1モバイルアクセス - 知っておくべき情報

モバイルアクセス - 知っておくべき情報 パート 1

2モバイルアクセス - 知っておくべき情報

サイバー犯罪や電子データ侵害に対する注目は高まっているものの、物理的なアクセスセキュリティ (オフィススペース、データセンターに出入りするユーザーを制限する) が、業界や企業の規模を問わず、ユーザーにとって重要な防御の最前線であることは変わりません。スマートカードやキーフォブなどのアクセステクノロジーは、多くのオフィス環境で一般的であり、導入されてから数年経過しています。

現代のオフィス環境に必ず存在するものと言えば、モバイルデバイスです。こうしたデバイスはポケットに入ることが多く、ユーザーのさまざまな目的を満たします。たとえば、複数の形式で通信を可能にする、以前は扱いづらいデバイスが必要だったデータやアプリケーションへのアクセスを実現する、ナビゲーションを支援する、テレビのように他のデバイスをコントロールする、さらに飛行機の搭乗を許可するなど、さまざまな場面に対応できます。

こうした進歩を考慮すると、スマートデバイスで物理的なアクセスの制御を行うこと (業界ではこれを「モバイルアクセス制御」と呼ぶ) は、従業員にとっても、企業にとっても、論理的なステップです。この電子書籍は、新しいモバイルファースト (モバイル優先) の世界におけるモバイルアクセス制御のメリットについて重点的に取り上げています。現在市場で公開されているテクノロジーに関して読者の理解を深め、ユーザーがモバイルアクセス制御ソリューションを実装する際に考慮すべき項目について説明するものです。

モバイルアクセスを検討する理由1

グローバルアクセス制御と GDP 成長にリンクしたモバイル ID の増加

IHS technology, Identifying growth in the access control industry, June 02, 2015

3モバイルアクセス - 知っておくべき情報

2007 年、Apple は iPhone を発売し、スマートフォンブーム (モバイルデバイスを接続されたコンピューターとして使用) の火付け役となりました。現在、市場をリードしているのは Samsung と Apple です。2014 年のスマートフォンの売上は、両社合わせると 5 億台以上にのぼりました。1 現在、最も幅広く導入されているオペレーティングシステムは Google の Android で、次に Apple の iO Sが続きます。この 2 つに大きく遅れをとり、市場シェアが 5% に満たないのが Windows OS です。

「スマートウェアラブル」と呼ばれる新しいタイプのデバイスが登場し、市場のモバイルデバイスの数はさらに増えると思われます。スマートデバイスの世界に新たに加わったのは、メガネ、腕時計、フィットネス機器、医療機器などが挙げられます。IDC では、2019 年までに 155.7 種類のスマートウェアラブルデバイスが実用化されると予測しています。2 ウェアラブルデバイスの「すぐに使える (面倒な設定が必要ない)」利便性を考えると、こうした「常時接続」の本格的なモバイルデバイスは、当然アクセス制御アプリケーションの候補になるでしょう。

スマートデバイスの普及2

1 Gartner, news “Gartner Says Demand for Enterprise Mobile Apps Will Outstrip Available Development Capacity Five to One”, June 16, 2015 (Report: “The Enterprise App Explosion: Scaling One to 100 Mobile Apps“).2 CompTIA, Building digital organizations, June 2015.

4モバイルアクセス - 知っておくべき情報

モバイルアクセスを構成する要素とは？3

1 2 3 4 5

エンドユーザー管理者が Secure Identity Services ポータルを介してユーザーとモバイル ID を管理する

モバイル ID は、無線で携帯電話に転送される

リーダーは、近距離接続の場合は「タップ」、または遠距離接続の場合は「ツイスト＆ゴー」操作で起動する

リーダーが認証情報データをパネルに送信する

お客様がコントロールシステムにアクセスする

5モバイルアクセス - 知っておくべき情報

利便性と運用効率を考えて、モバイルファーストの可能性を活用しようという企業が増えつつあります。物理的アクセス制御のためにモバイル革命を活用することで、最終的にはネットワークと安全なアクセスのニーズが統合され、コネクテッド環境がさらに増えることになると考えられます。

しかし、企業のモバイル化に課題がないわけではありません。私的デバイスの活用、つまり「BYOD（Bring Your Own Device）」のトレンドは瞬く間に広がり、一部の企業は驚きを隠せませんでした。しかし、BYOD の課題は、ユーザー内にモバイルデバイスを導入するという管理しやすい方法によって徐々に解決されつつあります。従業員所有のデバイスで、サポートされていない可能性のある未知のものではなく、特定のパーソナルデバイスに社内のシステムにアクセスできる権限を付与するシステムを取り入れるユーザーが増えています。3 このほか、特定の役職の人には、会社が認定した個人デバイスやアプリケーションの業務利用を認める CYOD (Choose Your Own Device)　などの方法で、この課題を克服しています。4

物理的アクセスのセキュリティをモバイルデバイスに拡張することで、さまざまな手動作業が自動化・廃止され、企業の効率性が向上します。これによって、世界中のビルで展開されているシナリオがどのように変わるか想像してみてください。

企業が予測するモバイルファースト社会4

3 CompTIA, Building digital organizations, June 2015, www.comptia.org/resources/building-digital-organizations4 Forrester Research, Demystifying BYOD In Europe, December 18, 2013, www.forrester.com/Demystifying+BYOD+In+Europe/fulltext/-/E-RES104603

400%

369.4%

35.4%

企業のモバイルアプリケーションは 4 倍に増加 (2014 年～2016 年)

世界の BYOD および企業モビリティ市場の成長 (2013 年～2019 年)： 720 億ドル

から 2,660 億ドルへ

世界の企業モビリティサービス CAGR の成長 (2015 年～2019 年)：35.4%

6モバイルアクセス - 知っておくべき情報

利便性とエンドユーザー体験が向上 アクセス制御を携帯電話やタブレットのほか、リストバンドや腕時計などのウェアラブルに自由に移行できることで、ドアやゲートを開ける方法が増えて便利になるとともに、エンドユーザーにとっての選択肢が広がり、利便性が向上します。

• スマートモバイルデバイスは常に手元にある。ユーザーが複数のカードを維持し、持ち歩く必要がなくなります。

• モバイルデバイスで出入りできれば、スピーディでスムーズな体験が可能になる。たとえば、駐車場や進入路 (私有 地) のゲー ト では、Bluetooth Smart 通信規格の接続範囲が広いため、車のウィンドウから手を伸ばしてリーダー(読 み取り装置)を 作動 させる必要がなく、ゲートまで車を寄せることができます。 • スマートデバイスのセンサー、特にジャイロスコープと加速度計により、ジェスチャーの検出が可能になる。 これにより、直感的なジェスチャーで離れた場所からでもドアを開くことができるなど、アクセス制御のメリットを さらに活用で きるようになります。たとえば、HID Global が特許を取得した「ツイスト＆ゴー」テクノロジーで は、ユーザーは鍵を回すのと同 じ感覚で、スマートフォンを回転させることで、ドアやゲートを開けることができます。また、この機能により、認証レイヤーが増え てセキュリティが強化されます。

モバイルアクセスのメリット 5

7モバイルアクセス - 知っておくべき情報

モバイルアクセスの管理効率を向上コネクテッドモバイルデバイスの導入により、ほぼリアルタイムでモバイル ID を管理することができるようになります。

• 時間の節約：物理的なバッジを管理する代わりに、クラウドベースのポータルでモバイル ID を一元管理すること で、スタッフに時間の余裕ができます。CSV または Excel ファイル (一括アップロード) をインポートすれば、多くのユーザー を一度に登録することも可能です。エンドユーザーの招待やプロビジョンも電子メール経由で管理できます。

• エンドユーザーの登録作業を合理化：エンドユーザーは電子メール経由で招待を受け、アプリをダウンロードし て、登録します。モバイル ID はエンドユーザーのスマートデバイスでプロビジョンされます。

• 複数の場所 (ロケーション) の管理：世界中にオフィスを展開し、それぞれ異なるアクセス制御システムを導入して い るユーザーも少なくありません。従業員がリモート (遠隔地にある) オフィスを訪問する場合、ほとんどが入館許可 証バッ ジを発行する必要があります。モバイルデバイスごとに複数のモバイル ID をサポートするモバイルアクセスソリューションが あれば、従業員は出発前または到着時に携帯電話で追加のモバイル ID を受け取るだけで済みます。

クラウドベースのアクセス制御ソリューションの重要性が高まっていることを考えると、モバイルアクセス制御ポータルは、サービスとしてのアクセス制御 (ACaaS) ビジネスモデルにも大きなメリットをもたらすと考えられます。ACaaS は、月額登録料で基本的なアクセス制御システム機能をエンドユーザーに提供します。ソフトウェアは通常、サービスプロバイダーのデータセンターのサーバーに設置されており、ウェブブラウザを介してアクセスできます。

180 万

35.4%

2018 年までに、ACaaS が制御する 180 万個のドア (米国) になると予測される

ACaaS のグローバル市場の成長予測：5 億 3,000 万ドル (2018 年)、18 億ドル

(2025 年)

8モバイルアクセス - 知っておくべき情報

モバイルアクセスのセキュリティはさらに向上できる従来のフォームファクタの代わりにスマートデバイスを有効にすることで、モバイルアクセスが既存のアクセス制御ソリューションを補完します。スマートフォンなどのスマートデバイスは、スマートカードやフォブを凌ぐセキュリティ上の利点を提供します。

• キーパッドを使用する PIN 番号は共有しやすい磁 気ストライプや低周波近距離接続カードなどの旧式 のシステムは、クローン作製 (記録してリプ レイ) に対して脆弱です。 • 質の高いモバイルアクセスソリューションの場合、 デジタル認証情報またはモバイル ID は、モバ イルオペレーティングシステムのセキュリティ 機能 (例：サンドボックスまたは PIN) と協力な 暗号化を使って、安全に保管・保護されていま す。デバイスとリーダー間の通信では、NFC や Bluetooth などの通信テクノロジーに依存せ ず、安全な通信プロトコルと信頼できるバックエ ンドサービスを使用 してデータを無線で送信 します。

• 質の高いモバイルアクセスソリューションの場合、 デジタル認証情報またはモバイル ID は、モバイル オペレーティングシステムのセキュリティ機能 ( 例：サンドボックスまたは PIN) と協力な暗号化を 使って、安全に保管・保護されています。

• デバイスとリーダー間の通信では、NFC や Bluetooth などの通信テクノロジーに依存せず、セ キュアな通信プロトコルと信頼できるバックエンド サービスを使用してデータを無線で送信します。

• スマートデバイスとリーダーは長距離通信が可能な ので、リーダーをドアの安全な面に設置し、盗難、 物理的攻撃、または監視されるリスクを最小限に抑 えることができます。 • カードやバッジはスマートフォンと比べて 紛失しやすい。職場環境では携帯電話が共有され たり、盗難の被害に遭うことはほとんどありま せん。むしろ、カードの方がこうした被害は発生し やすいでしょう。

• モバイルデバイスが紛失、盗難、または危険にさら された場合、管理ポータルからリモートでモバイル ID のすべてのアクセス権を簡単に解除できます。

• また、スマートデバイスは、多要素認証、生体認証 のほか、従来のカードの機能をはるかに超える高度 なセキュリティ機能もサポートします。

9モバイルアクセス - 知っておくべき情報

モバイルアクセスがコネクテッド環境の拡張を実現 現代のユーザーは、物理アクセスと論理アクセスの融合のメリットを認識し始めています。管理の合理化、複数のシステムの維持費の削減、セキュリティの向上、ユーザー体験の改善などの多くのメリットにより、こうした傾向が加速しています。

スマートデバイスは、多要素認証を有効にすることで、データネットワークにアクセスするセキュリティのオプションを強化することができます。そのほか、ネットワークやウェブベースのアプリケーションにアクセスする場合はワンタイムパスワードが必要になるなど、セキュリティ機能を追加生成することもできます。

従業員は、同じデバイスを使用して、建物への出入場、VPN 認証、ワイヤレスネットワークアクセスを行うほか、企業イントラネット、電子メールサーバー、クラウドベースのアプリケーション、シングルサインオンクライアントなどの IT リソースにログインすることもできます。

物理的アクセスと論理的アクセスの両方にモバイル ID プラットフォームを共有することで、多くノメリットが生まれます。これによって、セキュリティ管理者のアクセス権の管理が合理化され、別々の管理システム間の不適切な同期によって発生するエラーが削減されると同時に、従業員の各サービスへの認証が容易になります。

10モバイルアクセス - 知っておくべき情報

まとめ 6

モバイルデバイスの出現によって、人々の働き方や企業の運営、ネットワーク、セキュリティに対する考え方が変化しています。多くのユーザーが取るべき次のステップは、旧式のシステムから、モバイルアクセスをサポートし、将来を考慮した柔軟な物理アクセス制御ソリューションに切り替えることでしょう。

• 安全なアクセスのためのツールとしてモバイルデバイスを機能させることで、ユーザーにとっての利便性が向上する。 • 企業が管理しやすくなる。前世代のテクノロジーよりセキュリティが強化される。 • 従来のアクセスツールでは不可能だったネットワークと物理セキュリティを統合するチャンスがある。

モバイルアクセスと HID Global に関する詳細は、hidglobal.com/solutions/mobile-access にアクセスしてください。

送信

ダウンロード

登録

続きはパート 2 でお読みください。モバイルアクセスの導入を成功させるために必要な知識とは？

11モバイルアクセス - 知っておくべき情報

© 2016 HID Global Corporation/ASSA ABLOY AB. 無断転用禁止 HID、HID Global、HID Blue Brick ロゴ、Chain Design、HID、HID ロゴ、iCLASS SE、Seos、iCLASS、および HID Mobile Access は米国および米国外における HID Global またはその使用許諾者/サプライヤーの商標または登録商標であり、許可無く使用できません。 その他すべての商標、サービスマーク、商品名またはサービス名は、それぞれの所有者に帰属する商標または登録商標です。 2016-07-26-hid-global-mobile-access-eb-enterprise-part-1-ja PLT-04848

北米：+1 512 776 9000 • フリーダイヤル：1 800 237 7769 ヨーロッパ、中東、アフリカ：+44 1440 714 850 アジア太平洋：+852 3160 9800 • ラテンアメリカ：+52 55 5081 1650

An ASSA ABLOY Group brand