パソコン(PC)向けと、スマートデバイス向けのそれぞれのクラウドサービスを組み合わせたソリューションを提案する(表1)。社外からの利用はインターネット経由。社内ではDMZ(非武装セグメント)につながる無線LANスポットを設け、そこから社内システムを利用する構成とする(図1)。どちらもDMZに設置するプロキシーサーバー(Webインタフェース)を介して基幹システムなどに接続する。さらに、IPS/IDS(侵入防御/検知システム)や検疫サーバーの機能を持つ「CounterACT」を利用し、不審な通信を検知・排除する。
表1●ソリトンシステムズの提案
[画像のクリックで拡大表示]
図1●パソコン、スマートデバイスをそれぞれ異なるクラウドサービスで収容
社内にはBYOD用の無線LANスポットを設けて接続制限する。DMEはMDMのほか、メール/グループウエアなどのプロキシー機能も提供する。
[画像のクリックで拡大表示]
PC向けのクラウドサービスは「リモートコネクト」。RADIUS(Remote Authentication Dial In User Service)による認証機能と、SSL-VPNのゲートウエイ機能を提供するサービス。PCとクラウド、クラウドとDMZのプロキシーの間をそれぞれSSL-VPNで結ぶ。
PCには、ハードディスク暗号化およびリモートロック/ワイプの機能を持つ「SecureDoc」という専用ソフトを搭載。盗難・紛失時の情報漏洩に備える(表2)。併せてフィンランドのエフセキュア製のセキュリティ対策ソフトを搭載。ウイルス対策、パーソナルファイアウォールを動作させる。OSのバージョンアップやパッチ適用などには「eCare-OnDemand」、操作ログの記録には「InfoTrace-OnDemand」という別サービスを利用する。
表2●BYOD利用デバイス構成条件
端末の種類ごとに環境を整える。
[画像のクリックで拡大表示]
