社内端末管理を行えばセキュリティ強化に繋がる。セキュリティ向上ポイントやシステムについて解説
January 5, 2022
記事の監修
S.Sato
記事の監修
S.Sato
マネジメント&イノベーション事業部 開発部/ユニット1 サブリーダー資格 Microsoft Offiece Specialist Master 2007、ITパスポート 2022年よりMicrosoft365とPowerPlatformの案件を担当。それ以前は業務・Web系システムを要件定義からリリースまでの開発に従事。IT業界歴15年の経験を活かし、PJを牽引し後続の育成にも力を注ぐ。趣味は散歩で、思考が煮詰まった際には、近所の緑道を散歩し、新たな発見や自然からのインスピレーションを受けている。
Contents
目次
社内端末管理が必要な理由
まずは、社内端末管理が必要な理由について解説します。
業務にITが必須の時代
現代では、業務へのIT活用が必須の時代となりました。ITを全く業務に取り入れていない企業はゼロとは言いませんが、非常に珍しいかもしれません。
なぜ各企業は業務にITを取り入れるのでしょうか。さまざまな理由がありますが、大きなものとしては「業務効率化」が挙げられます。
ITによる作業自動化や情報共有を行うことで、業務を大幅に効率化させることが可能です。効率化したワークフローを活用している企業はそうでない企業と比べ、多くの面で有利になります。
さまざまなデバイスからのアクセスを想定
ITを業務活用する場合、システムの中核となるサーバーにはさまざまなデバイスからのアクセスが想定されます。現代ではPCに加えスマホやタブレットといった端末が利用されることも多く、PCに比べると主に場所的な柔軟性を高めることができるでしょう。
しかし、利便性を向上させることでセキュリティリスクが生じてしまうケースもあります。多くの人がさまざまな環境からアクセスしてくることで、今までにはなかったような脆弱性が生まれる恐れがあるからです。
社内端末管理を適切に行うことで、柔軟性を担保しながらセキュアな業務遂行が可能になります。
場合によってはBYODを許可することも
業務に利用する端末は原則的に会社が保有するものになりますが、場合によってはBYOD(Bring Your Own Device)を許可することもあるかもしれません。BYODは「自身のデバイス持ち込み」という意味を持つ言葉であり、従業員がプライベートで使用している端末をそのまま業務に活用するやり方です。
BYODの利点としては「新たにデバイスを購入する必要がないことによるコスト減」が挙げられます。反面、デメリットとして「セキュリティリスクが増大する」点が考えられるでしょう。
プライベートで活用されているデバイスには、私的に使うアプリや設定がインストールされています。そこに脆弱性が生じるとBYOD端末を通じてサーバーに不正アクセスが行われたり、端末に保存している機密情報が漏洩する恐れがあります。
BYODを行う際は、より厳密な端末管理を行う必要があるわけです。
適切な端末管理をしないとどうなる?
適切な端末管理を行わない場合はどうなるのでしょうか。端末管理の不備によるリスクをもう少し詳しく見ていきましょう。
セキュリティリスクが高まる
一つ目の懸念は、セキュリティリスクの増大です。社内端末管理を行わない場合、従業員が利用しているデバイスはそれぞれの従業員が管理することになります。
端末利用による適切なルールが設けられていない場合、シャドーITやバージョンアップデートの遅延といったリスクが考えられるでしょう。シャドーITとは、会社に許可を得ず自己判断でアプリなどをインストールし業務活用することです。
世の中にはさまざまなアプリが開発リリースされており、全てが完全にセキュアなわけではありません。脆弱性を持つアプリを業務に利用することで、そこから情報が漏洩してしまうリスクが発生します。
また、OSやアプリのバージョンアップデートを適切に行わない場合も、脆弱性が生じる恐れがあるでしょう。
IT利用の統制がとれなくなる
社内端末管理を正しく行わないと、IT利用の統制がとれなくなる恐れがあります。そもそも「IT利用の統制」とは、一体どのような概念でしょうか。
現代において、業務に活用しているサーバーは場所やデバイスなど、多種多少な条件下でのアクセスが想定されます。それら全てに完全に対応できればよいのですが、門戸を広くすればするほどセキュリティリスクが向上するのも事実でしょう。
リスクを避けるために、ある程度デバイスの種類や設定を絞りこむことは有効な手段です。そのためにも社内端末管理を適切に行う必要があり、それが難しい場合はセキュリティか利便性のどちらかを選ぶことになります。
業務が滞る
社内端末管理が正しく行われない場合、業務が滞ってしまう可能性も考えられます。「端末管理が杜撰なため脆弱性が発生し情報漏洩」というのは最悪のケースですが、それ以外にも、下記のようなものが挙げられるでしょう。
- 管理の手間が膨大になる
- 異なるフォーマットやバージョン違いのファイルが乱立する
- 問題が起きても原因究明や分析ができない
ITを業務活用する大きな理由の一つに「業務効率化」があります。ITを活用することで逆に手間が増えてしまうのであれば(かつそれが利点を超えるのであれば)、何のためにITを導入したのかが不明確になってしまいます。
社内端末管理のセキュリティ向上ポイント
では次に、社内端末管理におけるセキュリティ向上ポイントを解説します。
原則的に専用の業務用端末を活用する
業務に活用する端末は、原則的に会社の管理下にある専用のものを利用しましょう。BYODを許可するケースもありますが、端末管理の難易度が上昇するため、業務用と私用は分けた方が無難です。
業務用端末を活用するメリットとしては、下記のようなものが挙げられます。
- 管理統制が容易
- 何が起きてるのかを把握しやすくなる
- ランダム性によるリスクを排除できる
業務用端末として会社が用意し設定した端末を活用することで、IT全般の管理統制が容易になります。管理統制が容易になれば「(ITを通して)今何が起きてるのか」を把握しやすくなり、さまざまなリスクの排除に繋がるでしょう。
業務に利用する端末は全て登録し管理する
原則的に、業務に利用する端末は全て登録し管理することをおすすめします。どのように管理するかはケースバイケースになりますが、例としては下記のようなものが挙げられます。
- 各端末におけるOSやアプリのバージョンを管理する
- 登録されている端末以外からのアクセスをブロックする
- ポリシーに沿ったセキュリティ対策を施す
全ての端末でOSやアプリの統制を図り、登録されていない端末からのアクセスをブロックすることで、全体的なセキュリティを強化できます。
なるべく個人によるアップデートやインストールを行わない
なるべく端末利用者個人によるアップデートやインストールを行わないことで、セキュリティ強化に繋がります。端末の利用者個人が管理者に許可を得ず勝手にアプリなどをインストールし業務活用することを「シャドーIT」と呼びますが、一般的にシャドーITが増えれば増えるほどセキュリティに問題が生じやすくなります。
シャドーITを行ったからといって、直ちにリスクが発現するわけではありません。しかし、アプリそのものに脆弱性がなくとも利用者の設定ミスなどから情報が漏れてしまう可能性もあるため、一律不可にした方が無難でしょう。
ただし、完全に禁止してしまうと業務に支障が出るケースも考えられます。その場合は、利便性とセキュリティを比較し、自社にとってベストなバランスを模索する必要があります。
信頼できるデバイス以外からのアクセスを制限する
信頼できるデバイス以外からのアクセスをブロックすることで、端末に由来する脆弱性を排除することが可能です。あらゆる端末からのアクセスを許可すればするほど業務の利便性は向上しますが、セキュリティは悪化します。
逆に、信頼できる端末からのみアクセスを許可すると、いざという時に柔軟性が損なわれてしまうでしょう。たとえば、下記のような例が考えられます。
- 出先で業務用端末が使えなくなったため、私用の端末を使おうとした
- 顧客にプレゼンを行うため、取引先の端末からアクセスしようとした
これらを許可するか否かは、自社のセキュリティポリシーによって定まります。全て許可しない方がセキュリティ保護に繋がりますが、そのせいで機会損失などが発生する場合は考えた方がよいかもしれません。
リテラシー教育を行う
従業員にリテラシー教育を行うことで、セキュリティの向上に繋がります。情報セキュリティはITシステムの脆弱性に起因することもありますが、単純なヒューマンエラーによるところも大きいのが事実です。
ヒューマンエラーに起因する例として、下記のようなものが挙げられるでしょう。
- 機密情報を公開設定のままクラウドサービスにアップロードしてしまった
- 業務データが入っている小型ストレージを紛失してしまった
- 公共の場所で仕事をした際、端末の画面を覗き込まれてしまった
どれもセキュリティに対する基本的な知識があれば防げる事態です。ヒューマンエラーを完全にゼロにすることはできませんが、リテラシーを高めることにより確率の低下は見込めるでしょう。
端末管理システムを活用する
専用の端末管理システムを活用することで、セキュリティを担保しながらデバイスの柔軟な業務活用が可能になります。端末管理を手作業でやるという選択肢もありますが、さまざまな業務をIT化することにより効率がアップするのと同様、端末管理も専用のシステムを導入した方が効率化を促せます。
端末管理システムを導入するメリットとしては、下記のようなものが挙げられるでしょう。
- 作業の効率化
- ポリシー設定の迅速さ、正確さ
- デバイス管理の柔軟さ
端末管理システムを導入することで、端末管理にともなう作業の効率化が見込めます。また、「ITセキュリティをどのように高めればいいのかが見えづらい」といった場合において、適切なポリシーを素早く的確に定める助けにもなるでしょう。
加えて、端末管理の柔軟性も担保できます。システムによってはBYODを許可できる可能性もあるため、合わせてコスト減も見込めるかもしれません。
社内端末管理に役立つシステム
続いて、社内端末管理に役立つシステムをいくつかご紹介します。導入することで、効率的な端末管理に繋がるでしょう。
各種クラウドシステム
各種クラウドシステムを導入すれば、端末管理を効率化できます。現代ではテクノロジーの進化にともない、数多くのクラウドサービスがリリースされています。
クラウドの利点としては、下記のようなものが挙げられるでしょう。
- オンプレミスと比較して、コスト減に繋がりやすい
- アップデートやメンテナンス、保守の手間が不要
- インターネットに繋がればどこからでも利用可能
テレワークなども含め、業務スタイルの柔軟性向上が求められています。いつ何時何があって従業員が出社不可になるか分からない時代ですので、なるべくどのような事態になっても業務を遂行できる体制を整える必要があるわけです。
セキュリティ対策システム
セキュリティ対策システムを導入することで、セキュリティの保護が可能です。セキュリティ対策システムには色々なものがありますが、分かりやすい例として「ウイルス対策ソフト」が挙げられます。
既に各種ウイルス対策ソフトを業務活用している企業も多いのではないでしょうか。インストールするだけで一般的な脅威を排除してくれる、大変便利なサービスです。
本格的なセキュリティ対策システムであれば、より広範なセキュリティを保護してくれることが期待できます。自社がセキュリティ対策システムに何を求めているのかを明確にすることで、何を選ぶべきかが見えてくるでしょう。
Microsoft Intune
最後に挙げたいのは、Microsoft Intuneというサービスです。WindowsやOfficeといったスタンダードな製品を数多くリリースしているMicrosoft社が手掛けている、主にモバイル端末やモバイルアプリ管理のためのサービスです。
Intuneを導入することで、さまざまなニーズに応えた柔軟性のあるデバイス管理が可能になります。加えて、従業員個人が所有しているデバイスを登録することにより、BYODを許可することも可能です。
まとめ
社内端末管理を行うことで、柔軟性を担保しながらセキュリティを強化することができます。適切な社内端末管理を行い、情報やデータの保護に努めましょう。
