第3回となる今回は、モバイルデバイスが使うネットワークのセキュリティについて整理します。モバイルではほとんどの場合、企業の専用線ではなく公衆網を経由して企業内の資源にアクセスするため、情報漏洩のリスクが高まります。どんなに高機能なアプリケーションを作ったとしてもセキュリティ対策が十分でなければ利用価値はありません。
セキュリティを考慮したネットワーク構成
モバイルデバイスからインターネットを経由して社内ネットワークに接続する場合、セキュリティ対策を施さないと社内システムへの不正アクセスやデータ漏洩といったリスクが発生します。
この問題の抜本的な解決策は、インターネットを利用しないことです。具体的には、携帯電話キャリアと社内システムの接続に、携帯電話キャリアが提供している専用線接続サービスを利用します(図1)。この場合、利用する携帯電話キャリアごとに、専用線を結ぶための回線契約が必要になります。
図1●携帯電話キャリアから専用線を使った社内システムへのアクセス
この仕組みでは、モバイルデバイスから社内システム通信経路がインターネットとは全くつながらないため、第三者による不正アクセスや盗聴を回避できます。インターネット経由の接続と比べるとはるかに費用がかかりますが、優れたセキュリティ対策といえるでしょう。
ただこうした専用線接続が難しい場合、次善策としてVPN(Virtual Private Network:仮想閉域網)による通信の暗号化が一般的になっています(図2)。
図2●VPNを使う社内システムへのアクセス
