ワーキング革命 - 第32回

モバイルセキュリティは運用監視から


モバイルデバイスに関するセキュリティのリスクと対策を、ネットワークセキュリティ・IT 資産管理ソフトウェア「LanScope Cat」やMDMツールの「LanScope An」を提供しているエムオーテックスに聞いた。

文/田中亘


この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売)からの転載です。

公式サイトはこちら→ PC-Webzine

社内外でのシームレスな利用に横たわる四つの課題

 PCなどのモバイルデバイスを社外で利用するリスクについて、エムオーテックスでは四つのポイントを指摘する。

 一つ目は、紛失や盗難のリスクだ。端末の盗難は、悪意ある犯罪者の手にかかれば、情報漏えいにつながる。紛失時も誰に拾われるかでリスクは増大する。

 二つ目のリスクは、フリーWi-Fiなどへの接続だ。カフェや公共施設では、フリーWi-Fiのアクセスポイントが増えているが、一方で野良Wi-Fiと呼ばれる危険なケースも増えている。フリーWi-Fiが悪用されて、ウイルスを仕込まれたりパスワードを抜き出されるような事件も起きている。例えば、最近では災害時に便乗したサイバー攻撃も増えている。便利な通信環境にも落とし穴があるのだ。

 三つ目は、モバイルデバイスの利用実態が把握できないリスクだ。社外で使われているPCからUSBメモリーなどで情報が持ち出されてしまわないか、会社用のスマートフォンから不正にデータが送信されていないか――。そうした機密情報の漏えいにつながるセキュリティのリスクがある。

 四つ目のリスクはなりすましだ。社内であれば、誰がPCを使っているのか、社員の目で確認できる。しかし、社外ではそれができない。

 これらのリスクを解決しなければ、モバイルデバイスを活用した安全なワーキング革命は推進が難しくなるのだ。

データの紛失対策にはMDM

 モバイルデバイスの活用に関連する四つのリスクの中で、デバイスの紛失や盗難の課題は、MDM(モバイルデバイス管理)によって解決できる。

 例えば、エムオーテックスの「LanScope An」は、スマートフォンやタブレット、PCなどをクラウドで一元管理できるMDMソリューションだ。LanScope Anを導入すると、登録したデバイスの情報を自動的に取得するようになるので、その端末の位置を常に把握し、遠隔で画面をロックしたりデータを消去したりできるようになる。

 LanScope AnがMDMとして広く愛用されている理由は、ストレスがない使いやすさと、デバイスの活用状況の的確な見える化、そして、管理と運用を自動化できる利便性にある。対応するモバイルデバイスのOSは、iPhoneなどのiOSをはじめとして、Android、Windows、macOSにも対応している。例えば、社員の誰かがスマートフォンなどをどこかに置き忘れてしまっても、LanScope Anを導入していれば、すぐに紛失した場所を特定できるので、迅速な回収が可能になる。実際に、新幹線にスマートフォンを置き忘れてしまった際に、LanScope Anで位置が把握できたことで、すぐに駅に電話して預かってもらった例もあるという。

 WindowsにはBitLockerというドライブの暗号化機能が提供されているが、ユーザーが意図的に設定しなければ、セキュリティは確保されない。こうした状況に対しては、ネットワークセキュリティ・IT資産管理ソフトウェア「LanScope Cat」を導入していると、個々のPCの稼働状況をモニタリングできるので、BitLocker未対応のPCを容易に発見できる。

 フリーWi-Fiなどへの接続のリスクには、LanScope Catのデバイス制御を使えば、PCからの接続をシャットアウトして、つながせないような対処が可能だ。外部からのサイバー攻撃という脅威にも、AIアンチウイルスの「プロテクトキャット」を組み合わせることで対処できるという。

 LanScope Catで操作履歴を取得する機能を活用すれば、自宅やサテライトオフィスなどで作業する社員の労務状況も的確に把握できるようになる。操作履歴では、利用したアプリケーションだけではなく、閲覧したWebサイトなどの情報も取得できるので、社員が業務でPCなどのモバイルデバイスを正しく利用しているかの確認が可能だ。その結果、三つ目のリスクとして指摘された利用実態の把握も実現するのだ。

 なりすましに関しては、LanScope Catと生体認証や二要素認証の組み合わせによって、デバイスを操作する本人を確認できるようになる。MDMと資産管理ソリューションの利用で、モバイルデバイスを社外で利用するリスクの大幅な低減が実現する。

シャドーITも検出

 LanScope Catを利用したモバイルデバイスの管理は、セキュリティ対策に有効なだけではなく、働き方改革のさらなる促進にも貢献する。LanScope Catは、IT資産管理/内部不正/外部脅威対策を一つのツールとして提供し、シンプルなITマネジメントを実現する。実際には、管理対象のデバイスに専用のエージェントをインストールし、管理サーバーで資産をモニタリングする。管理サーバーは、オンプレミスでもクラウドでも運用でき、IT管理者の少ない顧客企業に対しては、リモートでの運用監視サービスも提供できる。

 さらに、PCの運用監視はシャドーITの検出にもつながるという。例えば、許可されていないクラウドサービスやコミュニケーションツールが現場で使われていると、そこからデータが流出する危険がある。そうした状況の監視をLanScope Catは実現する。もしも会社支給ではないツールが積極的に使われているようであれば、禁止するのではなく、そのツールをうまく活用する方法などの検討も可能だ。

 いずれにしても、モバイルデバイスの管理体制を整備すれば、セキュリティ対策の実現やデバイス利用の活性化など、得られる効果は多い。そうしたポイントを提案できれば、新たなビジネスの獲得につながるはずだ。

(PC-Webzine2018年11月号掲載記事)

筆者プロフィール:田中亘

東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書:『できる Windows 95』『できる Word』全シリーズ、『できる Word&Excel 2010』など。

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売/価格480円)からの転載です。

公式サイトはこちら→ PC-Webzine