企業デバイスの管理にはアクセス制御が必須!クラウド時代のモバイル・PCセキュリティの課題とは
今回は、現代的なデバイス管理「モダンマネジメント」における「アクセス制御」の機能について取り上げます。
(前回までの記事はこちら)
テレワークのセキュリティ問題を解決する!第1回 -モダンマネジメントのセキュリティ機能-
テレワークのセキュリティ問題を解決する!第2回 -ポリシー管理
テレワークのセキュリティ問題を解決する!第3回 -アップデート管理-
現在、Microsoft365やGoogle Workspace、Zoomなどのさまざまなクラウドサービスが業務で利用されています。
これらのサービスはインターネットにさえ接続できればどこからでも、どのデバイスでも接続できるという利便性もありますが、その利便性がセキュリティ上の課題にもなっています。
モダンマネジメントのアクセス制御の機能を利用することで
「デバイスのセキュリティ状態が適切か?」
「ネットワークのセキュリティ状態が適切か?」
この二点でデバイスのアクセスを制御できるため、セキュリティ効果を高めることが可能です。
今回は、アクセス制御を行うことで、どういった課題を解決できるのか?について解説していきます。
目次[非表示]
クラウドサービスへのアクセスについての課題と対策
クラウドサービスは、ログイン情報さえ持っていればどこからでもアクセスができる反面、対策をしていなければ、どこの誰でもどんなデバイスでもログインできてしまうという課題を持ち合わせています。
たとえば、GmailなどのメールサービスのID、パスワードを悪意のある人物に知られてしまった場合、その人物の持っているデバイスからログインされてしまい、情報資産を抜き取られてしまう危険性があるのです。
また、従業員が業務で利用しているパソコンにセキュリティ対策を行っておらず、ウィルス感染した状態で、クラウドサービス内の社内ファイルなどにアクセスしてしまった場合、そのパソコンを経由して情報漏洩してしまう可能性があります。
これらのように、システムへアクセスしやすくなり、利便性が高まった分、従業員全員がアクセス情報やアクセスデバイスを常に正しく管理しなければ、クラウドサービスの利用は危険と隣り合わせです。
しかし、どれだけセキュリティについて周知しても、全員が同じ人間ではない以上、さまざまな考え方や捉え方によって、セキュリティ意識に差異が出てしまいます。
とくに、テレワークやワーケーションなど働く環境が多種多様になった現在、セキュリティに対する啓蒙活動が行き届かず、セキュリティ意識の差が従業員間で広がってしまう傾向があります。
そういった状況への対策手段として、モダンマネジメントのアクセス制御機能が注目されているのです。
モダンマネジメントではさまざまなユーザー環境に対応できるため、
「正しいユーザーと正しいデバイスからのみアクセスを許可する」
「会社内と社外でネットワーク接続に関するセキュリティ施策を変更する」
といったクラウドサービスへのアクセス制御が可能になります。
デバイスのセキュリティ状態によるアクセス制御
まず、アクセス制御の機能を利用した例として、正しいセキュリティ状態のデバイスのみをアクセスさせる方法があります。
この場合、第2回の記事で紹介したポリシー管理の機能を利用します。
クラウドサービスへのアクセス時に、ポリシー管理の機能で作成した
・OSバージョンが一定のバージョン以上になっている
・ファイアウォールが有効になっている
・ウィルス対策機能が有効になっている
などの、セキュリティ条件をデバイスが達成しているかを確認し、条件を達成していればアクセス許可、達成していなければ拒否するように設定することが可能です。
これにより、セキュリティ条件をクリアしていないデバイスをクラウドサービスにアクセスさせないことで、社内の情報資産を守ることができます。
また、アクセスできなかった従業員にはポリシー管理の機能で原因を通知して、デバイスをセキュリティ条件に則した正しい状態にしてもらうことが可能です。
また、システム上に登録されていないデバイスからのアクセスを拒否することも可能なため、シャドーIT(※)や、悪意のあるデバイスからのクラウドサービスへのアクセスを防ぎます。
※シャドーIT:社内IT部門が管理・把握していないデバイスやシステムを、事業部門や従業員個人単位で利用すること
このようにモダンマネジメントを活用することで、常に正しいセキュリティ状態のデバイスからクラウドサービスへアクセスさせることが可能となります。
ネットワーク接続場所によるアクセス制御
次にネットワーク接続場所によるアクセス制御について解説します。
結論からいうと、モダンマネジメントのアクセス制御機能を活用することで、これまで課題だった社外環境からのネットワーク接続による脆弱性を解消できます。
それは、社内のネットワークと、それ以外のネットワークで、アクセスの制御方法を変えることができ、外部環境からのネットワーク接続のセキュリティを強化できるためです。
たとえば
・社内からクラウドサービスへアクセスする際は、通常通り“ID”と“パスワード”のみの認証
・社外からのアクセスは、多要素認証(※)を用いる
などの切り分けを実施できます。
当然、セキュリティを強化するため、社内ネットワークからのアクセスも多要素認証を行えます。
また、社内外ネットワークからのアクセス自体を、完全に遮断することも可能です。
※多要素認証:知識認証/所有認証/生体認証など複数要素を組み合わせた認証のこと
多要素認証についての詳細はこちら
これにより、外部からのネットワーク接続のセキュリティを担保できるようになるのです。
テレワークによるセキュリティ脆弱性
従来、会社内のネットワークからクラウドサービスへアクセスしていた時は、ある程度のセキュリティを担保した上でクラウドサービスへのアクセスができていました。それは、社内ネットワーク内にあるセキュリティ専用の機器や、セキュリティ設定済みのネットワーク機器を通過した通信がインターネットに接続されるためです。
しかし、テレワークではほとんどの場合、会社レベルのセキュリティを意識せずに従業員が独自で契約した自宅のインターネットを利用しています。
また、カフェなどの公衆Wi-Fiを使用して業務を行っている場合、そもそも利用しているネットワークにどのようなセキュリティ対策が実施されているかもわかりません。
このようにテレワークなどの社外ネットワーク環境は、社内の環境と比べるとセキュリティレベルの低下がこれまでの課題であり、対策を打たずにテレワークを導入してしまうと、インターネットを利用した業務そのものが危険をはらむものとなってしまいました。
しかし、冒頭で説明した通り、モダンマネジメントのアクセス制御を行うことで、この課題を解決できるのです。
テレワーク化が進んでいる現代の働き方と合っているセキュリティ対策方法とも言えるでしょう。
まとめ
クラウドサービスは大変使いやすく利便性の高いサービスですが、その分セキュリティへの配慮も必要です。
モダンマネジメントのアクセス制御機能を利用することで、以下の二点のようなアクセス制御を実現できます。
・セキュリティ条件をクリアしたデバイスのみをアクセスさせる
・社内、社外それぞれからのアクセスを異なるセキュリティレベルで制御できる
とくにテレワーク実施企業では、クラウドサービスへのアクセス制御を行うことで、大きなセキュリティ効果を発揮することができるでしょう。
■関連記事
・情報システム担当者必見!デバイス管理の新手法「モダンマネジメント」について(前編)
・情報システム担当者必見!デバイス管理の新手法 「モダンマネジメント」について(後編)
※この記事は、公開時点の情報をもとに作成しています。