【Japan IT Weekレポート】端末認証・管理を軸に協業を進めるサイバートラスト

　10月24日～26日の期間、第3回クラウドコンピューティングEXPO【秋】が幕張メッセで開催されている。今回はサイバートラストのブース取材の様子を紹介する。

サイバートラストブースの様子

■端末認証・MDMサービス関連を展示

サイバートラスト デバイスIDの5つの特長

　同社のブースでは、主に端末認証サービス「サイバートラスト デバイスID」と、端末管理（MDM）サービス「サイバートラスト デバイスマネジメント」関連の展示・紹介が行われている。

　サイバートラスト デバイスIDは、企業や組織が許可した端末のみをネットワークに接続させるためのデバイス認証用証明書を発行・管理するSaaSサービス。PC・スマートフォン・タブレット・ハンディターミナル・業務端末などさまざまなデバイスに対応するのが特長。用途としては、Webアクセス、リモートアクセス、有線LAN、無線LANを利用する端末を認証するなど、幅広く利用できる。

　iPhone 5/iOS 6にいち早く対応したほか、オプションでiPhone/iPad/Androidの端末固有識別情報を基に確実な端末認証を行い、対象の端末に証明書および構成プロファイルを登録するための「Over-The-Air（OTA） Enrollment」に対応するのも特長だ。

主な利用用途	利用イメージ

　一方のサイバートラスト デバイスマネジメントは、iOS/AndroidのマルチOSに対応するMDMサービス。一般的なデバイス管理機能に加え、iOS端末のJailbreak検出/Android端末のroot化検出、大規模なデバイス管理に最適なマルチテナント管理やデバイスグループ管理、アプリリスト配布や更新リスト配布を含むアプリ管理機能などを備える。

　Appleが9月に開始した、企業でiOSアプリを一括購入して組織内のユーザーに配布できるプログラム「App Store Volume Purchase Program」に対応するなど、先進的な取り組みを展開している。

デバイスのライフサイクルマネジメントを実現	利用イメージ（Androidの場合）

■パートナービジネスに注力

最高技術責任者の北村裕司氏

　展示では、これらサービスにおける他社との協業ソリューションを紹介。最高技術責任者の北村裕司氏が「スマートデバイスの利用シーンが広がってきており、セキュリティインフラを提供するのも重要だが、それだけでなくアプリ層の提案や端末のライフサイクルを見据えた提案が求められてきている。そういったサービスを提供するためには、パートナーとの協業が欠かせない」と説明するなど、パートナービジネスに注力する姿勢を見せている。

　今回、展示・紹介されているのは、ソフトブレーン・インテグレーション（以下、ソフトブレーン）、NRIセキュアテクノロジーズ（以下、NRIセキュア）、サイオステクノロジー（以下、サイオス）、ソフトバンク・テクノロジー（以下、SBT）の4社のソリューションだ。

■iPad導入支援を行うソフトブレーン

iPad導入支援サービス

　ソフトブレーンは、iPad導入支援サービスを展開する。「iPad導入を命じられたが何から手をつければよいかわからない」といった顧客に、iPadの使い方・効果・目的などの策定、iPad初心者もすぐに業務に利用できるようにする基礎講座、管理者向けに企業導入に必要な全知識を解説する研修会などを提供。

　実際の導入が決まった後は、iPadの仕入れ・設定代行、セキュリティルールや導入アプリの策定、ドキュメント作成代行、自社アプリ開発における要件定義、そのほかの必要なシステムの導入支援、導入後のヘルプデスク設置など、導入から保守までの全フェーズをサポートする。

　サイバートラストとは、ユーザーがMDMを必要とした際に「そのほかの必要なシステムの導入支援」において「サイバートラスト デバイスマネジメント」を提案するという形で協業している。

　同じような導入支援サービスは他社からも提供されているが、ソフトブレーンの強みは「幅広い業種や規模の企業への豊富な導入実績」とのこと。

■端末認証サービスを提供するNRIセキュア

端末認証サービス

　NRIセキュアは、「サイバートラスト デバイスID」を活用した端末認証サービスを展開する。「サイバートラスト デバイスID」で証明書がインストールされた端末が社内システムへVPNでリモートアクセスする際、VPNゲートウェイが必要となるが、NRIセキュアのサービスではこのゲートウェイをマネージドサービスとして提供。ユーザーが社内に装置を導入しなくても済むようにしている。

　サイバートラスト デバイスIDには、端末個体識別を行った上で確実に正しいデバイスへ証明書を発行する「OTAオプション」があり、それとNRIセキュアのサービスを組み合わせることで、より安全に確実なVPNリモートアクセス環境を実現することが可能となる。

■クラウド・社内のID統合を実現するサイオス

Gluegent Gate

　サイオスは、各種クラウド環境へのアクセス制御・ID管理を実現する「Gluegent Gate」を展開する。Gluegent Gateは、Google Apps、Salesforce.com、OpenID、統合Windows認証などさまざまな環境におけるシングルサインオン（SSO）を実現するクラウド型サービス。各種クラウドサービスだけでなく、社内のWebシステムも統合してSSOを実現できるのが特長だ。

　Gluegent Gateがクラウドに配置された認証基盤となってSSOを実現するほか、人（ユーザー・グループ）、場所（ネットワーク）、PC・モバイル端末種別、時間帯に応じたポリシーベースのアクセス制御も実現する。

　サイバートラストとの協業では、「サイバートラスト デバイスID」と連携することで、各種サービスへのリモートアクセスを社内で許可された端末のみに確実に制限できるようにする。

■端末から直接ファイルサーバーを利用可能にするSBT

ダイレクトアクセスソリューション

　SBTは、12月初旬に提供予定の「DirectPOD」というアプリを中心とした「ダイレクトアクセスソリューション」を展開する。DirectPODは、スマートデバイスからファイルサーバーや自席PCに直接アクセス可能にするもの。これと「サイバートラスト デバイスID」「サイバートラスト デバイスマネジメント」を組み合わせることで、会社に認められた端末のみアクセスを許可、ファイルのダウンロード禁止、画面キャプチャの禁止、端末の紛失・盗難対策、ファイルへのアクセス履歴の閲覧などを実現し、外出先からでも安心して社内の文書を閲覧できる環境を提供する。

　将来的にはDirectPODにペーパーレス会議のための機能も実装する予定で、社内の文書共有ならびにスマートデバイスによるコラボレーションを促進する狙いだ。

■端末認証・管理を軸に多彩な付加価値を提供するサイバートラスト

CyberTrust Smart Securityのフレームワーク。サーバー・ネットワーク・デバイス・アプリの4階層に対して最適なセキュリティインフラを提供する

　サイバートラストでは、スマートデバイス環境を保護する「CyberTrust Smart Security」というコンセプトを提唱している。そのコンセプトを形成するフレームワークでは、サーバー・ネットワーク・デバイス・アプリの4層すべてをしっかり保護するという考え方を採用し、実際の製品・サービスとして、SSL証明書、ネットワーク脆弱性診断、端末認証サービス、MDMサービス、Webアプリ脆弱性診断、スマートフォンアプリ脆弱性診断を提供している。

　これらはセキュリティインフラを提供するもので、従来よりサイバートラストの事業の柱である。昨今ではマルチデバイス化し、ネットワークも有線LAN、無線LAN、VPN、クラウドとマルチ化が進んでおり、「（セキュリティインフラをうまく活用した）共通認証基盤が重要になってきている」と北村氏は語る。

　加えて、スマートデバイスの企業導入が進むにつれ、導入や運用での悩みを訴える企業が増えてきた。また従来、スマートデバイスの企業での用途といえば、メールやグループウェアの情報を閲覧するにとどまっていたが、昨今は文書共有、文書の作成、さらにはWeb会議やSNSなどのコラボレーションの領域まで、その利用シーンが広がりつつある。

　サイバートラストの狙いは、そうした新しい分野への対応も含め、端末のライフサイクルすべてを支援するというものだ。今回、展示の中心が各社のソリューションであるのは、自社製品・サービスでしっかりとしたセキュリティインフラを提供しつつ、導入から運用まで提供できる範囲を広げたいという思いの表れである。「今後もコラボレーションなど付加価値となるようなパートナーとの協業を進めたい」（北村氏）。

　今回のブースでは、スマートデバイスを安全に企業に導入するために必要最低限なソリューションがそろっている印象だ。スマートデバイスをこれから導入しようという企業、あるいは導入したがどうにも管理がうまくいかない企業などは足を運んでみるといいだろう。