iPadやiPhoneなどのモバイル端末管理者は必見!オンラインストレージを安全に特定の端末で利用させる方法とは?
法人利用に特化したクラウド型ファイル共有サービス「SmartBiz+(スマートビズプラス)」の運営担当者が語ります。

  • [PR]
-shared-img-thumb-0I9A100015030106yubi_TP_V

大容量の保存領域、高速演算処理装置、高機能カメラを有するモバイル端末は、情報資産管理の観点からも非常に大きな悩みの種であると想像容易いこのご時世、組織でiPadやiPhoneなどのモバイル端末を管理されている皆様、日頃の管理業務ご苦労様です。

今回の記事では、利用者(営業マンやスーパーバイザー、エリアマネージャーの方)から必ずと言っていいほど要望が出てくるオンラインストレージを安全に利用してもらう方法のご紹介です。

モバイル端末を持ち始めた利用者は、まず、自分あてのメールの送受信やスケジュールのチェックに活用します。また、駅探アプリで顧客訪問先への電車の乗り換え案内方法を調べたり、地図アプリで駅からの経路案内に活用する事が多いです。

慣れてきた利用者は、必ずと言っていいほど社内のファイルサーバーに保存しているファイルを営業活動や提案活動に活用したい!と要望を挙げてきます。利用者からすると、非常に簡単に実現できそうな要望であるにもかかわらず、管理方からすると、それそれは大きな課題にぶち当たります。社内のファイルサーバーを顧客の目の前で見せるの!?大抵の会社のファイルサーバーは機密レベルに応じた整理整頓などしていないのです。となると、社内のファイルサーバーを顧客の目の前で見せるなんてことは以ての外です。そこで、オンラインストレージの登場です。

オンラインストレージの登場

顧客に提案する際に使用する資料を分別し、オンラインストレージに保管する事により、不必要なファイルを顧客に晒すことなく提案が可能になります。カタログや販促資料を管理する方が社内のパソコンで電子データをオンラインストレージにアップロードする事(※1)で、利用者は即座に提案活動に最新のカタログを活用できるようになります。

※1 手動でのアップロードではなく、自動でアップロードする事も可能ですので、そちらはまた別の機会にてご紹介します。

とはいえ端末ぐらいは制限したい!

オンラインストレージは、オンライン=インターネットにつながる状態 であれば、いつでも、どこでも、どの端末からでも利用可能です。いつでも、どこでもは、まぁ良しとする管理者の方は多いのですが、”どの端末からでも”を懸念される方が多いです。というのも、ネットカフェやお客様から貸与された端末でログインし、オンラインストレージにアクセスされてしまうと、機密レベルの高いファイルを誤ってオンラインストレージにアップロードしてしまった時に、管理外の端末から情報が漏えいする恐れが潜んでいます。

従来のオンラインストレージでは、社内のパソコンからインターネット経由で業者運営のファイル共有サービスを利用していました。ファイル共有サービス側は、社内からインターネットに接続する際の決まったIPアドレスを制限する機能にて事足りていました。ところが、世の中の通信環境の激変により、SIMカードを搭載した端末がキャリア回線経由で接続する時代となり、IPアドレス制限では対応できない状況になってしまいました。
ですが、時代の流れと共にセキュリティ面の技術も追随しています。その技術とは、”デバイス認証”機能です。クライアント証明書によるクライアント認証や、トークンを用いたワンタイム認証など、XXX認証というとコスト面が。。。。と思った方も少なくないと思います。本サービスでは、デバイス認証機能を標準機能として追加料金無しに提供しています。

利用者の端末を制限しましょう!

SmartBiz+(スマートビズプラス)では、デバイス認証という仕組みを使って、サービスを利用できる人ならびに端末を制限する事が可能です。端末にクライアントアプリをインストールすると一意の値で構成されるデバイスIDを生成します。そのデバイスIDとサインインする利用者を紐づけることで、サービスを利用する”人”と”端末”を制限することが可能です。

デバイス認証設定方法

手順としては、以下のステップになります。

  1. 管理ツールにログインする。
  2. デバイスIDをサーバーに送信するように設定する。
  3. 利用者とデバイスIDを紐づける。

設定の流れ(画面イメージ)

1.管理ツールにログインする。

Webブラウザーから、管理ツールにアクセスし管理者ID/パスワードでログインします。

rems-top-20160218
右にある[ポリシー管理]をクリックします。
ポリシー管理画面が表示されます。

2.デバイスIDをサーバーに送信するように設定する。

ポリシー設定画面が表示されたら、上から二つ目のデバイスID登録を”自動”に設定します。

policy-20160218

自動に設定する事で、利用者が端末を使ってサービスにサインインする際に、端末内のデバイスIDを自動で送信するようになります。

3.利用者とデバイスIDを紐づける。

次に利用者とデバイスIDを紐づけるために、ユーザー一覧を表示します。

user-list-20160218

利用者の詳細画面を見てみると、デバイスIDが登録されていることがわかります。

user-detail-20160218
ここで、デバイス認証を”必須”に設定する事で、このユーザーは登録されているデバイスからでないと利用できない状態になります。

さいごに

多少手間がかかりますが、クライアント証明書やトークンを配布したりする事を考えれば、それほど大変な作業ではないと思いますので、モバイル端末を活用するにあたり、セキュリティ面を懸念されている際は、ぜひともSmartBiz+(スマートビズプラス)事務局へお声掛けください。

SmartBiz+の詳細は、こちらから → http://www.smartbizplus.com/

トライアルも可能です。ご興味ある方は、こちらから → http://www.smartbizplus.com/trial/

著: SmartBiz+(スマートビズプラス)事務局

Pocket

コメント