赤い彗星!? APRESIA Systemsの「KOKOMO」
APRESIA Systems株式会社(以下APRESIA Systems)が提供する「KOKOMO」と呼ばれるネットワーク製品についてご紹介させていただきます。
青いネットワーク機器が多く存在する中で、とりわけ目立つカラーのネットワークスイッチ等がありました。
「KOKOMO」はお客様社内環境等へのセキュアなリモートアクセスを実現するネットワーク機器(ハードウェアアプライアンス)となります。
写真:自社で柔軟に構築できるアプライアンス型のKOKOMO
ハイブリッドワークなど、テレワーク・リモートワークがあたりまえの時代に、パソコン端末から簡単かつセキュアにリモートアクセスを実現することが可能な製品がAPRESIA Systemsの「KOKOMO」です。
パソコン端末にソフトウェアSIMをインストールし、お客様環境のDMZに専用コアサーバー(=KOKOMOコア)を設置いただくことで、セキュアなリモートアクセス環境を実現できます。
ハードウェアアプライアンスや仮想アプライアンスとして提供され、お客様環境に自由に設置が可能となります。
イメージ図:ハイブリッドワークによるセキュアなリモートアクセスを実現
端末にソフトウェアSIMをインストールすることで、社内ネットワークへのセキュアなアクセスを実現します。
一般的にSIMというと、スマートフォンなどに搭載するSIMカードを利用した3G・4G LTE・5Gなどのセルラーネットワークへの接続となりますが
ソフトウェアSIMを利用すると、物理的なSIMカードやSIMカードを挿入するWWANモジュールが無くても、自宅のネットワーク・カフェなどのWi-Fiネットワーク、ブランチオフィスなど有線ネットワークから、LTE over IPという技術を利用してリモートアクセスが行われます。
現在は物理SIMカード型が現在の主流であり、最近では埋め込み型チップを利用するeSIMも増加しています。
KOKOMOでは、物理SIMやeSIMではなく、通常の端末にソフトウェアSIMをインストールしてセルラーネットワークと同様の認証や暗号化により安全にネットワーク接続することが可能です。
ソフトウェアで管理できるため、物理的な故障がないことと、設定変更やソフトウェアアップデートなどが柔軟であることが特徴です。
利用者にとっても優しいリモートアクセスを実現することが可能であり、利用者の端末のネットワーク場所を自動識別することで、識別に応じたリモートアクセスを実現できます。
リモートアクセスの際も自動接続により、従来のVPN接続で必要だったIDやパスワード認証も不要とすることで、パソコン端末を起動した時点で社内ネットワークへ接続するようなことも可能です。
お手軽にセキュア認証や暗号化とシームレスなアクセスを同時に実現することができることが可能になります。
見た目がカッコいい赤い彗星のようなハードウェアアプライアンスの他にも、ESXi向けの仮想・アプライアンス版なども提供しています。
現在ご利用されているVPNの利用方法や運用方法に課題や不満がある場合、APRESIA Systemsの「KOKOMO」は1つの選択肢になるのではないでしょうか?
注記:KOKOMOはAPRESIA Systemsの製品・サービスです。正確な内容や最新情報は、APRESIA SystemsのWEBよりお問い合わせください。
製品企画担当者に聞く!「KOKOMO」の名前の由来とは
ここでちょっとした豆知識。
今回、「KOKOMO」の製品企画担当者の方から直接お話を聞く機会がありましたので、製品名の由来を尋ねてみました。
製品企画担当Oさん
今でこそハイブリットワーク等の自由な働き方が認められていますが、この製品を企画した際、私自身が「遊びながら仕事ができる」をコンセプトにしたかったんです。それこそ南国の島で優雅に働く様子を想像していました。そこで、南の方にある島の名前から取って「KOKOMO」と名付けました。
実は、弊社ワンビという企業名も、会社が大きくなったらいつか島を買いたいねという思いから、「ワンビーチ」→「ワンビ」と名付けられているので、まさかの島繋がりエピソードに親近感が湧きました。製品ショルダーコピーである「簡単がつくる、ボーダレスな働き方。」というのも、そんな自由な働き方への思いが感じられますね。
KOKOMOとTRUST DELETEでセキュアなハイブリッドワークを実現
ご紹介させて頂いた「KOKOMO」と、弊社ワンビの「TRUST DELETE」のサービスについてご紹介します。
APRESIA Systemsとワンビは下記のニュースリリースをリリースしております。
APRESIA Systemsのハイブリッドワーク・アプライアンス「KOKOMO」でPCの情報漏洩対策「TRUST DELETE prime」を提供開始
PRESIA SystemsのKOKOMOでセキュアなリモートアクセス環境を実現しつつ、TRUST DELETEでWindows端末の紛失・盗難時の情報漏洩リスクも対策も一緒にできるというセキュリティサービスになります。
詳細はAPRESIA SystemsのKOKOMOのWEBページで掲載していますが、ライセンスとして「KOKOMO遠隔消去オプション Powered by TRUST DELETE prime」の購入が必要です。
イメージ図:「KOKOMO」と「TRUST DELETE prime」の組み合わせ
それではここから、なぜAPRESIA SystemsのKOKOMOとワンビのTRUST DELETEの相性が良いのかをご説明します。
ワンビのTRUST DELETEは、テレワークなどのハイブリッドワークでWindows端末の紛失・盗難時の情報漏洩リスクを防止する製品です。
リモートワイプ・リモートロックと呼ばれる技術を利用しており、端末を紛失した際に遠隔から悪意ある第三者の不正利用を防止したり、端末のデータ消去を行うことが可能です。
イメージ図:リモートロック
イメージ図:リモートワイプ
セキュリティに詳しい方なら、端末の紛失時はリモートアクセスを遮断すれば良いのでは?とか、暗号化を導入しているから問題ないでは?と考えられる方もいらっしゃると思います。
ご認識の通り、リモートアクセスを利用する端末を紛失した場合の対策として、社内ネットワークへの接続停止処理を行うことも有効な対策の1つとなります。
暗号化についても、Windows BitLockerなどで物理ディスクの抜き取りなどは有効な対策です。
しかしながら、実は完璧な対策ではありません。
社内ネットワークへの接続停止処理を行ったとしても、ネットワークを遮断するだけであり、端末自身はOSログオンの突破などで端末にログインされてしまうリスクが残ります。
暗号化についても、たとえばOSを起動したまま盗難にあった場合や、端末がスリープ状態の場合には、Windows BitLockerなどのドライブ暗号やHDD暗号ではレイヤーが異なるため対策は行えません。
仮に暗号化されている状態で盗難されたとしても、端末に保管されているデータは残ります。
そうなると、OSログイン時のパスワード対策や暗号化対策、ネットワーク接続遮断だけで端末からの情報漏洩リスクなどに本当に問題ないでしょうか?
そんな端末から発生する情報漏洩リスクに対策できるのが、TRUST DELETEであり、KOKOMOやBitLocker暗号化などとの組み合わせは最適解の1つになります。
たとえば、TRUST DELETEの「パスワード連続失敗時にシャットダウン」という機能を利用することで、OSパスワード入力が連続失敗した場合に自動でシャットダウンを行い相手を諦めさせることができます。
イメージ図:強制シャットダウン
TRUST DELETEの基本機能であるリモートワイプやリモートロックによりリモートから不正利用対策やデータ消去による情報漏洩対策することも可能ですし、もしもPCのネットワークがオフライン状態の場合でも、「自動消去機能」を使用すればTRUST DELETEの管理サーバーと端末が一定期間通信を行わない場合、自動でタイマーによるロックからデータ消去まで実現することが可能です。
イメージ図:リモートからのロックや消去命令が届かなくても消去まで実現する自動消去
これらの技術やサービスが組み合わされることで、ネットワークと端末の両方で強力なセキュリティ対策を実現できるのです。
APRESIA SystemsのKOKOMOとワンビのTRUST DELETEは、ハイブリッドワークによるリモートアクセスを中心としたネットワークセキュリティの強化だけで無く、アクセス元の端末のセキュリティ強化も併せて実現したいお客様に対して最適なソリューションと言えます。
まとめと感想
今回は、APRESIA Systemsの「KOKOMO」とワンビの「TRUST DELETE」による共同サービスについてご紹介いたしました。2つのサービスを組み合わせることで、ハイブリッドワークにおけるセキュアなリモートアクセス対策と端末の情報漏洩対策を同時に実現することが可能です。従来のオフィスワークを前提としたネットワーク境界防御の考え方から、ネットワークや端末を中心に「場所を選ばないゼロトラストセキュリティ」の考え方へと時代は進化しています。
現在のリモートアクセス環境の見直しをご検討中の方、課題を抱えている方、または端末紛失時の情報漏洩リスクについてお悩みの方は、ぜひお気軽に弊社までお問い合わせください。
免責事項
本ページで掲載されている用語解説は、ITエンジニアや関心をお持ちの方々に情報提供を目的としており、正確かつ最新の情報を掲載するよう努めておりますが、内容の完全性や正確性を保証するものではありません。本コラム内の情報の利用により生じたいかなる損害についても、当社は一切の責任を負いかねます。