モバイルアクセスの増加はセキュリティ低下を招く、シスコが対策向けの製品群を投入：組み込み技術 通信（1/2 ページ）

私物のPCやタブレット端末などを使用して社内外から社内ネットワークにアクセスする機会が増えている。“いつでも、どこでも”社内ネットワークに接続できることは、便利な反面、セキュリティが脆弱（ぜいじゃく）になるリスクをはらんでいる。シスコシステムズは、このようなリスクを軽減し、より強固なセキュリティシステムの構築を可能にする製品群を発表した。

[村尾麻悠子，EE Times Japan]

　スマートフォンやタブレット端末など、私物のモバイル機器を使って社内ネットワークにアクセスした経験はないだろうか。

　ここ最近、従業員の個人の端末を社内で使用するBOYD（Bring Your Own Device）や、個人あるいは会社支給のモバイル機器を使用して社外で業務を行うモバイルワークを採用する企業が増えている。使い慣れた自分の端末を使うことで仕事の生産性が向上したり、いつでもどこでも社内ネットワークにアクセスできるので時間を有効的に活用できたりと、従業員にとってのメリットは多い。

　その一方で、さまざまな端末を使ってネットワークにアクセスすることは、セキュリティ上の問題点が増えるというデメリットも存在する。Cisco Systemsが提供するデータによると、ある1社だけで、1日に1200万の有害なWebトランザクションが存在したという^*1）。これらのトランザクションには、2万3000ほどの「トロイの木馬」や700のワーム、100程度のフィッシングなどが含まれていた。

図1　シスコシステムズのボーダレスネットワーク事業統括専務執行役員を務める木下剛氏　「これまでは、企業のIT部門が認証まで済ませたPCやモバイル機器を使用することが多かったが、今後は、個人が自分の端末を使用して、いつでもどこからでも、社内のネットワークにアクセスすることが増えるだろう。従業員1人が所有するスマートデバイスも増えていく」と述べる。

　では、セキュリティを向上するためには、どのような方法があるのだろうか。一般的なのは、デスクトップPCと同じように、スマートフォンやタブレット端末などにもアンチウイルスソフトウェアを導入することだ。だが、スマートデバイスは、搭載するCPUの性能が十分高くないことに加え、電池の容量も十分ではないので、PCに比べて処理能力が制限される。このため、例えば、PC向けのアンチウイルスソフトウェアと同程度のセキュリティ処理をスマートデバイスで行っていたら、電池の消耗が早くなってしまう。それに加えて、PC向けのアンチウイルスソフトウェアでさえ、セキュリティ上の全ての脅威に対応できるわけではない。また、端末におけるセキュリティ対策では、セキュリティパッチの適用漏れが発生しやすい。

*1） Cisco Systemsの専用装置が、1社だけで1日にブロックしたトランザクション数である。