポートしているが…
まず初めはプロキシーサーバー接続機能からだ。プロキシーサーバーとは、ユーザーの端末が目的とするサーバー(やサービス)にアクセスする際に、両者を直接接続させずに間に立ってやりとりを中継する役割を持たせるサーバー(機能)のこと。すなわち、ここでいうプロキシーサーバー接続機能とは「プロキシーサーバーを経由して接続できるようにする機能」という意味になる。
「やりとりを中継する」といっても、ルーターがIPパケットを中継するようなイメージとは異なる。proxy(代理)という単語が意味する通り、ユーザー端末の代理として目的のサーバーにアクセスする。つまり、端末とプロキシーサーバーとの間でまず通信セッションが張られ、それとは独立してプロキシーサーバーと目的のサーバーとの間で通信セッションが確立する形になる(注:HTTPSによる暗号化通信など微妙なケースもあるが、「TCPレベルで通信が終端する」という点は共通である)。
企業では一般に、プロキシーサーバーを(1)特定の端末や通信プロトコルによる接続だけを許可する、(2)外部のサーバー/サービスに対して企業ネットワーク内部の情報を隠蔽(ぺい)する、(3)やりとりするデータに対してセキュリティチェックを施したり、内容を監視したりする――といった目的で使っている。
さて、企業がAndroid端末を業務目的で導入し、社内ネットワーク(LAN)につないで使おうとする場合、このプロキシーサーバーとの接続機能が一般的に備わっていないことが問題として浮上する。「3G通信などを使ってもっぱら外出先でインターネットにアクセスできればいい」といった使い方なら問題にならないが、持ち帰って社内でも利用する場合、Android端末からプロキシーサーバーを利用できないことがネックとなるケースが出てくる。
