スマホやタブレット端末、通信機能を備えたPCなど、政府主導で「働き方改革」が進む昨今、その一助となるツールの種類は増えている。
それら便利な道具を活用すればワークライフバランスがとれる一方、多数のモバイル端末を束ねる組織では、情報セキュリティ対策が一層重要になる。
モバイル接続では、組織内のセキュリティポリシーを割り当てられず、業務用モバイル端末であっても業務と無関係なアクセスができてしまう。端末にはグローバルIPアドレスが割り当てられているため、サイバー攻撃に遭う可能性がある。ほかにも、すでにあるリモートアクセス環境を変更したり、新規にモバイル利用環境を構築したりしたくないといった要望があるという。法人向けに、IIJはきょう、セキュリティを強化した「IIJモバイルBiz+サービス」の提供を始めた。
各モバイル端末固有のIMEI――製造メーカーや国、機種、シリアルナンバー等を含む15桁の識別番号を利用した接続認証機能を追加した。同サービスは、法人向けの「IIJモバイルサービス」と併用することで、モバイルでの接続時に端末の接続先を限定し、業務に不要なサイトへのアクセスを制限するなど、安全なモバイル通信を可能にする。
今回新たに追加した認証機能により、登録したIMEIと接続元IMEIが一致した場合のみ通信を許可し、不一致の場合は通信不可とする。たとえば会社支給端末からSIMカードを抜き取り私物端末から利用するといったことも制御できるようになり、より強固なセキュリティポリシーでの運用が実現できる。
ポリシー適用の切り替えや、端末ごとのIMEI番号登録などは管理用のWebサイト上で行える。同機能はIIJモバイルBiz+サービスの標準機能として提供(同サービス インターネットアクセス品目のみ)するため、追加の費用負担は不要とのことだ。