VAIO Secure SIM：VPNよりもセキュリティが高い仕組みとして提案

LTE over IPがもたらす通信の働き方改革

2018年08月06日 09時00分更新

文● 飯島範久　編集●ASCII

　インターネットや無線LANなどIP網の上で、LTEと同じプロトコルを使って通信する「LTE over IP」の技術。これを活用した「VAIO Secure SIM」のサービスが10月にスタートする。もともとVAIOは、昨年9月の新製品発表会でLTE-Xと共同開発する旨を発表していたが、どうすればベストか手探りの状態が続いていた。

　それがようやく姿を表わした形だ。7月5日の発表直後に、東京ビックサイトで開催された「第5回働き方改革EXPO」の会場で、VAIO Secure SIMがどのような人にメリットがある仕組みなのかを聞いてきた。

モバイルワークでぶち当たる課題を解決していく

　働き方改革の文脈の中、モバイルワークが推進されている。

　ここでどうしても課題になるのはセキュリティの確保だ。モバイルワークの最も高いリスクは、やはり情報漏洩だろう。マシンの盗難や紛失によって、個人情報や企業の機密情報が漏洩したというケースはあとを絶たない。こうしたデータを保存した機器の社外への持ち出しを禁止にしてきた企業にとっては、新たなリスクが生じることになる。頭を抱えている担当者も多いことだろう。

　VAIOとしてもこの点は理解していた。仮に常時つながるLTEを内蔵していても、この問題を解決しなければ、企業導入がなかなか進まない。ハードを売るだけでなく、セキュリティ対策もソリューション（解決策）として提案することに努めてきた。

　ここでモバイルワークのリスクについて段階を追って見ていこう。

　最初のリスクとしては、マシンを外に持ち出すことだ。盗難や紛失はもちろん、パスワードの盗み見（ショルダーハック）といった危険に合う可能性がある。そしてもう1つは、ネットにつなぐことだ。会社のネットワークでは無線にせよ有線にせよ一定のポリシーに沿って運用がなされる。外でつなぐとというのはこうしたポリシーをコントロールすることは事実上は不可能で、様々な環境での接続を考慮しなければならない。公衆無線LANでデータを盗聴されたり、ファイヤーウォールやフィルタリングなどがない環境でユーザーが危険なサイトにアクセスして、ウイルスに感染するといった可能性も潜んでいるのだ。

　これら2つのリスクに対し、VAIOはさまざまな提案をしてきた。シンクライアント化もそのひとつだ。言うならば、持ち出したマシンに情報が一切残らない状態にすることでセキュリティを担保するやり方だ。「Windows 10 IoT Enterprise」を使えば、ハードは従来のマシンと変えずにシンクライアント化ができる。LTEモジュールを内蔵し、モバイル性も考慮したパソコンであるメリットもあるだろう。

↑通常販売されているマシンがシンクライアント環境で利用できるメリットは大きい

　ただし、シンクライアントはシステム構築にかなりのコストがかかるのと、常に通信できる環境が必要だ。導入のハードルがある。もうひとつの対策は、普通のパソコンと同じ、ファットクライアントとして運用するが、多重防御でデータを守れる仕組みを提供することだ。具体的には、二要素認証を実現するディー・ディー・エスの「多要素認証基盤　EVE MA」のようなソリューションと連携したり、ワンビの「TRUST DELETE Biz for VAIO PC」のような、遠隔操作によるマシンのロック、データ消去、紛失場所の特定ができるソリューションを併用することで、セキュリティとユーザービリティのバランスを取ることである。

　一方、ネットにつなぐことのリスクについてはどうだろうか。

　一般的によく利用されるのがVPN接続だ。社内システムへのリモートアクセスに利用されるが、パスワード管理や接続操作をユーザーに覚えてもらう必要がある。やや利便性に欠ける面もある。VPNには公衆Wi-Fiなどを利用する際、通信が暗号化されるというメリットもあるが、あまり意識せずに使っているユーザーも多い。

↑VPN接続の場合の課題

　閉域SIMというソリューションもある。これはインターネットとは隔離された通信経路(物理的な閉域)でもモバイル端末と企業LANをつなぎ、LTE回線からリモートアクセスするものだ。LTE通信なのでVPNよりも高いセキュリティが確保でき、認証も自動で行なわれるため、利便性は高い。しかし常にLTE回線を使用しなければならず通信費がかかるため、維持費は割高になってしまう。