第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

この記事をtweetする このエントリーをはてなブックマークに追加


第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

エンドポイントセキュリティ 2017/07/20

ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。 [塩屋晶子, 小田中 俊博,ネットワンシステムズ]

社外でもスマートデバイスで「セキュアに」仕事

 前回「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」で紹介したコラボレーションツールの導入によって、場所に依存しないコミュニケーションを多くの場面で実現できる。もちろんそれだけでワークスタイル変革が完了するわけではない。オフィス以外の場所で、セキュアかつ容易に、業務システムや業務データを扱える環境が必要だ。 

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

コラボレーションツールと適した利用シーン(「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」より)

 ネットワンシステムズは、2013年5月の本社オフィス移転からワークスタイル変革を強く促進してきた。全社VDI(仮想デスクトップインフラ)化やクライアントPCの全社BYOD(私物端末の業務利用)化など、場所やデバイスを選ばず効率的に業務ができる環境を整えてきた。 

 しかし移転当初は、外出先でノートPCからVDIを使っていたが、勝手の悪さが課題として残っていた。ネットワンシステムズは、社内システムや業務データにアクセスするとき、従業員は手元のクライアント端末から毎回VDIへ接続する必要があった。また移動中は、ノートPCとモバイルWi-Fiを立ち上げる手間と、それらを置くスペースが必要なことから、スキマ時間に業務情報を確認することが容易ではなかった。

 そこでネットワンシステムズは、スマートフォンやタブレットなどのモバイルデバイスから簡単に社内システムやデータへアクセスできる仕組みの導入を検討した。同時に、社外で業務データを安全に扱えるようにするために、デバイスのセキュリティ対策の検討も進めた。 

 モバイルデバイスから社内システムへセキュアにアクセスできる仕組みとしては「セキュアブラウザ」を導入した。これを使用することで、Web化した社内システムや業務データにセキュアにアクセスできるようにした。またスケジュールやメール、社内の共有フォルダに保存されたファイルなども、セキュアブラウザと同様、専用のアプリケーションを導入し、セキュアな環境を維持しつつモバイルデバイスから確認できるようにした。従業員は移動中や外出先で、モバイルデバイスから資料を確認したり、作成中の資料を編集したり、スケジュールを確認して日程調整したりできるようになった。 

 一方、デバイスのセキュリティ対策として、ネットワンシステムズは検討の結果、「エンタープライズモビリティ管理」(EMM)製品を導入した。EMMは「モバイルデバイス管理」(MDM)に加え、「モバイルアプリケーション管理」(MAM)や「モバイルコンテンツ管理機能」(MCM)を組み合わせた製品だ。 

 システム管理者は、統一したセキュリティポリシーで業務アプリケーションを提供できるようになり、運用管理の負荷も軽減した。例えば、デバイスの紛失や盗難が発生したとしても、EMM製品の中のMDM機能を使い、管理者が遠隔操作でデバイス内のデータを消去できるようにしたり、GPSによりデバイスの現在位置を追跡できるようにしたりした。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 一般的なEMMの機能概要

クラウドサービスの利用とセキュリティ

 ワークスタイル変革を進める上で、お勧めなのが初期投資や運用負荷をあまりかけずに使えるクラウドサービスの利用だ。ネットワンシステムズでは、資料や動画などのファイルを共有するとき、オンラインストレージサービスを使用している。あらかじめプロジェクト単位やディスカッションテーマ単位で、関係者共通のフォルダをオンラインストレージに定義し、データをアップロードすればメールで関係者全員に対して自動的にメール配信する設定をしている。共有するデータをアップロードするだけで関係者に対してデータが共有できるので、わざわざメールに添付したり、保存先のサーバ情報を伝えたりするよりも手軽かつタイムリーにデータ共有できるようになった。また手間が削減できるため、業務の効率化にもつながった。 

 クラウドサービスのビデオ会議やWeb会議システムをうまく活用することで、低コストで社内外向けの勉強会の映像を配信したり、録画したりできる。クラウドサービスのソーシャルネットワーキングサービスにこうした映像を集約することで、社内ナレッジをため込むこともできる。 

 クラウドサービスの使用は、セキュリティ面で心配だと考える企業も少なくない。そもそも従業員がどのようなクラウドサービスを使用しているのかが分からなかったり、会社で使用を認めているクラウドサービスであっても、従業員がどのようなファイルを誰に共有しているのかが分かりにくかったりするからだ。 

 この課題を解決する手段として、「CASB」(Cloud Access Security Brokers)と呼ばれるクラウドセキュリティ製品がある。CASBは、自社とクラウドサービス間の通信を把握し、情報の保護を図る。例えば下記の対策を講じることができる。

従業員が使用しているクラウドサービスやアップロードしているデータの可視化

従業員の不審な振る舞いの検知

機密情報を含むファイルの共有ポリシーの定義

ファイルやデータの暗号化

 ネットワンシステムズは、クラウドサービスとCASBを組み合わせて利用することで、社外関係者との安全なデータ共有が実現できるかどうか、ビジネススピードを加速することが可能になるのかどうかを検証している。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 CASBの概要

 第2回と今回で、ワークスタイル変革を実現するためのITツールとして、離れた場所を結ぶ「コラボレーション」ツール、社外でもスマートデバイスでセキュアに仕事ができるEMM、クラウドサービスを安全に利用するためのCASBを紹介した。これらを組み合わせることで、従業員はどこでも会社と同じように、かつセキュアに働けるようになる。 

 しかし、第1回「ワークスタイル“改善”で終わってない? 本当の「変革」に必要な3つの要素とは」で紹介したように、IT製品を導入しただけではワークスタイル変革は実現しない。

 次回は、IT製品導入と並行して検討が必要な人事制度やオフィスファシリティについて紹介する。

執筆者

塩屋晶子(しおや・あきこ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
コラボレーション(ビデオ)製品を担当。新製品の技術検証や各種ナレッジの展開といった社内推進業務、案件支援、顧客へのデモンストレーションなど啓発活動に携わっている。

小田中 俊博(おだなか・としひろ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
2008年よりコラボレーション製品を担当。案件支援や顧客への設計構築業務を実施。2015年よりモバイル関連業務に携わっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

エンドポイントセキュリティ/第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

サイバーエージェントがメール誤送信対策で信頼獲得と営業力を強化できた理由 【クオリティア】 次世代型アンチウイルス プロテクトキャット Powered by Cylance 【エムオーテックス】 Webフィルタリングソフト InterSafe WebFilter 【アルプス システム インテグレーション】
メールセキュリティ アンチウイルス フィルタリング
サイバーエージェントがメール誤送信対策で信頼獲得と営業力を強化できた理由 人工知能を活用した次世代型アンチウイルス。マルウェアの隔離から流入経路追跡までが可能。 Webの閲覧やSNS、Webメール等の利用を規制・管理するソフトウェア。携帯キャリア独占の高品質データベースと使いやすさにこだわったログ分析機能を搭載。

エンドポイントセキュリティ」関連の特集


情報システム部門にとって、もはやOS Xを搭載したMacintoshやiOS搭載のiPhone、iP…



 日本オラクルは、クラウド普及に伴って重要性が高まるアイデンティティー(ID)管理を、オラクルのクラ…



「UTM」とは「統合脅威管理」の意。単にUTMアプライアンスを設置しただけでは、統合的に脅威への対策…


エンドポイントセキュリティ」関連のセミナー

次世代エンドポイント対策セミナー 【ネットワークバリューコンポネンツ】 締切間近 

開催日 11月29日(水)   開催地 東京都   参加費 無料

日々脅威は進化し、もはや完全に攻撃を防ぐことは出来ないといわれて久しく、昨今では最後の砦、エンドポイントでのセキュリティ対策が注目を浴びています。機械学習や人工…

エンドポイントトレンドセミナー2017 【NECキャピタルソリューション】 締切間近 

開催日 11月29日(水)   開催地 東京都   参加費 無料

時間や場所にとらわれない柔軟な働き方の実現に向けて企業がモバイルワークを検討、採用していくなかで、エンドポイントへのセキュリティ脅威も増え続けています。企業の情…

第4回セキュリティユーザカンファレンス 【インテリジェント ウェイブ】 締切間近 

開催日 12月6日(水)   開催地 東京都   参加費 無料

株式会社インテリジェント ウェイブでは、最新のサイバーセキュリティ状況と対策をテーマとしたセキュリティユーザカンファレンスを、2016年より開催して参りました。…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009694


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ