現代的なデバイス管理方法でテレワークのセキュリティ問題を解決!
近年のテレワーク増加により、今まで社内のみで利用されていた会社所有PCの自宅利用や、従業員が個人で所有するPCやモバイル端末を利用し、社内システムへアクセスする機会が増えています。
今までは社内だけでの管理ができていれば良かったのですが、デバイス管理が必要な範囲が社外にも広がったことで、懸念されるセキュリティ問題が多く出てきています。
そこで現代的なデバイス管理方法であるモダンマネジメントのシステムでは、デバイスの社外利用によるセキュリティ問題を解決するための機能を多く備えています。
本記事では、実際にどのような問題に対してどのような機能が有効なのか、それぞれのセキュリティ機能について概要を解説いたします。
テレワーク時代のデバイス管理「モダンマネジメント」のセキュリティ機能
モダンマネジメントのシステムではクラウドサービスを利用するため、管理対象のデバイスがインターネットに接続すれば、社内外問わずに管理が行えるようになります。
これにより、従来のシステムでは社内ネットワーク内のデバイスのみ対応していたセキュリティ強化を、社外のデバイスにも適用することができます。
モダンマネジメントではセキュリティ強化の機能として、一般的に以下の機能を備えています。
次項から、これらの機能についてそれぞれ解説します。
1. ポリシー管理 …定めたセキュリティ条件に準拠するようにデバイスを管理する。
2. アップデート管理 …OSやアプリのバージョンを管理する。
3. アクセス制御 …デバイスからのクラウドサービス等へのアクセスを制御する。
ポリシー管理
従来は社内の管理サーバーなどにより、定めたセキュリティ条件(ポリシー)に社内のデバイスが準拠しているかを管理してきました。
モダンマネジメントではクラウドによるリモート管理により、社内外を問わずにデバイスを管理できるようになります。
そして、これらのデバイスに対してセキュリティ条件を定めて、デバイスが常にその条件を準拠するための管理を行うことができます。
例えば、
「OSバージョンがある一定のバージョン以上」
「ファイアウォールの機能が有効」
「特定のセキュリティソフトがインストールされている」
などの様々な条件を指定します。
デバイスがこれらの条件に準拠していない場合は、管理者や利用者への通知、アップデートの促進、リモート操作でのデバイス初期化などのアクションを自動や手動で行うことができます。
このように常にデバイスのセキュリティ状態を管理して、定めたセキュリティ条件に準拠させることができます。
アップデート管理
常に増え続けている新たなウィルスや脅威に対しての対策として、デバイスのOSやアプリのバージョンのアップデートは欠かせません。
社内ネットワークに接続されているデバイスについてはそれらのアップデート管理を従来の管理サーバーや資産管理システムで行うことができていました。
しかし、自宅等の社外ネットワークで利用されているデバイスについては管理ができませんでした。
モダンマネジメントでは社内外問わず、インターネットに接続されているデバイスであればOSのバージョンを常に最新バージョンや指定したバージョンにすることができます。
また、最新バージョンのアプリをデバイスに配布することも可能になります。
アクセス制御
社内からクラウドサービスなどにアクセスする際は、社内のセキュリティシステムを通してインターネットに接続することで一定のセキュリティを確保しているケースが多くありました。
しかし、自宅などの特別なセキュリティシステムを設けていない場所からインターネットを経由してサービスにアクセスする場合、社内からのアクセスに比べてセキュリティリスクが高まります。
このようなセキュリティリスクを軽減するためにモダンマネジメントではアクセス制御の機能があります。
アクセス制御で行えるのは、特定のサービスへのアクセスを社内からであれば許可して社外からであれば拒否するだけではありません。
社内からであればIDとパスワードの認証のみでアクセスできるものの、社外からであればIDとパスワードの他に指紋認証やワンタイムパスワードを必要とするといったような、社内外のネットワークごとに細かな条件を付けてアクセス制御を行うことができます。
また、先ほどのポリシー管理にて指定したセキュリティ条件をデバイスが準拠していればアクセスを許可し、準拠していなければ拒否するというような制御も可能です。
まとめ
本記事では現代的なデバイス管理「モダンマネジメント」のそれぞれのセキュリティ機能についての概要を解説いたしました。基本的なセキュリティ機能として以下の3つの機能があります。
1. ポリシー管理 …定めたセキュリティ条件に準拠するようにデバイスを管理する。
2. アップデート管理 …OSやアプリのバージョンを管理する。
3. アクセス制御 …デバイスからのクラウドサービス等へのアクセスを制御する。
これらの機能を利用することでテレワークにおけるデバイスのセキュリティ問題を解決することができます。
次回は、今回取り上げたそれぞれのセキュリティ機能について掘り下げて解説いたします。
※この記事は、公開時点の情報をもとに作成しています。