テスト中のAppTecユニバーサルゲートウェイ [Computer Week]

Exchangeサーバーへのスマートフォンからの安全なアクセス

スイス発のセキュリティ・ゲートウェイは、AppTec EMM ソリューションを補完し、すべての管理対象モバイル・デバイスの Exchange サーバーへのセキュアなアクセスを実現する。

セキュリティ上の理由から、Exchangeサーバーは通常ファイアウォールの内側で運用される。これは、ローミングユーザーが移動中に Exchange サービスへのアクセスを要求しない限り、実行可能である。スマートフォンを持つユーザーに外部からのアクセスを許可することは、セキュリティ・リスクとなり、時には全く許可されないこともある。 EMMソフトウェアのスイスのプロバイダーであるAppTecは、このようなシナリオに対応するセキュリティ・ソリューションを提供しています。 AppTec Universal Gateway」は、Exchangeユーザーが外部からメールシステムに安全にアクセスできるようにする。

リバース・プロキシ・アーキテクチャ

ーユニバーサル・ゲートウェイはー逆プロキシとしてーネットワークにー接続し、ー携帯端末のーアクセスポイントのー。 AppTecから仮想アプライアンスとして提供され、通常はDMZ（「非武装地帯」）にインストールされる。 EMMソリューション “AppTecEnterprise Mobility Management“との連携により、管理されたスマートフォンのみがExchangeサーバーへの外部アクセスを許可されます。 EMMソフトウェアは、モバイル・デバイスの完全自動設定を保証する。

仮想アプライアンスとしてのセットアップ

ゲートウェイシステムはすぐに設置できる。標準的な仮想化ソフトウェアであれば、仮想マシン（VM）上で動作させることができる。設定は、コンソール・レベルのシンプルなテキスト・メニューで行う。基本的には、管理用にパスワードを割り当て、ネットワーク設定を行うだけでよい。オプションで、AppTec EMM サーバーへの接続を ping でテストできます。

システム全体はモジュール式だ。つまり、AppTec EMMがクラウドで運用されているかオンプレミスで運用されているかに関係なく、ユニバーサルゲートウェイを設定することができる。ゲートウェイと Exchange 間、およびゲートウェイと EMM サーバー間の通信に必要なのは、さまざまなファイアウォールポートだけである。

EMM ウェブコンソールによる設定

サーバーソフトウェアのセットアップが完了すると、AppTec EMMウェブコンソール経由でゲートウェイのコンフィギュレーションが実行されます。ユニバーサルゲートウェイは、”Add Gateway “メニュー項目で起動します。これを行うには、アプライアンスのネットワーク・アドレスを入力し、SSL 証明書を保存する。次のステップでは、Exchange サーバーへの接続を「ゲートウェイ構成の追加」で定義します。ここで、管理対象デバイスを Exchange へのアクセスに対して自動的に有効にするのか、それとも最初は検疫リストに入れ、Exchange 管理者が手動で有効にするのかを決定する必要があります。

ケルベロスがセキュリティとユーザーの利便性を確保

管理者は、スマートフォンとゲートウェイ間の通信にKerberosを有効にすることができる。モバイル機器をハードウェア・トークンに変えるため、システム・セキュリティが向上し、ユーザーがパスワードを入力したり、定期的に変更したりする必要がなくなる。 Kerberosを使用できるようにするには、Kerberos keytabファイルを設定時に提供するか、あるいは、Active Directoryにデリゲーション・ユーザーを作成する必要がある。

ActiveSync の設定では、Exchange とモバイルデバイス間の通信プロトコルの設定も行うことができます。 KerberosとActiveSyncのコンフィギュレーションは、自動的にエンド・デバイスにロールアウトされる。この時点から、メール通信のためにのみユニバーサルゲートウェイに接続する。 Exchangeサーバーへの直接接続はありません。

Androidスマートフォン向けVPN

アンドロイド・ユーザーは、ユニバーサル・ゲートウェイを経由して社内ネットワークにVPN接続することもできる。これは、追加のゲートウェイ構成プロファイルを介して定義され、AppTec VPNクライアントがエンドデバイスに自動的にインストールされるようにします。

管理者は EMM コンソールで全デバイスの接続ステータスを確認できる。常時オン」オプションを使えば、モバイル・デバイスが常にVPN経由で外部と通信するように指定できる。デフォルトの設定では、ユーザーがブラウザを開くなどしてインターネットへの接続が確立されたかどうかをアプリが自動的に検出し、オンデマンドでVPN接続を自動的に開始するようになっている。

結論

セキュリティ面だけでなく、AppTecのユニバーサル・ゲートウェイはユーザーにさらなるメリットを提供する。スマートフォンのユーザーは設定を行う必要はない。彼らは通常通りExchangeサービスを利用することができ、Kerberosのおかげでパスワードを入力したり、煩わしいパスワードの変更を行ったりする必要はない。