VAIO × MEDIA
LTE over IPがもたらす通信の働き方改革
株式会社アスキー・メディアワークス Ascii.jp ビジネス (2018年08月06日)より転載
※掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。
VAIO × MEDIA
株式会社アスキー・メディアワークス Ascii.jp ビジネス (2018年08月06日)より転載
※掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。
インターネットや無線LANなどIP網の上で、LTEと同じプロトコルを使って通信する「LTE over IP」の技術。これを活用した「VAIO Secure SIM」のサービスが10月にスタートする。もともとVAIOは、昨年9月の新製品発表会でLTE-Xと共同開発する旨を発表していたが、どうすればベストか手探りの状態が続いていた。
それがようやく姿を表わした形だ。7月5日の発表直後に、東京ビックサイトで開催された「第5回働き方改革EXPO」の会場で、VAIO Secure SIMがどのような人にメリットがある仕組みなのかを聞いてきた。
働き方改革の文脈の中、モバイルワークが推進されている。
ここでどうしても課題になるのはセキュリティの確保だ。モバイルワークの最も高いリスクは、やはり情報漏洩だろう。マシンの盗難や紛失によって、個人情報や企業の機密情報が漏洩したというケースはあとを絶たない。こうしたデータを保存した機器の社外への持ち出しを禁止にしてきた企業にとっては、新たなリスクが生じることになる。頭を抱えている担当者も多いことだろう。
VAIOとしてもこの点は理解していた。仮に常時つながるLTEを内蔵していても、この問題を解決しなければ、企業導入がなかなか進まない。ハードを売るだけでなく、セキュリティ対策もソリューション(解決策)として提案することに努めてきた。
ここでモバイルワークのリスクについて段階を追って見ていこう。
最初のリスクとしては、マシンを外に持ち出すことだ。盗難や紛失はもちろん、パスワードの盗み見(ショルダーハック)といった危険に合う可能性がある。そしてもう1つは、ネットにつなぐことだ。会社のネットワークでは無線にせよ有線にせよ一定のポリシーに沿って運用がなされる。外でつなぐとというのはこうしたポリシーをコントロールすることは事実上は不可能で、様々な環境での接続を考慮しなければならない。公衆無線LANでデータを盗聴されたり、ファイヤーウォールやフィルタリングなどがない環境でユーザーが危険なサイトにアクセスして、ウイルスに感染するといった可能性も潜んでいるのだ。
これら2つのリスクに対し、VAIOはさまざまな提案をしてきた。シンクライアント化もそのひとつだ。言うならば、持ち出したマシンに情報が一切残らない状態にすることでセキュリティを担保するやり方だ。「Windows 10 IoT Enterprise」を使えば、ハードは従来のマシンと変えずにシンクライアント化ができる。LTEモジュールを内蔵し、モバイル性も考慮したパソコンであるメリットもあるだろう。
通常販売されているマシンがシンクライアント環境で利用できるメリットは大きい
ただし、シンクライアントはシステム構築にかなりのコストがかかるのと、常に通信できる環境が必要だ。導入のハードルがある。もうひとつの対策は、普通のパソコンと同じ、ファットクライアントとして運用するが、多重防御でデータを守れる仕組みを提供することだ。具体的には、二要素認証を実現するディー・ディー・エスの「多要素認証基盤 EVE MA」のようなソリューションと連携したり、ワンビの「TRUST DELETE Biz for VAIO PC」のような、遠隔操作によるマシンのロック、データ消去、紛失場所の特定ができるソリューションを併用することで、セキュリティとユーザービリティのバランスを取ることである。
一方、ネットにつなぐことのリスクについてはどうだろうか。
一般的によく利用されるのがVPN接続だ。社内システムへのリモートアクセスに利用されるが、パスワード管理や接続操作をユーザーに覚えてもらう必要がある。やや利便性に欠ける面もある。VPNには公衆Wi-Fiなどを利用する際、通信が暗号化されるというメリットもあるが、あまり意識せずに使っているユーザーも多い。
VPN接続の場合の課題
閉域SIMというソリューションもある。これはインターネットとは隔離された通信経路(物理的な閉域)でもモバイル端末と企業LANをつなぎ、LTE回線からリモートアクセスするものだ。LTE通信なのでVPNよりも高いセキュリティが確保でき、認証も自動で行なわれるため、利便性は高い。しかし常にLTE回線を使用しなければならず通信費がかかるため、維持費は割高になってしまう。
閉域SIM環境での課題
そこでVAIOが提案するのが、「VAIO Secure SIM」である。「LTE over IP」というIPネットワーク上でLTEと同じプロトコルを使用し、LTEの端末認証をはじめとした各種機能が利用できる技術を用いている。IPネットワーク上でLTEのプロトコルを通せるということは、LTE回線につながず、公衆Wi-Fiや自宅Wi-Fiといった環境でも利用できる。海外からの接続などでも安心な技術と言える。
LTE回線かWi-Fi接続かは自動的に判別する。マシンを開いてWindowsにログインすれば、すぐに通信可能な状態になるので、エンドユーザーの利便性も高い。閉域SIMとは異なり、Wi-Fi環境も活用できるので、常にLTEで通信する必要がなく、通信費も安く抑えられるだろう。つまりVPN並みのコストと、閉域SIM並みのセキュリティを実現できる、いいとこ取りのソリューションなのである。
VAIO Secure SIMは、VPNと閉域SIMの課題をすべて解決する
VPNとLTEプロトコルとの違いについても言及する。
ひとつはSIMによるデバイス認証ができる点だ。加えてPCとSIMとの組み合わせが正しくないと接続できないようになっている。たとえばSIMだけを盗んで接続しようとしてもダメだ。マシン側は指紋認証などを利用してログインするようにしておけば、マシンを紛失しても、勝手にネットワークへ接続されるということも防げるだろう。
ただ、Windows Helloの場合は、指紋で認証できない場合、PINやパスワードでログインできてしまう。あまり強固なセキュリティとはあまり言えない。そこで、別途指紋認証を一括管理できるソリューションと連携したり、「TRUST DELETE Biz for VAIO PC」で今後サポートされるSMS Push命令によるPCロックや消去実行といったソリューションと併用するのが理想だ。より強固なセキュリティ確保ができるだろう。
VPNと閉域SIM、VAIO Secure SIMの比較
企業が導入しようとした場合、まずVAIO Secure SIMの基本プランで月々使用する通信容量を選択。プランは3つあり以下のとおりだ。SMSや国際ローミングなどもサポートする。
VAIO Secure SIM(タイプS)プラン | |
---|---|
基本プラン | |
月間1GB※ | 月額2000円 / 回線 |
月間3GB※ | 月額3000円 / 回線 |
月間5GB※ | 月額4000円 / 回線 |
オプション | |
SMS | ◯ |
国際ローミング | ◯ |
Wi-Fiスポット利用 | ◯ |
インターネット接続 | ◯ |
追加チャージ | ◯ |
初期費用 | |
事務手数料 | 3200円 / 回線 |
接続種別 | |
月お客様拠点へのVPN接続 | 別途お見積り |
クラウドへのVPN接続 | 別途お見積り |
* インターネット回線を用いた仮想閉域通信は無制限(インターネット回線は別途ご用意頂くか、Wi-Fiスポット利用オプションをご利用ください)。
その上で、通信網に接続したセキュアコアのサーバーから企業のネットワークへVPN接続やクラウドサービスへのVPN接続などを行なう必要がある。こちらは、環境によって違うため別途見積もりとなり、接続料が月々発生することになる。
基本プランは、回線接続部分の利用料
社内ネットワークやクラウドサービスへの接続は、企業に合わせて別途利用料が発生する
導入に当たっては、キッティングサービスを利用すればSIMを差して、専用回線の接続などが設定された状態で納品される。開封と同時にセキュアな通信が可能な状態で利用できるので、情シスの手をわずらわすこともない。
VAIOが昨年9月にLTE-Xとの共同開発を発表した時点では、まだLTE-Xのもつ技術をどう活かすか考えている状態だったという。そもそもLTE-Xは、LTE over IPをIoT機器向けの技術と考えていた。たとえば監視カメラでの通信をLTE over IPを利用すれば、LTE回線を使わなくても高いセキュリティを確保しつつ、通信費を抑えられる。
そこへVAIOが、PCのリモートアクセスにも応用できるのではと考え提携。VAIOとしてはLTEモジュールを搭載したマシンを推進させたかったので、それとどう組み合わせるかが難しかったそうだ。VAIOのPC事業部商品企画担当の黒崎大輔氏は以下のように述べる。
黒崎 「これから新しくモバイルワークを始めるところはまだ結構あって、持ち出し禁止というところが多い。そういったお客さんの課題は、社員は難しいことはできないという状況で、マシンを外へ持ち出すとなると、いろいろと面倒なことが発生するのではないかという懸念。このVAIO Secure SIMは、利用するためにエンドユーザーは何も覚える必要がなく、今まで通りの使い方をすればよく、あとはこのソリューションが勝手にセキュアネットワークを構築するので、エンドユーザーのリテラシーに左右されないのが最大の売りです。
VPNを使っているお客さんも、管理が煩わしかったりする。VAIOとしてはLTEモジュールを搭載できるので、閉域SIMと組み合わせて利用してもらうというのも1つの選択肢としてある。ただ、お客様の声を聞くと閉域SIMは海外へ行ったときに困るそうで、いろいろと通信網があるなか、閉域SIMの欠点を補えるソリューションはないかと考えたときに、LTE-Xの技術に行き当たったわけです」
IPネットワークならどこでも仮想LTEプロトコルで接続する。
正確に言うとソフト的なSIMで実現できるため物理的なSIMは必要ない。ただ、どこからでもネットワークにアクセスできるモバイルワークとして利用することを考えると、LTEモジュールが搭載されたマシンが最適。今回、物理的なSIMとソフト的なSIMとの連携認証を共同で開発することで実現したわけだ。
モバイルワークを推進して、マシンの社外持ち出し禁止をやめたいが、どうすればいいのかわからないという企業にとって、今回の「VAIO Secure SIM」は、エンドユーザーに負担をかけず、高度なセキュリティが確保できるという点で、とても参考になるのではないだろうか。
インテル® Core™ プロセッサー・ファミリー
Intel Inside® 圧倒的なパフォーマンスを
Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。
※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。