第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

この記事をtweetする このエントリーをはてなブックマークに追加


第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

エンドポイントセキュリティ 2017/07/20

ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。 [塩屋晶子, 小田中 俊博,ネットワンシステムズ]

社外でもスマートデバイスで「セキュアに」仕事

 前回「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」で紹介したコラボレーションツールの導入によって、場所に依存しないコミュニケーションを多くの場面で実現できる。もちろんそれだけでワークスタイル変革が完了するわけではない。オフィス以外の場所で、セキュアかつ容易に、業務システムや業務データを扱える環境が必要だ。 

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

コラボレーションツールと適した利用シーン(「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」より)

 ネットワンシステムズは、2013年5月の本社オフィス移転からワークスタイル変革を強く促進してきた。全社VDI(仮想デスクトップインフラ)化やクライアントPCの全社BYOD(私物端末の業務利用)化など、場所やデバイスを選ばず効率的に業務ができる環境を整えてきた。 

 しかし移転当初は、外出先でノートPCからVDIを使っていたが、勝手の悪さが課題として残っていた。ネットワンシステムズは、社内システムや業務データにアクセスするとき、従業員は手元のクライアント端末から毎回VDIへ接続する必要があった。また移動中は、ノートPCとモバイルWi-Fiを立ち上げる手間と、それらを置くスペースが必要なことから、スキマ時間に業務情報を確認することが容易ではなかった。

 そこでネットワンシステムズは、スマートフォンやタブレットなどのモバイルデバイスから簡単に社内システムやデータへアクセスできる仕組みの導入を検討した。同時に、社外で業務データを安全に扱えるようにするために、デバイスのセキュリティ対策の検討も進めた。 

 モバイルデバイスから社内システムへセキュアにアクセスできる仕組みとしては「セキュアブラウザ」を導入した。これを使用することで、Web化した社内システムや業務データにセキュアにアクセスできるようにした。またスケジュールやメール、社内の共有フォルダに保存されたファイルなども、セキュアブラウザと同様、専用のアプリケーションを導入し、セキュアな環境を維持しつつモバイルデバイスから確認できるようにした。従業員は移動中や外出先で、モバイルデバイスから資料を確認したり、作成中の資料を編集したり、スケジュールを確認して日程調整したりできるようになった。 

 一方、デバイスのセキュリティ対策として、ネットワンシステムズは検討の結果、「エンタープライズモビリティ管理」(EMM)製品を導入した。EMMは「モバイルデバイス管理」(MDM)に加え、「モバイルアプリケーション管理」(MAM)や「モバイルコンテンツ管理機能」(MCM)を組み合わせた製品だ。 

 システム管理者は、統一したセキュリティポリシーで業務アプリケーションを提供できるようになり、運用管理の負荷も軽減した。例えば、デバイスの紛失や盗難が発生したとしても、EMM製品の中のMDM機能を使い、管理者が遠隔操作でデバイス内のデータを消去できるようにしたり、GPSによりデバイスの現在位置を追跡できるようにしたりした。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 一般的なEMMの機能概要

クラウドサービスの利用とセキュリティ

 ワークスタイル変革を進める上で、お勧めなのが初期投資や運用負荷をあまりかけずに使えるクラウドサービスの利用だ。ネットワンシステムズでは、資料や動画などのファイルを共有するとき、オンラインストレージサービスを使用している。あらかじめプロジェクト単位やディスカッションテーマ単位で、関係者共通のフォルダをオンラインストレージに定義し、データをアップロードすればメールで関係者全員に対して自動的にメール配信する設定をしている。共有するデータをアップロードするだけで関係者に対してデータが共有できるので、わざわざメールに添付したり、保存先のサーバ情報を伝えたりするよりも手軽かつタイムリーにデータ共有できるようになった。また手間が削減できるため、業務の効率化にもつながった。 

 クラウドサービスのビデオ会議やWeb会議システムをうまく活用することで、低コストで社内外向けの勉強会の映像を配信したり、録画したりできる。クラウドサービスのソーシャルネットワーキングサービスにこうした映像を集約することで、社内ナレッジをため込むこともできる。 

 クラウドサービスの使用は、セキュリティ面で心配だと考える企業も少なくない。そもそも従業員がどのようなクラウドサービスを使用しているのかが分からなかったり、会社で使用を認めているクラウドサービスであっても、従業員がどのようなファイルを誰に共有しているのかが分かりにくかったりするからだ。 

 この課題を解決する手段として、「CASB」(Cloud Access Security Brokers)と呼ばれるクラウドセキュリティ製品がある。CASBは、自社とクラウドサービス間の通信を把握し、情報の保護を図る。例えば下記の対策を講じることができる。

従業員が使用しているクラウドサービスやアップロードしているデータの可視化

従業員の不審な振る舞いの検知

機密情報を含むファイルの共有ポリシーの定義

ファイルやデータの暗号化

 ネットワンシステムズは、クラウドサービスとCASBを組み合わせて利用することで、社外関係者との安全なデータ共有が実現できるかどうか、ビジネススピードを加速することが可能になるのかどうかを検証している。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 CASBの概要

 第2回と今回で、ワークスタイル変革を実現するためのITツールとして、離れた場所を結ぶ「コラボレーション」ツール、社外でもスマートデバイスでセキュアに仕事ができるEMM、クラウドサービスを安全に利用するためのCASBを紹介した。これらを組み合わせることで、従業員はどこでも会社と同じように、かつセキュアに働けるようになる。 

 しかし、第1回「ワークスタイル“改善”で終わってない? 本当の「変革」に必要な3つの要素とは」で紹介したように、IT製品を導入しただけではワークスタイル変革は実現しない。

 次回は、IT製品導入と並行して検討が必要な人事制度やオフィスファシリティについて紹介する。

執筆者

塩屋晶子(しおや・あきこ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
コラボレーション(ビデオ)製品を担当。新製品の技術検証や各種ナレッジの展開といった社内推進業務、案件支援、顧客へのデモンストレーションなど啓発活動に携わっている。

小田中 俊博(おだなか・としひろ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
2008年よりコラボレーション製品を担当。案件支援や顧客への設計構築業務を実施。2015年よりモバイル関連業務に携わっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

エンドポイントセキュリティ/第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは 【サイバーリーズン・ジャパン株式会社】 企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢 【日本マイクロソフト】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】
フィルタリング ID管理 暗号化
“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは 企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。

エンドポイントセキュリティ」関連の特集


情報漏えい対策において、従業員による内部不正を無視することはできない。重要度の高い情報が流出する可能…



最新の脅威への対策は従来のような外部からの攻撃を防御するだけでは不十分。大事なシステムを守るため注目…



PHS定額化や高速通信を実現する第三世代携帯電話の普及にあわせ、企業で利用が進むモバイルアクセスサー…


エンドポイントセキュリティ」関連のセミナー

「ユーザエクスペリエンス」と「セキュリティ」を両立するために 【NRIセキュアテクノロジーズ】 注目 

開催日 2月20日(火),3月15日(木)   開催地 東京都   参加費 無料

消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験(ユーザーエクスペリエンス)”は、日々進…

攻撃者優位のサイバー戦場で立場を逆転させるには 【サイバーリーズン・ジャパン】  

開催日 3月16日(金)   開催地 東京都   参加費 無料

ここ1年でサイバーセキュリティの様相はまったく変化しました。かつて国家間のサイバー戦争やハッキングで使用していた兵器級のマルウェアが流出し、一般のサイバー犯罪者…

AI活用のセキュリティソリューションと、セキュリティビジネス 【主催:ソフォス/オープンソース活用研究所】 締切間近 

開催日 2月23日(金)   開催地 大阪府   参加費 無料

【ランサムウェア、標的型攻撃など、高まるリスク】昨年感染が拡大した「WannaCry」、2018年も猛威を増す「ランサムウェア」。昨年5月に発生したランサムウェ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009694


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ