第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

この記事をtweetする このエントリーをはてなブックマークに追加


第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

エンドポイントセキュリティ 2017/07/20

ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。 [塩屋晶子, 小田中 俊博,ネットワンシステムズ]

社外でもスマートデバイスで「セキュアに」仕事

 前回「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」で紹介したコラボレーションツールの導入によって、場所に依存しないコミュニケーションを多くの場面で実現できる。もちろんそれだけでワークスタイル変革が完了するわけではない。オフィス以外の場所で、セキュアかつ容易に、業務システムや業務データを扱える環境が必要だ。 

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

コラボレーションツールと適した利用シーン(「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」より)

 ネットワンシステムズは、2013年5月の本社オフィス移転からワークスタイル変革を強く促進してきた。全社VDI(仮想デスクトップインフラ)化やクライアントPCの全社BYOD(私物端末の業務利用)化など、場所やデバイスを選ばず効率的に業務ができる環境を整えてきた。 

 しかし移転当初は、外出先でノートPCからVDIを使っていたが、勝手の悪さが課題として残っていた。ネットワンシステムズは、社内システムや業務データにアクセスするとき、従業員は手元のクライアント端末から毎回VDIへ接続する必要があった。また移動中は、ノートPCとモバイルWi-Fiを立ち上げる手間と、それらを置くスペースが必要なことから、スキマ時間に業務情報を確認することが容易ではなかった。

 そこでネットワンシステムズは、スマートフォンやタブレットなどのモバイルデバイスから簡単に社内システムやデータへアクセスできる仕組みの導入を検討した。同時に、社外で業務データを安全に扱えるようにするために、デバイスのセキュリティ対策の検討も進めた。 

 モバイルデバイスから社内システムへセキュアにアクセスできる仕組みとしては「セキュアブラウザ」を導入した。これを使用することで、Web化した社内システムや業務データにセキュアにアクセスできるようにした。またスケジュールやメール、社内の共有フォルダに保存されたファイルなども、セキュアブラウザと同様、専用のアプリケーションを導入し、セキュアな環境を維持しつつモバイルデバイスから確認できるようにした。従業員は移動中や外出先で、モバイルデバイスから資料を確認したり、作成中の資料を編集したり、スケジュールを確認して日程調整したりできるようになった。 

 一方、デバイスのセキュリティ対策として、ネットワンシステムズは検討の結果、「エンタープライズモビリティ管理」(EMM)製品を導入した。EMMは「モバイルデバイス管理」(MDM)に加え、「モバイルアプリケーション管理」(MAM)や「モバイルコンテンツ管理機能」(MCM)を組み合わせた製品だ。 

 システム管理者は、統一したセキュリティポリシーで業務アプリケーションを提供できるようになり、運用管理の負荷も軽減した。例えば、デバイスの紛失や盗難が発生したとしても、EMM製品の中のMDM機能を使い、管理者が遠隔操作でデバイス内のデータを消去できるようにしたり、GPSによりデバイスの現在位置を追跡できるようにしたりした。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 一般的なEMMの機能概要

クラウドサービスの利用とセキュリティ

 ワークスタイル変革を進める上で、お勧めなのが初期投資や運用負荷をあまりかけずに使えるクラウドサービスの利用だ。ネットワンシステムズでは、資料や動画などのファイルを共有するとき、オンラインストレージサービスを使用している。あらかじめプロジェクト単位やディスカッションテーマ単位で、関係者共通のフォルダをオンラインストレージに定義し、データをアップロードすればメールで関係者全員に対して自動的にメール配信する設定をしている。共有するデータをアップロードするだけで関係者に対してデータが共有できるので、わざわざメールに添付したり、保存先のサーバ情報を伝えたりするよりも手軽かつタイムリーにデータ共有できるようになった。また手間が削減できるため、業務の効率化にもつながった。 

 クラウドサービスのビデオ会議やWeb会議システムをうまく活用することで、低コストで社内外向けの勉強会の映像を配信したり、録画したりできる。クラウドサービスのソーシャルネットワーキングサービスにこうした映像を集約することで、社内ナレッジをため込むこともできる。 

 クラウドサービスの使用は、セキュリティ面で心配だと考える企業も少なくない。そもそも従業員がどのようなクラウドサービスを使用しているのかが分からなかったり、会社で使用を認めているクラウドサービスであっても、従業員がどのようなファイルを誰に共有しているのかが分かりにくかったりするからだ。 

 この課題を解決する手段として、「CASB」(Cloud Access Security Brokers)と呼ばれるクラウドセキュリティ製品がある。CASBは、自社とクラウドサービス間の通信を把握し、情報の保護を図る。例えば下記の対策を講じることができる。

従業員が使用しているクラウドサービスやアップロードしているデータの可視化

従業員の不審な振る舞いの検知

機密情報を含むファイルの共有ポリシーの定義

ファイルやデータの暗号化

 ネットワンシステムズは、クラウドサービスとCASBを組み合わせて利用することで、社外関係者との安全なデータ共有が実現できるかどうか、ビジネススピードを加速することが可能になるのかどうかを検証している。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 CASBの概要

 第2回と今回で、ワークスタイル変革を実現するためのITツールとして、離れた場所を結ぶ「コラボレーション」ツール、社外でもスマートデバイスでセキュアに仕事ができるEMM、クラウドサービスを安全に利用するためのCASBを紹介した。これらを組み合わせることで、従業員はどこでも会社と同じように、かつセキュアに働けるようになる。 

 しかし、第1回「ワークスタイル“改善”で終わってない? 本当の「変革」に必要な3つの要素とは」で紹介したように、IT製品を導入しただけではワークスタイル変革は実現しない。

 次回は、IT製品導入と並行して検討が必要な人事制度やオフィスファシリティについて紹介する。

執筆者

塩屋晶子(しおや・あきこ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
コラボレーション(ビデオ)製品を担当。新製品の技術検証や各種ナレッジの展開といった社内推進業務、案件支援、顧客へのデモンストレーションなど啓発活動に携わっている。

小田中 俊博(おだなか・としひろ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
2008年よりコラボレーション製品を担当。案件支援や顧客への設計構築業務を実施。2015年よりモバイル関連業務に携わっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

エンドポイントセキュリティ/第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

「なりすまし・詐欺メール攻撃」徹底解説:5つの攻撃手法と防御策 【トレンドマイクロ】 サイバー攻撃対応BCPソリューション 【日立ソリューションズ】 デバイスの利用禁止/接続先ネットワークの制限 秘文 Device Control 【日立ソリューションズ】
メールセキュリティ その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
「なりすまし・詐欺メール攻撃」徹底解説:5つの攻撃手法と防御策 サイバー攻撃に特化したBCPの計画・実施・運用・復旧計画までサポート。セキュリティ専任のコンサルタントが脅威分析から行動基準の策定まで支援する。 スマートフォン、USBメモリなど様々なデバイスの利用を制限
Wi-Fi制御、VPN利用の強制
マルウェア対策製品と連携し、感染PCのネットワーク通信を自動遮断、感染拡大を防止

エンドポイントセキュリティ」関連の特集


企業でクラウドサービス利用が加速する中、ガバナンスの観点からしっかりと管理、コントロールできる仕組み…



620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェ…



Webサイトを閲覧したら知らぬ間にウイルスに感染した。そんな困ったケースが増加中! 従業員と社内シス…


エンドポイントセキュリティ」関連のセミナー

NEC、ビジネスメール詐欺/なりすましメール対策セミナー 【日本電気/NECソリューションイノベータ】 締切間近 

開催日 10月19日(金)   開催地 東京都   参加費 無料

 昨今、実在する企業/取引先になりすましメールを送信し、金銭/情報を詐取するビジネスメール詐欺やフィッシング詐欺等の情報セキュリティ事件が急増しています。 事件…

進化し続けるサイバー攻撃や内部不正などのリスク対策とは 【グローバルセキュリティエキスパート/カーボン・ブラック・ジャパン/Sky/サイバネットシステム】 締切間近 

開催日 10月25日(木)   開催地 東京都   参加費 無料

サイバー攻撃の高度化により、シグネチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そのため、攻撃をうけていることをできる限り…

監査法人が語る「クラウド時代における特権ID管理」 【NTTテクノクロス】  

開催日 11月30日(金)   開催地 大阪府   参加費 無料

企業の不祥事や情報セキュリティ事故などを背景に内部統制の重要性が高まっており、特権IDの管理は、ガバナンスやセキュリティ強化のために非常に重要な要素となっていま…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009694


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ