スマートフォンやタブレット端末はPCとは異なる認証やアクセス制御の仕組みが必要だ。様々なデバイスを有効活用するため、前回解説したように、社内ネットを三つのステップで見直そう。ステップ1は「認証」だ。

 ステップ1の認証では、スマホやタブレット端末が適切なものかどうか、どんな方法でチェックするかがポイントになる。その役目を担うのは、無線LANアクセスポイントや認証サーバーだ。

 例えばスマホが社内LANにアクセスしようとした場合、無線LANアクセスポイントがアクセス要求を受け付ける(図3)。MACアドレスなど端末固有の情報を要求し、認証サーバーに照会。登録済みの端末であると確認できれば、社内へのアクセスを許可する仕組みだ。「IEEE802.1x」と呼ばれる認証プロセスである。これらを既存の社内ネットに追加する必要がある。

図3●無線LANで端末認証やアクセス制御を実現するシステムの概要
端末認証は無線LANアクセスポイントが、アクセス先の制御はコントローラーが中心的な役目を担う
[画像のクリックで拡大表示]

 3G回線を経由して社内にアクセスするケースも考えられる。その場合はVPN(仮想私設網)ゲートウエイが端末を認証する。

 まずここで企業によって選択が分かれるのは、何をもって端末を認証するかだ。大きく電子証明書を使う認証方式と、MACアドレスによる認証方式がある(図4)。

図4●スマホやタブレット端末で利用できる主な認証方式の違い
方式によって、可能な認証が異なる。安全のためには「×」が付いた項目については別の認証技術を組み合わせるなどして補う必要がある
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。