BYOD:ネットワーク課題への対応|NetScout
ホワイトペーパー
|ホワイトペーパー|

BYOD:ネットワーク課題への
対応

Bring Your Own Device(BYOD: 個人機器の持ち込み)の概念は、自由、柔軟性、遠隔勤務といった社員の欲望を引き出します。これまで明確だった自宅と職場との間の境界線を曖昧にし、仕事とプライベートを融合させることで、生産性を向上させ、人々がよりスマートに、より働きやすくする効果があります。

組織は、BYOD を望ましいと考え、奨励しています。それは、社員が個人の機器を使用すれば、会社のデスクトップを購入したり、アップグレードする必要がなくなるため、お金の節約になるからです。その一方で、IT 担当者はこれまで、BYOD をリーダーシップを発揮するチャンスとしてはなく、脅威として捉えていました。

BYOD の普及が高まる現在、新たな課題が生み出されています。それゆえに、強力なリーダーシップが求められるのです。データ・セキュリティの課題だけでも複雑なのに、IT 担当者はビジネスの優位性と俊敏性の促進が絶好のチャンスをもたらす前線で積極的に対応するのではく、受身的に対応しています。

BYOD を主導・管理しないことは、あまりにも大きなリスクをもたらすため、何もしないという選択肢は許されません。例えば、デバイス、アクセス・ポリシー、使用用途が適切に管理および監視されなければ、BYOD はネットワーク・パフォーマンスを低下させ、リソースを消耗することになります。これに加えて、アドホック的に未承認のテクノロジーを使用する社員(いわゆる「シャドー IT」)の増加により、今日の規制の多い世界で機密データが紛失・盗難にあった場合、あるいは無許可の人に安全ではない方法で共有された場合、制裁金を科せられる可能性があります。

一方、悪意のある活動によるサービス妨害のリスクが高い:2016 年には英国のみでも大企業の2/3がサイバー攻撃に見舞われたと BBC は報告しています。1 BYOD によりもたらされる問題も含め、内部セキュリティ問題に受身的に対応することは、IT 担当者には許されないことです。特に、BYOD が組織に対するサイバー攻撃をより簡単にするリスクがあるためです。この問題については、本書の後半で取り上げます。

規制の変更

米国の Privacy Shield や欧州連合の一般データ保護規則(GDPR)などの新たなデータ保護規制により、データ・セキュリティに対するリスクを最小化するシステムを整えることが必須になっています。またこの分野には、他にもクレジットカード業界のセキュリティ基準(PCI DSS)、医療保険の携行性と責任に関する法律(HIPAA)、サーベンス・オクスリー(SOX)法などがあります。

ビジネスは信頼がすべてです。しかし信頼を勝ち取るには、単なるポリシーやしっかりとした管理(必要不可欠ではあるものの)だけでは足りません。データの安全を保証するためのテクノロジーも必要になります。では、このユーザー主導のデジタル革命において、IT 担当者が主導権を取り戻すには、何をすればよいのでしょうか?また、どのようなテクノロジーが必要なのでしょうか?

まず最初に、今日のほとんどの組織が直面する状況を見てみましょう。

悪意ある不正行為によるサービス停止のリスクは高まっています。2016 年には英国のみでも大企業の2/3がサイバー攻撃に見舞われたと BBC は報告しています。

モバイル時代

消費者所有のモバイル機器はもはやただの流行りではなく、世界中で主要な技術プラットフォームになりつつあると言えます。例えば、Ofcom(英国情報通信庁)の統計情報によると、英国において、93% の成人はモバイル機器を所有し、66% がスマートフォーンを所有しているとのことです。また、33%(最大グループ)が、オンライン・アクセスに最も重要なのがスマートフォンと見ており、15% は家庭でモバイルのみを使用しているようです。

一方で、調査機関の Statista によると、成人の 28% は 5 台以上のモバイル機器を所有し、世界のモバイル機器ユーザーは、2018 年までに 49.3 億人に上るとのことです。3

まず最初に、今日のほとんどの組織が直面する状況を見てみましょう。

2016 年、世界最大規模の時価総額世界ランキング上位の Google/Alphabet 社は、グローバル・ビジネス全体をモバイル・ファーストに焦点を合わせることを発表しました。同時に、ウェブサイトへのモバイルデバイスによるアクセスがデスクトップやノート PC からのアクセスを凌ぐようになったことも多くの組織により報告されています。英国のナショナル・トラストは、過去 3 年間以上この傾向にあるとしています。4

つまり、モバイル機器を所有している成人が 90% を超えている現在、正式な BYOD 構想を持つ組織に限らず、職場で今後劇的な変化が見られることは当然とも言えます。

たとえ社員が、会社のアプリケーションやデータに職場のデスクトップからしかアクセスしないように指示されても、非公式に自分のデバイスを使用する可能性があります。これは、セキュリティ・リスクを生じさせるだけでなく、ネットワーク・パフォーマンスを低下させる原因になります。

したがって、IT 担当者はこれら傾向をすべて考慮した上で組織の IT 管理およびデータ・セキュリティ戦略を立てないと、後で対応に追われることになります。場合によっては、IT リーダーが組織のデータ・セキュリティ・ポリシーに対する上級責任者(SRO)になりますが、データ・セキュリティ違反により組織が危険にさらされた場合、IT 担当者は説明責任を負わなければなりません。

高速 Wi-Fi

モバイル機器は、今日の IT 担当者が直面する BYOD の課題の一部にすぎません。Wi-Fi アクセスしか(従来のケーブルとルーター・ベースのネットワークに代わって)提供しない職場が増えています。どの Wi-Fi ネットワークも終端部分は有線になっています。しかし、このネットワークの終端の最も見えにくい部分は、ネットワークのモニタリングや管理ツールがあまり役立っていない部分でもあります。

802.11ac の高速ネットワーク規格が、最大 1Gbps のデータ転送速度でのマルチステーション接続を提供し、職場での勢いを増している今、Wi-Fi のみのアクセスへの傾向が高まると考えられます。

IT 担当者やネットワーク・エンジニアが BYOD 経由の監視されていない Wi-Fi アクセスのセキュリティ上の影響を考慮しなければ、より高速なアクセスとスループットは、より広範なデータ漏洩を加速させることを意味します。

新しい職場文化

これらのリスクにもかかわらず、組織が個人のデバイスを仕事に使用するのを組織が妨げるのは愚かなことです。とりわけ若いミレニアル世代の社員は、デスクトップや固定電話の使用経験がほとんどあるいは全くないため、なおさらのことです。例えば、最近のいくつかの調査によると、固定電話を使用したことがある十代の若者または若い成人は、10% にも満たないそうです。

IT 担当者は、キャリアアップするためには会社のサポートが必要です。会社にとっては、タブレット、ハイブリッド・ノート PC、スマートフォンがますます席巻する中、若手社員のスキル、知識、コミットメットをフルに活かすことは、時代遅れになりつつあるデスクトップを押し付けることよりはるかに重要なのです。その一方で、最新のモバイル機器に常にアップグレードすることは、金銭面で組織に耐え難いほどの負担を課します。

一部アナリストが BYOD を将来の IT 戦略と唱えるように、多くの場合、BYOD は実用的なソリューションになりえます。IT 担当者はそれを認め、前線から IT 管理とデータ・セキュリティの面で主導権を発揮しなければなりません。それを行わない場合、組織内のテクノロジーの選択において、IT 担当者は主導権を握れず、ユーザー主導の無秩序が蔓延し、戦略的な意思決定が非常に難しくなります。

これに対応するには、下記で説明するように、ネットワークのモニタリングと管理の專門ツールが不可欠になります。

管理とポリシー

仕事で個人のデバイスの使用を認めることは、一部の IT 担当者を不安にさせることは純然たる事実です。それは、組織の IT 購入の意思決定において、以前ほど思いのままにならないと感じるためです。一方、ほとんどの組織では IT リーダーの役割はビジネスの支援と実現を促進するという方向に変化していることを意識すべきです。そうです。IT 機能は技術購入からビジネス実現にシフトしています。

コラボレーション・ツール、クラウドベースのプラットフォームとサービスの世界において、IT 部門は、「明かりを灯しておく」だけの日常運用から、すべて標準に基づく技術によってが実現されるポリシー、サービス管理、コンプライアンス、およびセキュリティに目を向けるようになりました。

標準は重要です。デバイスやプラットフォームに依存しない世界では、使用するデバイスに関係なく、許可されたユーザーがデータを読み取り、アクセスできるようにしなければなりません。この観点から、IT 担当者は、職場のデジタル変革の延長線上のものとして BYOD を捉えるべきです。

ユーザーはクラウドのオンデマンドの有用性に注目する一方で、IT チームやネットワーク・サポート・スタッフは、スタッフが個人のデバイスから会社のシステムやデータにアクセスしたいと思うことの影響などの実用面とポリシーについて考えなければなりません。

さまざまなデバイスがネットワークのパフォーマンス、信頼性、安全性に与える影響を最小限にするツールの助けなしに、この問題に対処しようとすると、IT スタッフは組織のビジネス目標を実現するイネーブラーとしてではなく、常に消火活動に追われることになります。

では、これらツールがとても重要なのはなぜでしょうか?

コラボレーション・ツール、クラウドベースのプラットフォームとサービスの世界において、IT 部門は、ポリシー、サービス管理、コンプライアンス、およびセキュリティに目を向けるようになりました。

ネットワーク負荷

BYOD の影響が最も明らかに現れるのはネットワーク・パフォーマンスです。確立された組織では、他の人からすれば、さまざまなデバイス、OS、アプリが混在する技術的な無法地帯に見えるレガシーネットワークを、既知の資産と標準に基づいて計画されています。

現代の変化のスピードの中で、社員が今日使用するデバイスは、明日使うものとは限りません。つまり、エンジニアは、ネットワークのパフォーマンスについて言えば、動く標的を射止めようとしているのです。このような環境では、全体的かつ将来を見据えた視点が唯一の現実的な選択肢となります。

IT チームとネットワーク・エンジニアは結局、個人のデバイスを使用したい社員のためだけでなく、皆のためにネットワークのパフォーマンス、スピード、安定性、そしてアップタイムを維持しなければならないのです。遅延やゆらぎが多い、安定していないネットワークは、社員の日常の仕事を妨げるだけではなく、組織全体の生産性とパフォーマンスを低下させる可能性があります。

ところが、問題は 2 つあります。
    1. エンドユーザーのネットワーク体験は、ネットワークの無線部分のパフォーマンスだけで判断されません。AP を接続する有線ネットワークも、クラウド・アプリケーションやデータをホストするサーバーも関係しています。
    2.無線チャネルや帯域幅をめぐる競争が激しくなるだけでなく、デバイスによっては他のデバイスよりもネットワーク・リソースを消費し、他の人のアクセスを制限または遅くさせることがあります。そのため、IT チームは次世代デバイスの将来の要求を満たせるようにネットワークをストレス・テストにかけ、「今日あるもので間に合わせる」という文化から「明日のために備える」に移行しなければなりません。

これこそ、インテリジェントなパフォーマンス・モニタリング・ツールが欠かせない理由です。しかし、IT 担当者は、ネットワークの詳細な全体像ではなく、1 つのサイロしか垣間見ることができないベンダー固有、アプリ固有、またはデバイス固有のツールばかり持っていることに気付くことがよくあります。エンドツーエンドのモニタリングを提供し、サービスとユーザーとの間の信号経路全体を特定・測定する 1 つのツールの方が、はるかに良い選択肢です。

ネットワーク負荷の急増

当然ながら、どんなネットワークも、その日のピーク時間、そしてビジネス・サイクル全体にわたって、ネットワーク負荷が高まることがあります。また、勤務時間内の大きなスポーツ・イベントやニュースも、ネットワーク・パフォーマンスを低下させる原因になります。

IT 担当者がネットワーク負荷の急増をモニターできる場合(例えば、ハッキング攻撃を示唆する真夜中など)、ネットワークの負荷がどうであれ、セキュリティとパフォーマンスを適切に管理・維持できます。

セキュリティにも、同じ專門ツールが役立ちます。

内部セキュリティの課題

ネットワーク・エンジニアのオンプレミスのセキュリティ課題には、2 つの側面があります。

1 つめは、訪問者がゲストとしてネットワークにログインする場合のシナリオです。この場合、訪問者のデバイスにアクセス認証情報が保存されないこと、また終わったら訪問者をログアウトするようにしなければなりません。

さらに、セキュアではない WLAN 経由のオープンなゲスト・アクセスは、ユーザーのデバイスから送受信されるデータが傍受される可能性があります。ネットワーク管理者は、ネットワーク・モニタリング・ツールなしでは、これを発見できないかもしれません。

2 つ目のシナリオは常識です:認定ユーザーが、レポート、通信文、スプレッドシート、または会社の IP など、機密データをモバイルデバイス、ポータブルドライブ、あるいはデータスティックに保存してオフィスから持ち出した場合のデータの漏洩です。ここでも、專門のモニタリング・ツールを使用することで、データがコピーまたは削除された時に、IT 担当者は通知を受けられます。

BYOC(個人用クラウドの持ち込み)

関連する脅威として、Box や Dropbox などのパブリック・クラウド・ストレージおよびコラボレーション・プラットフォームのアドホック的な使用があります。ユーザーが個人のクラウド・ソリューションを組み合わせて使用する場合は危険です。このため、企業によっては個人用の iCloud や Dropbox の使用を禁じている場合があります。それでも、これが確実に遵守されるように管理する必要があります。

悪人

モバイル機器を紛失したり、盗難にあったりすることがよくあります。また、社員も転職する場合もあります。どちらにしても、機密データがデバイスや個人用のクラウド・アカウントに潜んでいる現実的なリスクがあります。ときにはこれは故意の場合があります:最近の調査で、75 パーセントもの従業員が会社を去るときに何らかの企業データをコピーすることを認めています。

そのため、アクセス権を取り消す仕組みが必要不可欠になります。デバイスによっては、ローカル、特定のデバイス、またはまたはクラウドに保存された会社の機密データをリモートから消去する機能を備えたものもあります。

しかし、IT 担当者にとってこの洞察レベルがどんなに重要であったとしても、最も重要なのは、事後的に対応するのではなく、手遅れになる前に積極的に管理できることです。

デバイス・レベルの管理

高度に分散された組織は、IT とそれを使用する経験を全社的に標準化したいと考えています。しかし、日常的な実務レベルで考えると、ほとんどの企業は、各支社やオフィスに熟練した WLAN スペシャリストを配置する余裕がありません。それだけに、ネットワークのリモート・モニタリングと管理、さらにデバイス自体のリモート管理がいっそう重要になります。

社員の 75% が、転職する際に会社のデータをコピーして持ち出したことを認めています。
これは、BYOD について言えば、特に困難になります。それは、ほとんどの消費者デバイスには、適切な診断インターフェイスがないからです。これが、IT 担当者がベンダーが提供する独自ツールの上に配置されるネットワークのモニタリングおよび管理システムに投資すべきもう一つの理由です。これにより、ネットワーク全体に対して、たとえ個別の、またはデバイス固有のアプリケーションがなくても、洞察を得ることができます。

インベントリ管理

インベントリもまた、管理上の問題を引き起こす原因の一つです。IT 部門には、会社のすべてのソフトウェアの適切なライセンスを取得し、最新の状態にする責任があります。

クラウドに対応していれば、アップデートを容易に展開でき、インベントリが楽になります。しかし、BYOD 環境では、ユーザーが使用する OS やアプリがバラバラのため、とりわけ社員個人のデバイスに会社のアプリケーションがインストールされている場合、インベントリはずっと難しくなります。

それでも、BYOD を組織の資産として絶対に見なければなりません。なぜなら、すでに述べてきたように、BYOD は IT 部門に多くのメリットをもたらすからです。では、IT チーム、ネットワーク・マネージャー、エンジニアは、どうすれば BYOD の管理と統合を成功させることができるのでしょうか?IT 担当者が部門の主導権を握るための重要かつ具体的なステップがいくつかあります。

計画・予測・設計

どの IT 担当者も、会社の Wi-Fi のセットアップは、単純に国内のルーターに差し込むだけで済むと決して考えてはなりません。会社の WLAN に BYOD をうまく統合させるには、事前の計画と設計が不可欠であり、Wi-Fi の容量と受信範囲に対する徹底的な理解が必要になります。

また、デバイスの種類を把握することも重要です。例えば、ほとんどのモバイル機器は、低消費電力と小型サイズを念頭に最適化されています。これは、RF のパフォーマンスとアンテナの利得に制約を加える可能性があります。また IT 担当者は、基盤となる有線ネットワーク・インフラのほか、Wi-Fi 信号に干渉する電子レンジ(マイクロ波)などの潜在的にトラブルが起こりやすい場所にも注意を払う必要があります。

アプリケーションも重要です。ユニファイド・コミュニケーションおよびコラボレーション(UC&C)システムは、多くの組織にとってその重要性が増しています。そのため、VoIP やテレビ/電話会議などのリアルタイムなアプリケーション用に帯域幅を優先する必要があります。これには、QoS(Quality of Service)による割り当てが必要です。

もう一つの課題は、リアルタイム・アプリがデータ・アプリケーションとマージできるようにするための UC&C でのエンドツーエンド QoS を提供するために必要となるネットワークの複雑さの増加です。複数ワイドエリアキャリアとピアリング契約の時代の難題です。

高速道路に車線を増やすだけでは渋滞の原因を取り除けないように、帯域幅を増やすだけでは、これら問題を解決できないことがあります。幸いなことに、問題の本当の原因の特定、BYOD や Wi-Fi カバレッジの計画に役立つツールが存在します。これらツールで、電波が届かないブラックスポット、パフォーマンスの問題、取り残された不正アクセスポイント(最近近代化されたプレミスなどであること)をチェックすることもできます。

会社の WLAN に BYOD をうまく統合させるには、事前の計画と設計が不可欠です。
ネットワーク設計ツールは、無線システムの展開方法を大きく変えました。これらのツールは、拠点や建物のレイアウト、既存のネットワーク・インフラ、無線周波(RF)環境、デバイスの密度、使用率についての情報を使用することで、WLAN の受信範囲やパフォーマンスを正確に予測できるようになりました。

しかしながら、これらの調査結果を実世界の現地調査ですべて確認することが重要です。

理論的設計をベースラインに、アクセスポイント(AP)を配置し、ウォークテストを実施して、データ・レートを検証することで、最終的な設置場所を確定するまで設計を反復的に改良できます。これらの要素がすべて確定したら、AP を最終的な場所に設置できます。

干渉の検出と排除

無線システムが進化するにつれて、新たな干渉源が出現しています。効果的なソフトウェア・ツールを使えば、これを継続的にモニタリングし、ネットワーク・エンジニアに知らせることができます。他の Wi-Fi デバイスからの干渉の場合、近接する 1 つ以上のデバイスでチャネルを変更することで容易に排除できます。

しかし、BYOD の場合、深刻な問題に発展する可能性があります。ほとんどのデバイスは、Bluetooth と Wi-Fi の両方が有効になっているため、2.4 GHz 帯が飽和状態になります。たとえ BYOD が許可されていなくても、これらのデバイスはポーリングと接続を繰り返し試みる可能性があります。

つまり、従業員が各自のデバイスを仕事に使用するか否かにかかわらず、ほとんどの場合スイッチがオンの状態で誰もがポケットなどに入れて持ち運んでいます。電子レンジ(マイクロ波)も、Wi-Fi 信号を妨害します。

これらのいずれのケースも、專門のツールによって支えられるポリシーとしっかりとした管理が鍵となります。

セキュリティの維持

どの BYOD 戦略においても、無線環境全体のセキュリティの維持が重要な部分を占めます。ハードウェア・ベンダーは基本的なセキュリティ・ツールを提供するものの、複数の拠点にわたって自動的にセキュリティを維持できるのは、専用の無線侵入防止システム(WIPS)だけです。

WIPS は 2 つの方法で機能します。無許可の無線デバイスの電波スペクトルを監視し(検知)、それらデバイスの WAN へのアクセスを自動的に阻止します(防止)。

大きな組織は、電波が届く範囲であれば、誰でもネットワークにアクセスできる不正アクセスポイントの脅威に対して、特に影響を受けやすくなります。WIPS は、MAC アドレスのフィルタリングを使用してこれら不正アクセスポイントを検出し、MAC スプーフィングやデバイス・フィンガープリンティング(各デバイスを特定する技術)から守ります。また WIPS は、無線攻撃ツールの使用も検出し、警告を出します。

BYOD と無線の普及に伴い、脆弱性や脅威が次々に生まれる中、もう一つ重要なセキュリティ要素として、新しい脅威やパッチの発見時のアップデートがあります。専用の WIPS は、現地(オンサイト)での介入を必要とすることなく、組織全体にわたってアップデートを一元的に管理できます。

どの BYOD 戦略においても、無線環境全体のセキュリティの維持が重要な部分を占めます。

結論

BYOD の世界において、従来のネットワーク管理システムや一部の企業アプリケーションに付属するベンダー固有ツールでは間に合いません。そのため、IT チームは、ユーザー、管理、そしてポリシーの実施に焦点を合わせ直す必要があります。

この新しい環境では、ネットワークのモニタリングおよび管理の專門ツールによって支えられた全体的かつ将来も使い続けられるようなアプローチしか通用しません。

物理的および仮想的インフラ全体にわたるエンドツーエンドの可視性が鍵になります。これにより、積極的な管理が可能になり、個々のネットワーク・イベントをキャプチャーして分析し、どんなに一時的なものであっても、どこで、なぜ問題が生じているのかが分かるようになります。

それに加えて、継続的な無線なテストにより、混雑、高いエラー率、データレートの低下、およびその他の問題が発生する場所が明らかになり、ネットワーク管理者は積極的になるために必要なすべてが揃います。

問題をプロアクティブに特定することが肝心です:問題のありかを突き止めることができたら、「ウォールーム」での多くの問題を素早く解決し、指差しを軽減できます。

IT リーダーやそのチームにとって、可視性と透明性は不可欠です。しかし、これには、専用ツールと高速かつ強固なネットワークにアクセスできなければなりません。問題が発生してから追いかけるのではなく、初めから発生しないように防止することも可能なはずです。

BYOD は、ネットワーク・パフォーマンスやセキュリティを阻害するものではなく、組織にとって本当に貴重な資産となりえます。また、 IT 担当者にとって頭痛の種が一つ消えることになるでしょう。

 
 
Powered By OneLink