BYODを導入しないと社内が危険に!?
2013年3月2日 公開業務に有効なBYOD
タブレットPCやスマートフォンなどのスマートデバイスの高機能化、高速通信化により、業務利用の需要はとても高まっています。しかし、初期費用もさることながら毎月の費用負担も大きい上に、有効活用の仕方やセキュリティ確保の課題もあり、導入に踏みきれない企業は多いと思います。
このような状況に対して、従業員が個人で所有しているスマートデバイスを業務で利用するBYOD(Bring Your Own Device)という考え方があります。最近のスマートデバイスは定額でデータ通信を利用することができるので、業務で利用しても追加料金が発生することもなく、さらには普段使い慣れている端末で業務を行うことができるため、従業員にとってもメリットが大きく、今後ますます機会が増えていくものと思われます。
社内のセキュリティを脅かす中継型SSL-VPNサービス
しかし、企業側が適切なBYOD環境を提供しないと、社内のセキュリティを脅かす可能性があります。「スマートデバイスの社内ネットワークへの接続は禁止しているから大丈夫」と考えている企業は多いと思いますが、中継型SSL-VPNサービスを利用すれば、ほぼ全ての企業において、誰でも社内PCとスマートデバイスを簡単に接続することができてしまいます。
まず、中継型SSL-VPNサービスを契約します。最近では、海外サービスや個人レベルで提供されている安価なものや無料のものもあり、誰でも手軽に利用することができます。次に、社内PCから中継型SSL-VPNサービスに接続します。インターネットへのSSL通信(HTTPS、443/tcp)はほとんどの企業で許可されており、またSSLは通信内容を暗号化するため、誰にも気づかれることなく接続することができます。最後に、スマートデバイスを中継型SSL-VPNサービスに接続します。SSL-VPNは双方向通信が可能なため、スマートデバイスからインターネットを経由して社内PC、社内ネットワークへ接続することができてしまうわけです。
従業員が各自でサービスを契約し、それぞれインターネットから社内ネットワークへの通信経路を確立する行為はとても危険です。しかも、SSL-VPNは社内ネットワーク管理者からはWeb閲覧通信にしか見えず、暗号化されているため攻撃、侵入に使用されても気づくことができません。また、中継型のVPNサービスはサーバ上で通信内容が復号化されますので、信頼できるサービス提供者なのか判断する必要もあります。
適切なBYOD環境を!
従業員の方々は社内のセキュリティを貶めることが目的ではなく、業務の効率化や利便性の向上のためにスマートデバイスの業務利用を求めているわけですから、企業側が適切なBYOD環境を用意することで、このような状況を未然に防ぐことができます。社内ネットワークが気づかないうちにバックドアだらけとなる前に、一刻も早い適切なBYOD環境の構築をお勧めします。
————
セキュアルートは、お客様の業務環境に最適なBYOD環境をご提供しております。お気軽にご相談ください。
