第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

この記事をtweetする このエントリーをはてなブックマークに追加


第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール

エンドポイントセキュリティ 2017/07/20

ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。 [塩屋晶子, 小田中 俊博,ネットワンシステムズ]

社外でもスマートデバイスで「セキュアに」仕事

 前回「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」で紹介したコラボレーションツールの導入によって、場所に依存しないコミュニケーションを多くの場面で実現できる。もちろんそれだけでワークスタイル変革が完了するわけではない。オフィス以外の場所で、セキュアかつ容易に、業務システムや業務データを扱える環境が必要だ。 

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

コラボレーションツールと適した利用シーン(「“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術」より)

 ネットワンシステムズは、2013年5月の本社オフィス移転からワークスタイル変革を強く促進してきた。全社VDI(仮想デスクトップインフラ)化やクライアントPCの全社BYOD(私物端末の業務利用)化など、場所やデバイスを選ばず効率的に業務ができる環境を整えてきた。 

 しかし移転当初は、外出先でノートPCからVDIを使っていたが、勝手の悪さが課題として残っていた。ネットワンシステムズは、社内システムや業務データにアクセスするとき、従業員は手元のクライアント端末から毎回VDIへ接続する必要があった。また移動中は、ノートPCとモバイルWi-Fiを立ち上げる手間と、それらを置くスペースが必要なことから、スキマ時間に業務情報を確認することが容易ではなかった。

 そこでネットワンシステムズは、スマートフォンやタブレットなどのモバイルデバイスから簡単に社内システムやデータへアクセスできる仕組みの導入を検討した。同時に、社外で業務データを安全に扱えるようにするために、デバイスのセキュリティ対策の検討も進めた。 

 モバイルデバイスから社内システムへセキュアにアクセスできる仕組みとしては「セキュアブラウザ」を導入した。これを使用することで、Web化した社内システムや業務データにセキュアにアクセスできるようにした。またスケジュールやメール、社内の共有フォルダに保存されたファイルなども、セキュアブラウザと同様、専用のアプリケーションを導入し、セキュアな環境を維持しつつモバイルデバイスから確認できるようにした。従業員は移動中や外出先で、モバイルデバイスから資料を確認したり、作成中の資料を編集したり、スケジュールを確認して日程調整したりできるようになった。 

 一方、デバイスのセキュリティ対策として、ネットワンシステムズは検討の結果、「エンタープライズモビリティ管理」(EMM)製品を導入した。EMMは「モバイルデバイス管理」(MDM)に加え、「モバイルアプリケーション管理」(MAM)や「モバイルコンテンツ管理機能」(MCM)を組み合わせた製品だ。 

 システム管理者は、統一したセキュリティポリシーで業務アプリケーションを提供できるようになり、運用管理の負荷も軽減した。例えば、デバイスの紛失や盗難が発生したとしても、EMM製品の中のMDM機能を使い、管理者が遠隔操作でデバイス内のデータを消去できるようにしたり、GPSによりデバイスの現在位置を追跡できるようにしたりした。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 一般的なEMMの機能概要

クラウドサービスの利用とセキュリティ

 ワークスタイル変革を進める上で、お勧めなのが初期投資や運用負荷をあまりかけずに使えるクラウドサービスの利用だ。ネットワンシステムズでは、資料や動画などのファイルを共有するとき、オンラインストレージサービスを使用している。あらかじめプロジェクト単位やディスカッションテーマ単位で、関係者共通のフォルダをオンラインストレージに定義し、データをアップロードすればメールで関係者全員に対して自動的にメール配信する設定をしている。共有するデータをアップロードするだけで関係者に対してデータが共有できるので、わざわざメールに添付したり、保存先のサーバ情報を伝えたりするよりも手軽かつタイムリーにデータ共有できるようになった。また手間が削減できるため、業務の効率化にもつながった。 

 クラウドサービスのビデオ会議やWeb会議システムをうまく活用することで、低コストで社内外向けの勉強会の映像を配信したり、録画したりできる。クラウドサービスのソーシャルネットワーキングサービスにこうした映像を集約することで、社内ナレッジをため込むこともできる。 

 クラウドサービスの使用は、セキュリティ面で心配だと考える企業も少なくない。そもそも従業員がどのようなクラウドサービスを使用しているのかが分からなかったり、会社で使用を認めているクラウドサービスであっても、従業員がどのようなファイルを誰に共有しているのかが分かりにくかったりするからだ。 

 この課題を解決する手段として、「CASB」(Cloud Access Security Brokers)と呼ばれるクラウドセキュリティ製品がある。CASBは、自社とクラウドサービス間の通信を把握し、情報の保護を図る。例えば下記の対策を講じることができる。

従業員が使用しているクラウドサービスやアップロードしているデータの可視化

従業員の不審な振る舞いの検知

機密情報を含むファイルの共有ポリシーの定義

ファイルやデータの暗号化

 ネットワンシステムズは、クラウドサービスとCASBを組み合わせて利用することで、社外関係者との安全なデータ共有が実現できるかどうか、ビジネススピードを加速することが可能になるのかどうかを検証している。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図 CASBの概要

 第2回と今回で、ワークスタイル変革を実現するためのITツールとして、離れた場所を結ぶ「コラボレーション」ツール、社外でもスマートデバイスでセキュアに仕事ができるEMM、クラウドサービスを安全に利用するためのCASBを紹介した。これらを組み合わせることで、従業員はどこでも会社と同じように、かつセキュアに働けるようになる。 

 しかし、第1回「ワークスタイル“改善”で終わってない? 本当の「変革」に必要な3つの要素とは」で紹介したように、IT製品を導入しただけではワークスタイル変革は実現しない。

 次回は、IT製品導入と並行して検討が必要な人事制度やオフィスファシリティについて紹介する。

執筆者

塩屋晶子(しおや・あきこ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
コラボレーション(ビデオ)製品を担当。新製品の技術検証や各種ナレッジの展開といった社内推進業務、案件支援、顧客へのデモンストレーションなど啓発活動に携わっている。

小田中 俊博(おだなか・としひろ)

ネットワンシステムズ ビジネス推進本部 応用技術部 EUC・SDI開発チーム
2008年よりコラボレーション製品を担当。案件支援や顧客への設計構築業務を実施。2015年よりモバイル関連業務に携わっている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

エンドポイントセキュリティ/第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

クラウド型メールセキュリティサービス 「Private 秘書サービス」 【エクセス】 エンドポイントセキュリティ管理ソリューション ISM CloudOne 【クオリティソフト】 セキュリティ調査で見えた、サイバーレジリエンスが高い企業と低い企業の差 【日本アイ・ビー・エム】
メールセキュリティ IT資産管理 フィルタリング
社外から届くメールをPCで受け取る前に安全な環境で閲覧し、必要と判断したメールだけを受信できるようにするセキュリティサービス。ビュワーはスマートフォンにも対応。 自動で管理端末の脆弱性を検知し、マルチデバイスのセキュリティを一元管理するクラウドサービス。 セキュリティ調査で見えた、サイバーレジリエンスが高い企業と低い企業の差

エンドポイントセキュリティ」関連の特集


 2016年1月に、企業からの廃棄物に関して、大きな事件が2つ発生しました。まず、その事件を振り返り…



 前回は、ノマドワーキングにおいてセキュリティ脅威となる可能性がある「ネットワークを介した攻撃」と、…



データを暗号化するだけで、情報が守られるわけではない。ユーザーIDやパスワードといった認証のための情…


エンドポイントセキュリティ」関連のセミナー

今年度こそ着手!特権ID管理の「実施項目」を具体例で解説 【ゾーホージャパン/フェス】 締切間近 

開催日 5月29日(火)   開催地 神奈川県   参加費 無料

WindowsのAdministrator、Linux/Unixのroot、Active Directoryのドメイン管理者アカウント等、高権限を有する特権ID…

どうやる?特権ID利用履歴の監査 【ゾーホージャパン/フェス】 締切間近 

開催日 5月31日(木)   開催地 オンラインセミナー   参加費 無料

WindowsのAdministrator、Linux/Unixのroot、Active Directoryのドメイン管理者アカウント等、高権限を有する特権ID…

EDRを実装した次世代アンチウイルスとは? 【サイバネットシステム】  

開催日 4月11日(水),5月16日(水),6月20日(水)   開催地 オンラインセミナー   参加費 無料

多層防御が前提のマルウェア・ランサムウェア対策の中でエンドポイント防御の重要性が高まっています。その中でも注目されているのが、既知だけでなく未知の脅威も検知し、…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エンドポイントセキュリティ/ 第3回 どこでも“セキュアに働ける環境”、鍵は2つのツール 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009694


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ