ソコワクのメリット-煩雑さの解消①

セキュア回線自動接続

接続における従来型VPNの課題

前回の投稿では、「煩雑さは、人の脆弱性を助長する」というテーマで、どれだけ強固なセキュリティ対策を行っても、それを利用する人がルールを守らなければ、そこに脆弱性が発生するという内容を投稿しました。
その中も触れていますが、リモートアクセスに対しても同じことが考えられます。

普段お使いのVPNサービス快適でしょうか?

一般的にVPNで接続する場合、ID/パスワードを入力する必要があり、さらにセキュリティ強化をしている場合は、パターン認証やトークンといった追加認証を求められるケースも多いかと思います。会社の情報資産を守るため、容易に社内ネットワークにアクセスさせないように対応する。管理者の立場からすると当たり前のことですが、ユーザー目線では「煩雑さ」が生まれてしまいます。
定期的に変更されるパスワード、パターン認証や、紛失しないよう管理する必要があるトークンなど、管理するものが多いのが現状ですが、それらの管理はユーザーに委ねられています。一方で、ユーザーに管理を任せたパスワードやトークンなど、どのように管理されているか完璧に把握している管理者の方はどれぐらいいらっしゃるでしょうか?

パスワードを記載したメモをデスクトップに貼り付けていたり、パターン認証を印刷して持ち歩いていたりといったことを、決して少なくない人数の方がおこなっているのが実情かと思います。もちろん、管理者の方はパスワードをメモしないようにといったルールは設けていると思いますが、ルールで人を縛ることは、なかなか難しいのが現状です。ではなぜ、そのような事がおこるのか、ユーザー視点で考えると単純です。

「煩雑だから。面倒だから。」です。

ユーザーは、決してルールを破りたいわけではありません。しかしながら煩雑な手順や、複雑なルールに対して、より効率的に利用できる方法を自分なりに見つけているにすぎません。定期的に変更される他者が設定したパスワードを覚えるのは難しく、毎回通知メールを探す必要があります。少しでも手間を軽減するために、パスワードをメモしてデスクトップに置いたり、付箋に書いてPCに貼り付けたりするのは仕方のないことかもしれません。

VPNの接続においても、一度PCをスリープに入れてしまうと切断されてしまうため、スリープに入れる回数を減らしたり、VPNをつなぎっぱなしにするなど、極力再接続が発生しないような方法を模索しているユーザーも多いかと思います。

「人の脆弱性」はこのようなところに潜んでおり、これらをルールで管理しようとすると、どんどん煩雑になってしまい、抜け道=人の脆弱性が増えていく要因になってしまいます。

ソコワク 自動接続機能

人の脆弱性を無くすには、煩雑さを無くし、極力シンプルなわかりやすいルールで運用することです。
ユーザーが煩雑だと感じる要因は、「パスワードやトークンの管理・運用」「再接続の手間」「接続タイミングを考えること」など多岐に及びますが、これらを一切考えない運用ができればいかがでしょうか?

端末を起動すれば、セキュア回線が自動で接続される。ユーザーは何もしなくていいリモートアクセスサービス、それが『ソコワク』です。

ソコワクでは、個々の端末に個体認証用の認証キーを保持しており、このキーを用いて毎回認証するため、ID/パスワード入力といったユーザー操作は不要です。ユーザーは、接続作業から解放されることにより、抜け道を考える必要が無くなり、常に安全な接続が利用され続けるため、結果として人の脆弱性を低減できます。(強固な個体認証については、別の機会に紹介させていただきます。)
また、認証キーは端末内で安全に保管され、端末毎に違うキーになっており複製もできないため、他の端末への流用もできず、シャドーITの防止にも役立ちます。もちろん、第三者が盗用することもできません。認証情報の管理をユーザーに委ねないことにより、ユーザーも管理者も、ID/パスワードの漏洩を気にする必要が無くなります。

ユーザーが端末を起動する理由は、「仕事をする」という目的があるからです。VPN接続はその目的を実行するまでの手段でしかありません。VPNをつなぐことは、成果を生み出すために必要な手段であって、VPNが何かを生み出すことはありません。にもかかわらず、利用するには様々な手間がかかっていました。『ソコワク』ではそれらの手順を無くすことにより、やりたい事に集中できる環境を提供します。社内にいれば、PCを立ち上げればネットワークには自動でつながることが当たり前です。それと同じ体験を、どこにいても使えることが、『ソコワク』の大きな特徴です。

もちろん、自動でつながることには、様々なメリットがありますが、そこにリスクを感じられる方もいるでしょう。そのあたりも、別の機会に紹介をさせていただきます。

次回は、『低コスト回線自動選択』について、紹介させていただきます。
自動接続機能があるからこそ、安全に、自動的に回線切り替えができるメリットをご紹介できればと思います。

『ソコワクのメリット-煩雑さの解消』
  1. セキュア回線自動接続
  2. 低コスト回線自動選択
  3. 管理ポータルによる簡単管理
  4. ブレイクアウトの自動化