BYOD環境提案の勘所
〜持ち込み端末の認証と検疫〜
BYODとは
BYOD(Bring your own device)とは、従業員がノートパソコンやスマートフォン、タブレットなど個人保有の機器やデバイスを職場に持ち込み、業務に利用することを表します。
これまで、アクセス制限されたデータなど、企業のネットワークに個人保有の端末を繋げることは禁止されていることが一般的でしたが、モバイル端末の普及により、電話やメールだけでなく、スケジュール管理を外部にて行う必要性が高まってきており、コスト面でのメリットからも、個人端末の利用を許可する企業も増えてきています。
ただし、個人端末の紛失や情報漏洩のリスクについて十分な対策を行っている企業はまだ少なく、BYODの安全利用については多くの課題が見られます。
BYODのメリットとデメリット
個人が所有するデバイスを職場で使うBYODには、会社が端末を用意したり使い方のサポートをしたりしなくてよいというメリットがあります。
個人にとっても、プライベートと別の端末の操作方法を習得する手間や、複数台の端末を持ち歩いたり充電したりするわずらわしさから解放されます。
一方で、持ち込み端末を社内LANにつなぐということは、セキュリティ上のリスクも高まるため、持ち込み端末の認証と検疫を万全に整える必要があります。
エイチシーネットワークスのBYOD環境構築
エイチ・シー・ネットワークスのBYOD構築ソリューションでは、自社製品であるAdapterシリーズを活用し、個人所有端末を内部ネットワークに接続する前に利用者の認証と端末のセキュリティポリシーの適用状況を確認し、安全にネットワークへ接続します。
導入背景・要件
背景
- 自宅・外出先からは、私物PCでインターネット経由でVDI環境にアクセスできた
- しかし、社内には私物PCの持ち込み不可
- 使い慣れている私物PCを社内でも使用したい
要件
-
持ち込みPCを社内LANからインターネットにアクセスできる環境を作りたい
-
セキュリティパッチ対策、ウイルス対策が施されている端末のみ許可したい
-
Windows®・Mac OS®に対応したい(Android®・iOS®は禁止)
-
ユーザー認証も行いたい
-
BYOD実現に並行して、ゲスト向けにWi-Fi®を開放したい
持ち込み端末の認証と検疫
Adapterシリーズを活用した運用方法を解説します!
導入構成
- 既存構成に、QuOLA@Adapter+、Account@Adapter+ V7、APRESIA®を導入
- 検疫+社員ID認証で、Internetのみ限定接続できる環境を構築
ここが嬉しい!Adapterシリーズのポイント
-
QuOLA@Adapter+編
- 事前のエージェントソフトのインストール不要
- ブラウザ搭載の端末であれば、持ち込み端末も検疫可能
- 非常駐型チェックで、端末を邪魔しない
- マルチOS対応
-
Windows®だけでなく、Mac OS、Linux®、Android、iOSも検疫可能
(Windows® ・Mac OSは許可、Linux・Android・iOSは禁止、といったポリシーも可能)
-
Windows®だけでなく、Mac OS、Linux®、Android、iOSも検疫可能
- セキュリティセンター検疫
- フリーのウイルス対策ソフトなども幅広くチェックできるので、持ち込み環境にぴったり
- ゆるやかに運用スタートできる機能が大切
-
シミュレーションモード:
検疫NGでも警告表示のみ、ネットワーク接続OK -
猶予期間設定:
パッチ適用、ウイルスパターンアップデートには数日間の猶予を
-
シミュレーションモード:
詳しく見る
- 事前のエージェントソフトのインストール不要
-
Account@Adapter+ V7編
- 既存の社員IDを用いたユーザー認証が可能
- 既存LDAP(社員ID)と連携してユーザー認証が可能
- ゲストID自動発行機能
- Account@Adapter+ V7標準機能で、ゲストIDを申請するシステムを構築
- ゲストIDを共通IDにしないことで高セキュアかつアクセス管理が可能に
- ゲストアカウントの棚卸
- 有効期限が過ぎたアカウントあるいは未使用のアカウントを自動削除
- 証明書発行機能にも期待
- 将来的に、社内PC用の証明書発行、認証サーバーとしても活用
詳しく見る
- 既存の社員IDを用いたユーザー認証が可能
企業向けDXソリューション 一覧
-
PicoCELAソリューション
今まであきらめていたWi-Fi環境、無線LANを構築します
詳しく見る
-
SD-WANソリューション
ソフトウエアによる制御でWAN(広域ネットワーク)を柔軟に管理、運用する技術、オーケストレーターと呼ばれる管理ソフトウエアで分散したネットワーク機器を集中的に管理します。
詳しく見る
-
講義配信
反転授業やセミナーなど、さまざま用途で活用可能です。PC、スマートフォン、タブレットなどの端末から視聴が可能です。視聴者側で自由に視聴するレイアウトを選択することが可能です。
詳しく見る
-
オンライン講義収録
高画質かつ複数映像を同時に収録することで理解度がアップ。 HD品質の映像、資料を同時に収録することでコンテンツ視聴時の理解度を向上することが可能です。
詳しく見る
-
ローカル講義収録
大がかりな設備が不要であり、教室単位での設備投資が可能です。
お客さまの利用用途に合わせて最適なソリューションを提案します。詳しく見る
-
PolyによるSkype連携
マイクロソフト環境用に最適化された幅広いポートフォリオと自然なビデオ会議エクスペリエンスを提供できます。
詳しく見る
-
CiscoによるSkype連携
Skype for Businessクライアントからの会議参加を、オンプレミスのCisco Meeting Serverを活用することで、電話、音声会議、ビデオ会議を実現できます。
詳しく見る
-
テレワーク・ソリューション2.0
まずテレワークを使えるようにするテレワーク1.0から安全に使えるようにするテレワーク2.0への進化
詳しく見る
-
BYOD環境提案の勘所
持ち込み端末の認証と検疫
詳しく見る