Command+Eye

iOSデバイス上のネットワークアクティビティの「可視化」と「制御」を強化

加速を止めないCiscoとAppleのパートナーシップ

文●栗原亮

Mac Fan独自の視点で、アップル周辺の最新ニュースや話題に切り込む!

世界最大のネットワーク機器メーカーであるシスコシステムズとAppleとの提携は、エンタープライズ領域に大きなインパクトをもたらした。この提携は、クラウドセキュリティの活用という新たなステージに突入した。

 

デジタルトランスフォーメーションを支援する「シスコシステムズ」

  • 902d1d84a7e2942bcff8d5abe53eb00c.jpg

シスコシステムズは、広範なネットワーク機器のソリューションを展開し、法人領域におけるデジタルトランスフォーメーション支援をグローバルで推進している。また、ワークスタイルの革新にも熱心で、同社の日本法人はGreat Place to Work Institute Japanが実施する「働きがいのある会社」の大企業部門ランキングで2018年の国内1位を獲得した。【URL】https://www.cisco.com/c/ja_jp/index.html

 

 

デジタル変革のために

2015年8月に業務用ネットワーク機器メーカー最大手のシスコシステムズ(以下シスコ)とアップルが戦略的な提携を発表したことは記憶に新しい。この提携発表以降、企業や学校、医療機関や行政機関などさまざまな業種がネットワークとコラボレーションソリューションのメリットを享受し始めている。

事実、全米の総収入ランキング上位500社を示す「フォーチュン(Fortune)500」の95%がシスコのネットワークを導入しており、その多くでモバイル戦略の中心にiPhoneやiPadなどのiOSデバイスを位置づけている。いまや、世界最先端のビジネスシーンはモバイルを軸に動き始めているといっても過言ではないだろう。

一方、これまでの約10年、コンシューマ中心にモバイルビジネスを展開してきたアップルにとっては、エンタープライズが将来もっとも成長が見込める領域のひとつであると考えられる。そのうえで、アップルが思い描くモバイルを起点としたデジタル変革を実現するにあたり、ネットワークテクノロジーの雄であるシスコとのパートナーシップ提携は、ごく自然な流れであったと推測できる。

また、シスコにとってもアップルとの提携は多くのメリットをもたらすものであったと、シスコの日本法人でパートナーソリューション営業部長を務める山口朝子氏は語る。

「ビジネスの分野でも飛躍的に増加しているモバイルデバイスのインフラを整えるために、ネットワーク企業としてアップルと深いレベルでの提携は不可欠でした。両社のビジネス的視点がマッチしたのはもちろんですが、そこから生まれるお客様への価値訴求がもっとも大きいと考えています」

マーケティングや営業レベルでの協力を超えた、技術的に“深い”レベルでの協業とは一体どのようなものであったのか。まずは、その経緯を振り返っていこう。

 

シスコシステムズの3人に聞く

  • 4e4d30d0bac68916176487396be240aa.jpg
  • 5cfa014c693d0eed337bcc3eac99648b.jpg
  • 7bd13e9e5e121377d1169d27787c031d.jpg

シスコシステムズ合同会社パートナーシステムズエンジニアリング センターオブエクセレンス本部長・為久徳敬氏、同社パートナーソリューション営業部長・山口朝子氏、同社システムズエンジニアリング センターオブエクセレンスシステムエンジニア・弓場洋平氏(上から)。

 

 

提携は次の段階へ

シスコとアップルの提携は、iOS法人ユーザに「ファストレーン(Fast Lane)」を提供することから開始された。ファストレーンとは「優先車線」という意味で、簡単に言えば企業内ネットワークにおいて通信の内容によって優先順位を付けるテクノロジーだ。

これにより、帯域の範囲内でビジネスコミュニケーションアプリなどの通信の品質が確保され、いつでも快適なUX(ユーザエクスペリエンス)を享受できる。また、ITはもちろん金融・医療・インフラなどの各分野で、提供するサービスそのものが通信の品質に依存するミッションクリティカルな業務においてもファストレーンが威力を発揮する。ネットワークのQoS(Quality of Service:サービスの品質)制御に高度なノウハウを持つシスコならではの機能だと言える。

これに加えて、エアロネット(Aironet)やメラキ(Meraki)などシスコ製のアクセスポイントを導入した施設では「Wi-Fiローミング」の最適化が図られる点も大きなメリットだ。たとえば、多くの従業員が勤務するオフィスや店舗、広大なフロア面積を持つ学校・病院・工場といった施設では複数のWi-Fiアクセスポイントを設置するのが一般的だろう。

ところが、QoSやローミングの最適化が図られていないワイヤレス環境では、1つのアクセスポイントから別のアクセスポイントへの移動中に通信の遅延が発生したり、最悪の場合は通信が途切れてしまって、再接続を余儀なくされてしまう。

シスコが提供する高速ローミングでは、使用中のiOSデバイスの位置や各アクセスポイントの負荷などを自動的に勘案して最適なローミング先を選択し、認証も高速に行われる。2016年に発表されたiOS 10からはファストレーンとWi-Fiローミングに対応しているので、iOSデバイスではローミングの遅延が従来の8倍改善、低い音質に遭遇する頻度が66%減少、ローミング中のメッセージによるネットワーク負荷が86%削減などの成果が得られたという。これについて同社システムエンジニアの弓場洋平氏は次のように語る。

「オフィス内を移動しながらビデオ会議などをすると顕著にわかるのですが、高速ローミングとファストレーンで最適化されたワイヤレス環境では音声が途切れないだけでなく、映像もブロックノイズが見られません。トータルでは約10倍程度のスピード改善が見られます」

このようにシスコでは、提携発表以降、iOSデバイスとネットワークインフラの最適化はもちろん、そのほかにもアプリの提供を開始し、iOS11以降ではさらにセキュリティや操作性の強化を進めた。この狙いについて、同社センターオブエクセレンス本部長の為久徳敬氏は次のように説明する。

「現在、シスコではアップルとの提携により、ネットワークからコラボレーションアプリ、セキュリティに至るまで9つのソリューションを提供するに至っています。いずれもアップルのエンジニア部隊とともにネットワークとデバイス技術のかなり深い部分に踏み込んで開発を進めています。両社はデバイスとワイヤレスの最適化による速度や安定性向上に始まり、高まり続けるセキュリティニーズにも応えるべく、新たなソリューションの提供を開始しています」

 

シスコとAppleのパートナーシップ

  • e2ca2d76137cf1fd4b56a07051311939.jpg

シスコのWEBサイトには、Appleとのパートナーシップに関する特設ページが用意されている。各ソリューションの詳細や各分野における事例、関連資料などが掲載されている。【URL】https://www.cisco.com/c/m/ja_jp/solutions/strategic-partners/apple.html

 

パートナーシップによる強化点

  • 91652ccdbd07f7d6332d86d5fb55299c.jpg

シスコはまずネットワークインフラの最適化、アプリ提供に着手。iOS11以降では、さらにセキュリティや操作性を強化した。

 

シスコ×Appleの法人向けソリューション群

  • 732f761e3ee367d8dce4c40699a41843.jpg

現在のところ、シスコとAppleの連携によって提供されている法人向けソリューションは主に9つ。Wi-Fi最適化やFast Lane、CSCやWi-Fi分析、macOSもFast Laneやチームコラボレーションツールの「Cisco Webex Teams」などに対応する。

 

Fast Laneの仕組みとメリット

  • 8ed73dc19090a6fc4b5b81565e2fdb88.jpg

Fast Laneの導入で、MDMを用いてビジネスアプリの通信に優先順位を付けられる。ネットワーク全体の通信速度を高速化することなく、ビジネスで重要となる通信のみを「優先車線」に流して最適化していると考えるとわかりやすい。帯域全体の速度が限界に達した際には、優先されていないアプリから通信速度が徐々に低下する仕組みだ。【URL】https://developer.cisco.com/site/apple/

 

Fast Laneによる効果

  • b2017deac0474a52cc057b07bf6ea591.jpg

Fast Laneにより顧客との取引や上司とのビデオ会議など重要度の高い通信が優先される。会話中に切断されてしまうようなトラブルが防げるため、ビジネスの機会損失を防ぐことにもつながる。また、Wi-Fiローミングの最適化により、オフィス内から別の場所に移動しても映像や音声が高品位に保つことが可能となる。【URL】https://developer.cisco.com/site/fast-lane/

 

 

セキュリティを包括管理

シスコとアップルのパートナーシップにより、iOSデバイス上のネットワークトラフィックの可視化と、悪意のあるサイトへのアクセスブロックが可能になった。これは業務のモバイル活用シーンの拡大に伴って強く求められるようになったものである。たとえば、これまでのコンピュータが中心の業務であれば、企業内のネットワークセキュリティさえ堅牢であれば事足りた。しかし、ノートPCやスマートフォン、タブレットの普及により、LTEによるセルラー通信や公衆Wi-Fiなど、社外からネットワークを利用するシーンが急増している。

さらにインターネットの使われ方も変化し、かつてのように電話やメールといった基本的なコミュニケーションのみならず、店舗の従業員が在庫や製品情報などリアルタイムで社内のシステムにアクセスしたり、モバイル決済をその場で処理するシーンも増えている。また、そのシステムを利用する従業員も社員やアルバイトであったりと、ITリテラシーもさまざまだ。

指紋認証や顔認証、デバイスの2ファクタ認証などiOS単体でのセキュリティ機能がいかに優れているといっても、インターネット利用においては必ずしもその保護機能が十分に活かされるとは限らない。特に法人用途においては、こうしたさまざまな通信環境やユーザであっても安全で安心して利用できるインフラを構築する必要がある。

シスコでは、こうしたセキュリティ上の課題に対応するため、クラウド経由でセキュリティサービスなどを提供する「シスコ・アンブレラ(Cisco Umbrella、以下アンブレラ)」、クラウド経由でiOSデバイスの使用状況を可視化する「シスコ・クラリティ(Cisco Clarity、以下クラリティ)」、さらにはこれらの機能やセキュリティポリシーを展開するデバイスをクラウドで管理できるMDM(モバイルデバイス管理)「シスコ・メラキ・システムマネジャー(Cisco Meraki System Manager)」を用意している。

これら3つのコンポーネントは「シスコ・セキュリティ・コネクタ(Cisco Security Connector、以下CSC)」によって統合され、iOS 11以降の環境では専用アプリの導入で、MDMに登録された従業員のデバイスが確実に保護される。

「CSCの導入で従業員にとって一番のメリットとなるのは、フィッシングサイトやランサムウェアなどこれまでITだけで守れなかった領域をカバーできることです。CSCにより、アンブレラに登録された悪意のあるサイトへのアクセスはブロックされます。また、企業ごとにセキュリティポリシーを定めてMDMで配布し、勤務時間中に利用可能なサイトやサービスを制御することも可能です」(山口氏)

 

3つのコンポーネントがつながり合うCSCの仕組み

  • a54e05ddfe14cf3ca6acc9c998c5ef65.jpg

シスコのセキュリティソリューションであるCSCは、iOS 11に最適化されている。CSCの監視対象となるiOSデバイスは自動的に「メラキ(Meraki)」などMDMに登録され、CSCアプリの導入で安全なインターネット接続を提供する「アンブレラ(Umbrella)」や「クラリティ(Clarity)」による各種脅威からのデバイス保護やアクティビティの可視化が可能となる。これら3つのコンポーネントはバックグラウンドで連係して動作し、管理下のiOSデバイスを包括的に保護できる。

 

場所を問わずに通信を保護できるCSCの展開例

  • 21b0768a5c22eb521f5c7ad3fef47bb4.jpg

法人向けネットワークのセキュリティも、働き方や学び方の変化に対応していく必要がある。CSCではオフィスや病院、学校内でのセキュリティ保護に留まらず、クラウドを利用することでその範囲を拡張できる。通勤や通学の途中のモバイル(セルラー)通信や、カフェや自宅などのWi-Fiからの通信も保護できる。

 

CSCの3つのメリット

  • 59093220ddd950bd5813e7241383c630.jpg
  • 1c03600225a7d06b906a254069fd0c98.jpg
  • fa13106ebd9afaf24674950386ab24ef.jpg

CSCにより、iOSデバイスに対して「可視化」「制御」「プライバシー」というメリットがもたらされる。アクティビティの可視化は、情報セキュリティの危機に際して、いち早くリスクの範囲と影響度を特定して監査レポートを作成する際に役立つ。また、どのような通信環境であっても、監視下のデバイスから悪意のあるURLへの接続を防ぐことが可能だ。さらに、公衆Wi-Fiであっても、通信を暗号化したり傍受を防ぐことでプライバシー保護を徹底できるのが利点だ。

 

 

利用状況の可視化で保護

さらにCSCでは従来の管理機能では把握できなかったiOSデバイスの利用状況やアプリやWEBサイトへのアクセス履歴も詳細に監視できるようになった。この「可視化」は普通に考えればシステム管理者側にとってのメリットと言えるが、従業員にとっても、こうした履歴を取得できることには間接的な利点がある。なぜなら、セキュリティ上のトラブルの原因特定が容易になることで、いち早い対応や再発防止策が立てられるようになるからだ。

たとえば、セキュリティ上は安全なiPhoneだが、盗難に遭ったり、社員がうっかり不正な利用をしたとしよう(もちろんCSCの導入でこの危険性は大幅に軽減できる)。従来のiOSデバイスでは、インシデント発生の期間にどのようなアプリが動いていて、どのようなトラフィックがあったのかを調べることは困難なため、迅速に対応することができなかった。これは国や株主に対して報告義務を負う大企業において、いち早い対応で経営上の重大な危機回避につながる。また、企業の大小に限らずセキュリティ面はもとより、運用管理面においても可視化によるメリットは大きい。CSCを導入していれば、クラリティやアンブレラのダッシュボード画面から各デバイスの状況を詳細に確認できるので、こうしたトラブルへの対応も可能となり、不審な動きを未然に防ぐことも可能になる。

「iOSデバイスのふるまいが可視化されることで、従業員のプライバシーはどうなるのかという疑問を持たれる方もいるかもしれません。しかし、これまで企業で管理している業務用PCでログを取るのは当たり前でした。アップルとの提携によりiOSデバイスでも同様の高度な管理が可能になったのです。また、業務時間外の“隠れ残業”の抑制など、働き方改革を進めるうえでポジティブな側面も期待できます」(為久氏)

また、学校や塾でiPadなどを生徒に支給する際に、学習アプリの利用状況などを管理する際にもCSCは役立てられる。現在のところ、ここまで安全かつ詳細にiOSデバイスを管理できる仕組みはCSCをおいてほかにはない。

「CSCはiOSの監視モードで動作し、デバイスレベルでコントロールされているため、ユーザが勝手にプロファイルを削除することなどはできません。また、サファリのプライベートモードでアクセスした際のIPアドレスなども取得して悪意のあるWEBサイトへのアクセスをブロックできるので、いつでもどこでも安全かつ快適にネットワークを利用できるのが大きな利点です」(弓場氏)

 

エクスペリエンス向上へ

シスコとアップルの提携は、 企業のモバイル活用を加速し、生産性向上や意思決定のスピードや品質の向上に役立つことは間違いないだろう。また、次世代のITガバナンスの実現によってもたらされるコスト削減効果は、多くの企業にとって収益性の向上につながるのではないだろうか。何より大事なのは、iOSの洗練されたUIとシスコの優れたネットワークテクノロジーによって、顧客のみならず従業員のUXを最大化できることだ。ワークスタイル変革を推進したい企業にとって、シスコ×アップルのソリューションは有力な選択肢になることだろう。

 

iOSアプリ版CSCで高まるモバイルセキュリティ

  • 538b3791cd60d02190f63fe4fe58176b.jpg

CSCのiOSアプリ画面は非常にシンプルで洗練されたUIとなっている。ホーム画面ではクラリティやアンブレラによる保護のステータスが有効になっていることが表示される。もし、この監視下のデバイスでフィッシング詐欺サイトにアクセスしようとすると警告が表示されてブロックされる。これにより従業員からの情報漏洩などの事態を未然に防げる。

 

Meraki SM DashboardでiOS管理

  • bd1cf73fe312b7e4a6d08a0a07825e91.jpg

メラキに登録された監視対象のiOSデバイスは、WEBのダッシュボード画面で一覧管理できる。また、アンブレラやクラリティのポリシーをメラキS Mにプッシュすることで、各デバイスに反映させられる。項目も日本語化されており、システム管理者の負担も軽減できる。

 

Clarity Dashboardで使用状況を可視化

  • b7c2cce636dd8b791d6895963ad378a3.jpg

クラリティのダッシュボードを表示することで、登録された各デバイスの使用状況をつぶさに可視化できる。これにより、不測の事態が発生した際もトラブルの原因特定が確実に行える。

 

Umbrella Dashboardで不正アクセス阻止

  • 566c0b33b105363e110312d22bab27c8.jpg

アンブレラのダッシュボードではセキュリティポリシーのカスタム設定やネットワーク利用状況のレポーティング機能などが備わる。オフィスの内と外を問わず、従業員がどこでインターネットを利用していても、不正なWEBサイトやサービスへのアクセスを防げる。



同カテゴリ記事一覧