(左から)エイチ・シー・ネットワークス営業本部第二営業部部長代理 鈴木裕史氏、APRESIA Systems エンタープライズ事業部エンタープライズ営業部第二グループ主任 池田和希氏
第2にユーザーが勝手にVPNアプリケーションを無効化することで、業務外コンテンツや悪意あるサイトに接続することによるリスクがあること。第3に、Microsoft 365などのサービスやデータがオンプレミスだけでなくクラウドに分散するようになったため、本社へ直接セッションを張る従来型のVPNアプリケーションでは、柔軟なアクセス設計に対応できないことだ。これらの課題を解決し、ゼロトラストへの足元を固めるソリューションとしてエイチ・シー・ネットワークスが推奨するのが、「A3C-SIMコネクト」と「iboss」を組み合わせたソリューションだ。A3C-SIMコネクトはモバイル技術を用いて暗号化することで、端末とクラウド「A3Cloud」をセキュアに接続するソフトウエア(図表1)。図表1 A3C-SIMコネクトのメカニズム
例えば4G/LTEなどはデータをやり取りする前に一度キャリアのクラウドと通信してトンネルを構築してから、保護された通信でやり取りする。このセキュアなモバイル回線のしくみを自宅のWi-Fiなどのネットワークでも適用できるのだ。ソリューションとしては3つの特徴があり、第1の特徴は導入が容易なこと。情報システム部門など、同ソリューションの管理者がソフトSIMと設定ファイルをユーザーに配付。ユーザー側はそれらをインポートすればよく、「3ステップで完結する。インストールする時間はたった5分くらいです」と池田氏は話す。第2の特徴は、ソフトSIM単位での端末管理が可能なこと。「例えば端末を紛失した場合、遠隔からSIM認証を切ればインターネット接続を停止できます。モバイルキャリアが料金を支払わないユーザーの通信をブロックできるように、IT部門は端末に柔軟な制御が可能です」と池田氏は語る。第3にPCを立ち上げた瞬間にSIM認証が走るため、まるで社内環境のようにすぐ、さまざまな情報にアクセスできるようになること。一度設定を完了すると、以後は常時社内LANへ接続している扱いとなるので、「PCを立ち上げた瞬間に社内LANのように使えます」(池田氏)。有線やWi-Fiなど規格を問わないことから、自宅やカフェなど働く場所も自由だ。唯一、A3C-SIMコネクトの短所を挙げるとすれば、現時点ではWindows10を搭載した端末にしか対応していないこと。だがこれも解消する手段を検討している。SIMを搭載したスイッチングハブの提供である。「そのスイッチングハブをSIM認証することで、スイッチに接続された端末がすべてセキュアにクラウドと通信できるようになります」と池田氏は説明する。
