スマートフォンやタブレット端末を有効活用するためには社内ネットの変革が急務だ。ステップ1「認証」、ステップ2「制御」に続くステップ3は「開放」。従業員の私物デバイスや来訪者のデバイスへ、セキュリティを確保しながら社内ネットを開放する。
認証やアクセス制御の仕組みが整ったら、スマートデバイスを本格的に活用するフェーズになる。ステップ3の「開放」である。社内ネットに認証や制御の仕組みを整えてあるので、従業員が個人で所有する端末を業務利用することはもちろん、来訪者にネットを開放することも視野に入ってくる。
従業員にとっては、普段使い慣れたスマートデバイスを業務に使えることは大きな利点だ。また来社した取引先などの担当者にとっては、長時間の打ち合わせ中にメールを確認したり、手元にない資料を素早くダウンロードしたりする際に役立つ。
こういった個人端末の活用やゲスト対応を支援する製品が登場している。ソリトンシステムズの「NetAttest EPS-ap」は、社内ネットを利用したいユーザーからの申請を受け付け、それを一時的に許可する仕組みを実現するアプライアンスだ。同社の認証サーバー「NetAttest EPS」と連動する。
従業員がオフィスで、個人所有のスマホを使って社内サーバーに接続しようとすると、無線LANアクセスポイントが接続要求を検知する。その上で、認証サーバーであるNetAttest EPSに、登録済み端末かどうか、ポリシー上アクセスを許可してよいかなどを確認する。未登録端末であれば、NetAttestEPS-apにリダイレクトさせる。従業員はNetAttest EPS-apのWebページで名前などを登録すると、その場で電子証明書が発行される仕組みだ(図6)。
システム管理者が申請内容をチェックしてから証明書を発行することも可能だが、名前やメールアドレスなどを記入した申請については自動的に証明書を発行することもできる。電子証明書の有効期間を指定しておけば、利用時間を限定することも可能だ。未登録端末はインターネットのみアクセスさせるといった制御をすることで、安全性を損なわずに済む。
同様の製品は、アルバネットワークスも「Amigopod」という名称で提供している。