携帯電話を使ったシステムのセキュリティ対策（前編）

斎藤松彦
株式会社ラック　不正アクセス対策事業本部
2001/7/11

　最近、携帯電話・PDAの普及に伴い、これらの携帯端末から社内の資源にアクセスしたいという要望が増えている。事実、これらの携帯端末から社内のグループウェアを使うためのソフトウェアや関連製品も提供され始めている。ところが、今まで携帯端末からアクセスを考えたシステム構築例は、あまり紹介されていない。こういった構築例に興味はあるが、情報漏洩などセキュリティ面が気になる、という方も多いのではないだろうか？

　こういった要望を実現するにはどんなシステムが考えられるであろう？ 本稿では、はじめにセキュリティ面でどういう問題があり、その対策としてどういうものが考えられるかを示す。その後で、利便性を生かしたままでどの程度まで安全に構築できるのか？を、具体的な構築例とともに紹介していく。

　携帯端末を使って何ができるか？という点については本稿の主題ではないので、詳細は省略させていただくことにする。ここでは、外部から携帯端末を使ってサーバにアクセスする際に要望が多いと思われる、次の3点に絞って、そのセキュリティの問題や対策を考えていく。

1. メールの送受信
   LAN内のメールサーバにスプールされたメールを携帯端末から読み、返信する。
2. グループウェアを使う
   LAN内のグループウェアサーバを携帯端末から利用する。
3. LAN内にあるPCと同じ環境が欲しい
   携帯電話ではパケット通信と公衆回線接続を同時に行うのは無理なので、ノートPCなどに接続して使う。

1/4

携帯端末利用時の危険性

Index
携帯端末を使ったシステムのセキュリティ対策
	どんな用途で安全に使いたいのか？
	携帯端末利用時の危険性 LANへの経路 メールの転送 携帯端末に固有の問題点 クライアント認証
	どのようにして危険性に対応するか ワンタイムパスワード 専用ゲートウェイ IP閉域網（IP-CUG） SSL
	システム構築時のチェックポイント RAS+認証サーバ 専用ゲートウェイ IP-CUG そのほかの注意点 まとめ