BYODとクラウドがすべてを一変 皆さんが多くの企業と同じであるとすれば、BYODや、作業に必要なデータやアプリケーションへのアクセスを必要とするリモートユーザへの対応に追われていることでしょう。個人のスマートフォンやタブレットが普及し、BYODは急速に IT環境の主流になってきています。これは、多くの会社にとって、従業員の生産性の維持が優先事項になっているためです。

この生産性の重視は、特に目新しいことではありません。長年にわたり、企業は従業員が遠隔地から働けるようにする方法を導入してきました。しかし、アクセスを可能にするのは、以前ほど単純ではありません。以前は、ITがすべてを管理できたため、アクセスの制御は比較的明快でした。VPNを介してファイアウォールの外からのアクセスを可能にでき、そのアクセスには通常、会社が支給するデバイスを使用していました。また、アクセスするアプリケーションやデータは、ほぼ例外なく社内で管理されていました。このため、ITチームは作業環境全体を幅広く管理することができたのです。

今日の環境は、これまでになく管理が複雑になっています。まず、ユーザは、企業の IT部門が管理するデバイスでなく、自分のデバイスからアクセスしたいと考えています。そして、アクセスするアプリケーション、データやサービスは、会社のデータセンターに置かれているとは限りません。企業で社内とクラウド上のソリューションを組み合わせて利用する傾向がますます強くなってきています。このように、ITチームの手が届かないデバイスとサービスが利用されることで、アクセスを管理しながら生産性を維持するのは実に困難になっています。

しかし、単にアクセスを許可するだけでは不十分です。ユーザはアクセスしたいだけなのだと言うかもしれませんが、それは厳密には正しくありません。ユーザはアクセス以外にも、十分なパフォーマンスと使いやすさを求めます。さらに、一部システムへのアクセスを許可するだけでは満足しません。ユーザは生産性を維持するために、あらゆるものへのアクセスを望んで (必要として )います。最後に、セキュリティの問題があります。アクセスは比較的単純です。今日の企業環境に不可欠なセキュアアクセスは、はるかに難しい課題です。生産性とセキュリティの両方の問題を解決することは、現在の複雑なテクノロジ環境でますます困難になっています。

モバイルアクセスとリモートアクセス生産性とセキュリティのバランス

現在の作業環境を評価する

1. 現在の投資対象は ? インフラストラクチャ

アクセス制御とプロセス

2. 将来サポートが必要になるのは ?

レガシーアプリケーション

クラウドソリューション

3. 従業員またはユーザの業務に必要なのは ?

デバイス

ロケーション

モビリティ

フラッシュポイントペーパー

フラッシュポイントペーパーモバイルアクセスとリモートアクセス: 生産性とセキュリティのバランス

2

アクセス制御はまず自分の環境からありがたいことに、今日のモバイルとBYODの課題に対処する多くの選択肢が存在します。実際、より多くのサービスがクラウドに移行するにつれ、アクセスを管理するクラウドベースのソリューションが増えてきています。これは一般的な選択肢であり、一部のベンダーやアナリストが現在重視しているオプションです。しかし、社内での選択肢も存在する中で、どれが最適かを決めるにはどうしたらよいでしょうか。分かりきったことかもしれませんが、最初にとるべきステップは実に基本的です。それは現在の環境を評価することです。

まず、現在の投資対象について考えてください。ほとんどの企業は、無視できないほどの大きな投資をシステムとインフラストラクチャに行っています。この設備投資を

維持するため、社内チームのコアコンピタンスやスキルを向上させるための運用コストが発生しています。ほとんどの企業では、この設備投資と運用コスト以外にも、アクセスインフラストラクチャと、そのインフラストラクチャをサポートするロジックやビジネスルールの開発にかなりの配慮をしています。

次に検討すべきなのは、IT環境の維持です。会社で必要とされるレガシーシステムは何か ? どんなアプリケーションを追加するか ? 現在どのようなアクセス制御とプロセスを実施し、それはどれほど複雑か ? ほとんどの企業は、オンプレミスとクラウドベースのソリューションを組み合わせてサポートしています。しかし、将来クラウドに移行できる (すべき )対象を確信をもって判断するのは難しいものです。

最後に、ユーザのニーズについて検討します。最も使用するアプリケーションは何か ? 組織に何を期待しているか ? モバイルデバイスをどの程度使用しているか ? そして最も重要なのが、どんなデバイスを使いたいと考えているか ? 現在のコンシューマテクノロジは、ユーザエクスペリエンスと機能の面でビジネステクノロジをしのいでいることがよくあります。このトレンドによってユーザの期待はますます高まり、基本機能だけでなく優れた操作性も提供することの重要性も増しています。

多くのアプリケーションがクラウドに移行する中で、ここでも BYODイニシアティブに注力するのは簡単なことです。しかし、今日のアクセスとセキュリティの課題を考えたとき、社内のアプリケーション、プロセスとリソースを無視することはできません。これらは企業が多額の投資をしたものであり、今日の BYOD環境におけるクラウドアプリケーションと同じく、ユーザの生産性を維持するために不可欠であることが多いのです。

正しいソリューションの選択多くのソリューションが存在する現在、適切なものを選ぶことは、実に困難です。それでも検討すべき事項がいくつかあります。選択肢を評価する上で、次の条件を満たすソリューションを選ぶ必要があります。 セキュリティに関して大きな信頼を与える。多くのクラウドベースのサービスがあるものの、セキュリティ侵害については発生するまでわからないものです。クラウドベースのアクセスプロバイダがハッキングや侵入を受けた場合、どれだけ迅速にリスクについて知ることができるでしょうか ? データが漏えいした場合に、どれだけ素早い対応ができるでしょうか ?

3www.netiq.com

NetIQ® SecureLogin。複数アカウントへの同時ログイン方式により、ユーザのシングルログインを可能にし、エンタープライズアプリケーションのユーザ認証を合理化します。

組織内のSLAに確実に準拠する。ほとんどのクラウドサービスプロバイダはある種のパフォーマンス保証をしていますが、ツールのパフォーマンスに最終的な責任を持つのは誰なのか、自ら考える必要があります。また、これらのSLAに適合しない場合は誰が責任を持つのでしょうか ?これはより重要な問題です。

すべてのアプリケーションに対応する。繰り返しますが、自社の環境を考慮する必要があります。クラウドベースのソリューションは、クラウドやブラウザベースのアプリケーションだけでなく、デスクトップアプリケーションにも対応するでしょうか ? ネイティブの電話アプリケーションはどうでしょうか ? レガシーシステムは ? すべてのアプリケーションとサービスを考慮した上で決定する必要があります。

長期間の利用を想定している。クラウドベースのサービスは、導入コストが一般的に低いことが魅力になっています。しかし、購入費用以外についても考える必要があります。長期間にわたってユーザ単位で発生する毎月の費用を考えてみてください。取得と導入コストは抑えられても、サブスクリプションベースのサービスで継続的に発生するコストの累積額は、ソリューションを一括で購入する場合のコストを上回ることがあります。また、チームが費や

す追加の管理時間も考慮する必要があります。

アクセスの容易性にとどまらない、組織的な価値を提供する。選択肢を評価する際、アクセスソリューションが将来のプランや他のシステムに適合できるかを考えるようにします。高度な認証方式を導入する場合に対応可能か ? 既存のセキュリティポリシーと統合可能か ? 期待されるメリットをユーザや管理者がすぐに得られるか ? テクノロジ環境全体へのシングルサインオンなど、生産性の向上をサポートするか ?

BYODのニーズに応えるセキュアアクセスソリューションを選ぶときは、自社のニーズとオプションを慎重に検討することが重要です。人気のソリューションであるからといって、組織にとって最適な選択であるとは限りません。熟考することで、最も有効な選択ができます。

NetIQは、お客様の BYODのニーズに応えるさまざまなオプションを提供しています。優れた識別機能を搭載したソリューションは、識別情報をインテリジェントに使用して、ビジネスの応答性とセキュリティを強化します。既存のリソースとインフラストラクチャを利用するので、一から始める必要はありません。低TCOを実現しながら、長期的なビジネスバリューを提供します。BYODに役立つ製品を次に紹介します。 NetIQ Access Manager ™。組織内外のリソースにシンプルで安全、拡張性の高いWebアクセスを提供し、標準ベースのフェデレーションを使用して高度な認証をサポートします。

NetIQ CloudAccess。クラウドに置かれた個人情報や規制対象となる情報に簡単にアクセスできます。NetIQ CloudAccessは、環境全体へのアクセスを簡素化するシングルサインオン方式によって、BYODユーザに安全なモバイルアクセスを提供できます。

NetIQについて当社はグローバルなエンタープライズソフトウェア会社です。今日の IT環境の要求に対応する、アイデンティティとアクセス管理、セキュリティ、データセンター管理の実績のある広範なソリューションを提供しています。

今日のハイブリッドな ITインフラにより、業務リーダーと ITリーダーに新たな課題が生まれています。ITサービスは現在、物理環境、仮想環境、クラウド環境が断片的に混在する状況で提供されています。これらのサービスにアクセスするデバイスは多様化を続け、アクセスする場所も増え続けています。また、テクノロジ環境はこれまでにないほど急速に変化しています。このようなさまざまな要因を受けて、お客様をはじめとする多くの組織がコンシューマサービスに対するユーザの期待と組織のリスク軽減のニーズとのバランスをとることに苦慮されています。さらに、クラウドコンピューティングやモバイルテクノロジなどの革新技術を活用することで実現できるビジネスバリューも重視されます。

それでは、ITサービスへのアクセスをシンプルに保ちながら、どのようにしてユーザの接続場所や方法を把握して、認可さ

584-JA0011-002 | Q | 11/16 | © 2016 NetIQ Corporation and its affiliates. All rights reserved. NetIQ、NetIQロゴ、および Access Managerは、米国におけるNetIQ Corporationの商標または登録商標です。その他すべての企業名および製品名は、それぞれの商標権者に帰属します。

NetIQノベル株式会社

〒107-6329東京都港区赤坂5-3-1赤坂Bizタワー29階電話 0800-100-5575 （フリーダイアル）

info@netiq.comwww.netiq.com/communitieswww.netiq.com/ja-jp/

北米、ヨーロッパ、中東、アフリカ、 アジアパシフィック、および中南米の 弊社オフィスの一覧については、 www.netiq.com/contacts をご覧ください。

www.netiq.com

れないリスキーなユーザ動作を防げばよいのでしょうか。ここに NetIQの強みがあります。当社の広範なソリューションポートフォリオによって、ハイブリッド環境の複雑さを管理でき、適切なユーザが、必要とする ITサービスへの適切なアクセス権を必要なときにいつでも持つようにできます。NetIQを活用することによって、新しい技術やサービスをよりセキュアに、より迅速に、より簡単に取り入れることができます。当社のソリューションにより、企業環境内で起きていることをリアルタイムで把握しやすくなるため、ビジネスチャンスを活かしながらリスクを減らすことができます。

簡単に言えば、組織の重大関心事についてセキュリティを確保し、管理、評価することができるということです。さらに重要なのは、この新しいレベルの明確さにより、新しい機会と競争力が作られることです。それは、個人、デバイス、動作、テクノロジサービスの間の変わりやすい関係を明確に把握し、保持し、理解することで可能になります。このように、ビジネスで成果を出しながら、組織に持続的な価値をもたらすことができるのです。

次に進むステップについて、www.netiq.com/so lu t ions/ ident i t y -access-management/secure-mobile-access.html で紹介しています。

www.netiq.com