第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

この記事をtweetする このエントリーをはてなブックマークに追加


第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

エンドポイントセキュリティ 2017/07/20

ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。 [塩屋晶子, 小田中 俊博,ネットワンシステムズ]

社外でもスマートデバイスで「セキュアに」仕事

 前回「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」で紹介したコラボレーションツールの導入によって、場所に依存しないコミュニケーションを多くの場面で実現できる。もちろんそれだけでワークスタイル変革が完了するわけではない。オフィス以外の場所で、セキュアかつ容易に、業務システムや業務データを扱える環境が必要だ。 

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

コラボレーションツールと適した利用シーン(「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」より)

 ネットワンシステムズは、2013年5月の本社オフィス移転からワークスタイル変革を強く促進してきた。全社VDI(仮想デスクトップインフラ)化やクライアントPCの全社BYOD(私物端末の業務利用)化など、場所やデバイスを選ばず効率的に業務ができる環境を整えてきた。 

 しかし移転当初は、外出先でノートPCからVDIを使っていたが、勝手の悪さが課題として残っていた。ネットワンシステムズは、社内システムや業務データにアクセスするとき、従業員は手元のクライアント端末から毎回VDIへ接続する必要があった。また移動中は、ノートPCとモバイルWi-Fiを立ち上げる手間と、それらを置くスペースが必要なことから、スキマ時間に業務情報を確認することが容易ではなかった。

 そこでネットワンシステムズは、スマートフォンやタブレットなどのモバイルデバイスから簡単に社内システムやデータへアクセスできる仕組みの導入を検討した。同時に、社外で業務データを安全に扱えるようにするために、デバイスのセキュリティ対策の検討も進めた。 

 モバイルデバイスから社内システムへセキュアにアクセスできる仕組みとしては「セキュアブラウザ」を導入した。これを使用することで、Web化した社内システムや業務データにセキュアにアクセスできるようにした。またスケジュールやメール、社内の共有フォルダに保存されたファイルなども、セキュアブラウザと同様、専用のアプリケーションを導入し、セキュアな環境を維持しつつモバイルデバイスから確認できるようにした。従業員は移動中や外出先で、モバイルデバイスから資料を確認したり、作成中の資料を編集したり、スケジュールを確認して日程調整したりできるようになった。 

 一方、デバイスのセキュリティ対策として、ネットワンシステムズは検討の結果、「エンタープライズモビリティ管理」(EMM)製品を導入した。EMMは「モバイルデバイス管理」(MDM)に加え、「モバイルアプリケーション管理」(MAM)や「モバイルコンテンツ管理機能」(MCM)を組み合わせた製品だ。 

 システム管理者は、統一したセキュリティポリシーで業務アプリケーションを提供できるようになり、運用管理の負荷も軽減した。例えば、デバイスの紛失や盗難が発生したとしても、EMM製品の中のMDM機能を使い、管理者が遠隔操作でデバイス内のデータを消去できるようにしたり、GPSによりデバイスの現在位置を追跡できるようにしたりした。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 一般的なEMMの機能概要

クラウドサービスの利用とセキュリティ

 ワークスタイル変革を進める上で、お勧めなのが初期投資や運用負荷をあまりかけずに使えるクラウドサービスの利用だ。ネットワンシステムズでは、資料や動画などのファイルを共有するとき、オンラインストレージサービスを使用している。あらかじめプロジェクト単位やディスカッションテーマ単位で、関係者共通のフォルダをオンラインストレージに定義し、データをアップロードすればメールで関係者全員に対して自動的にメール配信する設定をしている。共有するデータをアップロードするだけで関係者に対してデータが共有できるので、わざわざメールに添付したり、保存先のサーバ情報を伝えたりするよりも手軽かつタイムリーにデータ共有できるようになった。また手間が削減できるため、業務の効率化にもつながった。 

 クラウドサービスのビデオ会議やWeb会議システムをうまく活用することで、低コストで社内外向けの勉強会の映像を配信したり、録画したりできる。クラウドサービスのソーシャルネットワーキングサービスにこうした映像を集約することで、社内ナレッジをため込むこともできる。 

 クラウドサービスの使用は、セキュリティ面で心配だと考える企業も少なくない。そもそも従業員がどのようなクラウドサービスを使用しているのかが分からなかったり、会社で使用を認めているクラウドサービスであっても、従業員がどのようなファイルを誰に共有しているのかが分かりにくかったりするからだ。 

 この課題を解決する手段として、「CASB」(Cloud Access Security Brokers)と呼ばれるクラウドセキュリティ製品がある。CASBは、自社とクラウドサービス間の通信を把握し、情報の保護を図る。例えば下記の対策を講じることができる。

従業員が使用しているクラウドサービスやアップロードしているデータの可視化

従業員の不審な振る舞いの検知

機密情報を含むファイルの共有ポリシーの定義

ファイルやデータの暗号化

 ネットワンシステムズは、クラウドサービスとCASBを組み合わせて利用することで、社外関係者との安全なデータ共有が実現できるかどうか、ビジネススピードを加速することが可能になるのかどうかを検証している。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 CASBの概要

 第2回と今回で、ワークスタイル変革を実現するためのITツールとして、離れた場所を結ぶ「コラボレーション」ツール、社外でもスマートデバイスでセキュアに仕事ができるEMM、クラウドサービスを安全に利用するためのCASBを紹介した。これらを組み合わせることで、従業員はどこでも会社と同じように、かつセキュアに働けるようになる。 

 しかし、第1回「ワークスタイル“改善”で終わってない? 本当の「変革」に必要な3つの要素とは」で紹介したように、IT製品を導入しただけではワークスタイル変革は実現しない。

 次回は、IT製品導入と並行して検討が必要な人事制度やオフィスファシリティについて紹介する。

執筆者

塩屋晶子(しおや・あきこ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
コラボレーション(ビデオ)製品を担当。新製品の技術検証や各種ナレッジの展開といった社内推進業務、案件支援、顧客へのデモンストレーションなど啓発活動に携わっている。

小田中 俊博(おだなか・としひろ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
2008年よりコラボレーション製品を担当。案件支援や顧客への設計構築業務を実施。2015年よりモバイル関連業務に携わっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

エンドポイントセキュリティ/第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

モバイル向け端末認証サービス 「サイバートラスト デバイスID」 【ソフトバンク コマース&サービス】 Vormetric暗号化/トークナイゼーション 【タレスジャパン】 InterSafe DeviceControl 【アルプス システム インテグレーション】
認証 暗号化 DLP
私用スマートフォンと会社が貸与/許可した端末の識別を、デバイス証明書を利用することで、難なく実現するサービス。手間をかけずに安全なネットワークを運用できる。 ファイルサーバ・データベース・クラウドといった環境における機密情報の暗号化/トークン化ソリューション。情報漏えいを防ぎ、企業の情報セキュリティを向上する。 データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。

エンドポイントセキュリティ」関連の特集


外部からの攻撃ばかりでなく、内部での情報の不正利用を防ぐ情報漏洩対策が重要視されている。そこで注目し…



 「SHA-1」廃止問題とその対策法について、今回から4回にわたって解説させていただきます。はじめに…



情報漏洩防止のためとはいえ、自社で記録媒体のデータ消去は正直大変…そこで役立つのがデータ消去サービス…


エンドポイントセキュリティ」関連のセミナー

Email Security Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

  「標的型攻撃」「ランサムウェア」「情報漏洩」、「脆弱性対策」など  多様化するサイバー攻撃の最新の脅威動向とその対策について、数々の事例を元に解説します。━…

ID Management Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

クラウド・モバイル時代にどのようにID・パスワードの管理すべきかを徹底検証!オンプレミスからクラウド・IoTまで、セキュアなID管理環境を保つための最適解をセミ…

ID Management Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

今注目されているオープンAPIの活用時における認証・アクセス管理を実現する方法に迫る!〜クラウド・モバイル時代の企業に必要な認証基盤とは?〜◆ 注目セッション……

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009694


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ