新型コロナウイルス感染対策のため、多くの企業や組織が在宅やサテライトオフィスでの勤務を実施しました。
モバイル端末が急激に増え、端末の管理が追い付かない、利用実態が分からなくて心配、という声をよくお聞きします。「セキュリティ上、危険なソフトウェアをインストールしていないか」「機密データを持ち出していないか」など、不安材料はたくさんあります。また、私用パソコンなど、社内ネットワークに接続許可されていない端末をつなぐ可能性も出てきました。
IT資産管理でどこまでセキュリティ管理が出来るのか、どのように運用するのか、実例をもとにご紹介します。
当社ができること
当社では以前はIT資産管理の台帳をExcelで作成し、運用していました。当初はデスクトップパソコンが大半なので持ち出すことが無く、また業務用に配布した以外のモバイル端末を使用する必要性もなく、それらの運用ルールを作って徹底することで安全性を確保していました。
その後「働き方改革」を推進するに際して、モバイル端末を増やし、携帯電話をスマートフォンに切り替えました。このとき、手作業だった管理を、社内IT資産管理ソリューションとモバイルデバイス管理サービス『MDM』を活用した運用に移行しました。
社外から社内ネットワークに接続をする際、接続許可を得ていない端末の社内ネットワークへの接続拒否、機密情報を保存しているフォルダへのアクセス状況の監視、スマートフォンのアプリ制限や紛失時のデータ消去などをMDMで運用しています。
当社の経験をもとに、貴社の課題に、デモンストレーションも交えてご相談に応じます。
IT資産管理とSDN連携による不正PC接続防止
『SKYSEA Client View』は社内ネットワークに接続されたIT資産を管理します。IT資産に登録されていない社外から持ち込まれたPCやUSBメモリが社内ネットワークに接続されてしまった場合でも、素早く検知できるようになります。SDN(ソフトウェアによるネットワーク制御)製品と連携することで、自動的に不正PCの接続を遮断できる仕組みも構築できます。
またファイルを誤って削除してしまったり、操作を誤って意図しないフォルダにファイルを保存してしまった場合などに、「ファイル追跡」機能を使えば、ファイル名などを手掛かりに操作ログを検索し、当該ファイルに対する操作ログを時系列に追跡できるので、原因の特定に役立ちます。
リモート接続のための二要素認証*
リモートワークにおける社内ネットワークへの不正接続や持ち込んだ未許可端末の制限、不正なアプリケーションのインストール監視・制限を実現するなど、管理されたアクセス制御を行い、さまざまな脅威に対するセキュリティ対策を実現する必要があります。
SCSK社の『RADIUS GUARD S』は無線LANやリモートアクセス環境のセキュリティ向上に必要な機能(「RADIUSサーバー」「CAサーバー(証明書発行)」「DHCPサーバー」「ワークフロー機能」)を1台で提供できるアプライアンス製品です。
*二要素認証とは、社内システムにログインする際、顔認証、指紋認証、IDパスワード認証、電子証明書などの認証手段の中から、複数の手段を併用して認証すること。
モバイル端末のリモート制御・セキュリティ対策
モバイルデバイス管理サービス『MDM』は、複数台のスマートフォンおよびタブレット端末をリモートで一元管理・運用できるサービスです。
ソフトバンク社が提供するMDMサービス『ビジネス・コンシェル デバイスマネジメント』は、クラウドを利用したアプリケーションです。管理者に負担をかけず、効率的に端末状況の把握やアプリの管理などが遠隔地から実施でき、セキュリティ対策向上に最適です。また、スマートフォンやタブレット端末が盗難・紛失の際に、端末ロックやデータ削除などのリモート制御を行うことで、情報流出を未然に防ぐことができます。
- デバイス管理上の課題解決例
・支給した業務用のスマートフォンやタブレット端末に、業務に適さないアプリケーションがインストールされていないか確認する。
・セキュリティ向上のため最新版OSのインストールを推奨し、実施状況を把握する。 - セキュリティ管理上の課題解決例
・管理者が不在中でも利用者の業務用スマートフォンやタブレット端末の紛失に関する連絡を受けて対応できる。
・端末の利用方法に関する問い合わせの増加や端末の紛失などに備えた24時間365日対応による運用負荷やコストの削減。