増え続けるスマートフォンが、知らず知らずのうちに企業内の無線LANに接続して、外部に情報を漏らしていたら---。東京ビッグサイトで開催中の「ITpro EXPO 2011」のNTTデータのブースでは、こうしたリスクに備えるスマートフォン検疫の展示が行われている(写真1)。
出展しているのはNTTデータ先端技術。パソコン資産管理サーバー「NOSiDE」にAndroid端末の管理機能を追加し、無許可のAndroid端末のネットワーク接続をブロックするデモを行なっている。
仕組みとしては、利用可能なAndroid端末のMACアドレスをあらかじめ登録し、無許可の端末が無線LANに接続できないように認証スイッチでブロックするという方法。これにより、個人のスマートフォンなどが不用意に企業ネットワークに接続してしまうことを防げる。この機能はすでに提供済みだ。
同社では、さらに進んだスマートフォン検疫機能を参考出展し、デモを実施している。前述した資産管理サーバーのNOSiDEと、MDM(モバイルデバイス管理)の「OniGuard」を連携させたもの。企業ネットワークに接続しようとしたAndroid端末に対して、端末のOSバージョン情報やアプリケーションのインストール情報を確認して接続の可否を決定する(写真2)。
また、「SDカードの利用を不可とすることで接続可能」といったポリシーに対して、Android端末側の機能を適合するように変更してから接続を許可することも可能になると説明する。こうした高度な検疫機能は、2011年内をメドに提供したいとしている。
現在は、ハードウエアの認証スイッチを使って、接続の可否をコントロールしている。今後は、「シングルサインオンとの連携などによって、ソフトウエアで制御する方式も開発し、導入へのハードルを下げていきたい」(説明員)という。
