• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

失敗しない!モバイル業務アプリ開発の勘所

セキュリティを強化したネットワーク環境、2要素認証の導入相次ぐ

末次 章=スタッフネット 2014/05/21 ITpro

 第3回となる今回は、モバイルデバイスが使うネットワークのセキュリティについて整理します。モバイルではほとんどの場合、企業の専用線ではなく公衆網を経由して企業内の資源にアクセスするため、情報漏洩のリスクが高まります。どんなに高機能なアプリケーションを作ったとしてもセキュリティ対策が十分でなければ利用価値はありません。

セキュリティを考慮したネットワーク構成

 モバイルデバイスからインターネットを経由して社内ネットワークに接続する場合、セキュリティ対策を施さないと社内システムへの不正アクセスやデータ漏洩といったリスクが発生します。

 この問題の抜本的な解決策は、インターネットを利用しないことです。具体的には、携帯電話キャリアと社内システムの接続に、携帯電話キャリアが提供している専用線接続サービスを利用します(図1)。この場合、利用する携帯電話キャリアごとに、専用線を結ぶための回線契約が必要になります。

図1●携帯電話キャリアから専用線を使った社内システムへのアクセス

 この仕組みでは、モバイルデバイスから社内システム通信経路がインターネットとは全くつながらないため、第三者による不正アクセスや盗聴を回避できます。インターネット経由の接続と比べるとはるかに費用がかかりますが、優れたセキュリティ対策といえるでしょう。

 ただこうした専用線接続が難しい場合、次善策としてVPN(Virtual Private Network:仮想閉域網)による通信の暗号化が一般的になっています(図2)。

図2●VPNを使う社内システムへのアクセス

ここから先はITpro会員(無料)の登録が必要です。

次ページ VPNによるデータの暗号化で、盗聴のリスクは軽減...
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る