情報セキュリティ戦略セミナー 2021
〜 ニューノーマル時代のサイバーセキュリティ対策 Review 〜
ハンモック

緊急措置的テレワークのリスクを解消


オンプレ⇒クラウド実践事例から学ぶ


セキュリティ課題の解決法

緊急措置的テレワークのリスクを解消


オンプレ⇒クラウド実践事例から学ぶ


セキュリティ課題の解決法

緊急措置的テレワークのリスクを解消


オンプレ⇒クラウド実践事例から学ぶ


セキュリティ課題の解決法

コロナ渦でテレワークが急速に拡大している。それに伴い、IT部門の業務量と負担が増え、社外や自宅で使われている端末のセキュリティ対策に十分な手が回っていないケースも少なくない。このままでは情報漏えいなどの重大なインシデントを引き起こすリスクが高くなる。それでは具体的にどんな対策をとればよいのか。ハンモックの講演では、クラウドベースのIT統合管理ソフトウエアの活用により課題を解決した企業の事例が紹介された。

コロナ禍に対応した体制づくりが急務に

株式会社ハンモック NWS事業部 営業本部第二営業部 部長代理 深澤 紀彦氏
株式会社ハンモック
NWS事業部 営業本部第二営業部 部長代理
深澤 紀彦
 この2年ほどであらゆる業界の企業でテレワークが一気に拡大した。しかし、その実態は働き方改革を目的とした恒久的な施策というよりも、新型コロナウイルスの感染拡大を受けた緊急対応策という感が否めない。そうした中で様々な課題が生じ始めている。

 「テレワークの増加に伴い、IT部門の業務量が増えています。当然のことながら、このままの運用工数をさばき続けることは困難です。今後はコロナ禍および今後のビジネス環境変化に対応した運用体制が求められています」とハンモックの深澤 紀彦氏は語る。

 それではどんな業務で運用工数が増えているのか。多く相談いただく内容だけでも9つあるという。「①テレワーク化したIT資産の利用者や所在の把握」「②紛失時の対策」「③リモート端末からのヘルプデスク対応」「④PC稼働状況を把握」「⑤不正な操作が行われていないことの監査」「⑥勤務実態と照らし合わせた隠れ残業の勤怠チェック」「⑦テレワーク端末へのセキュリティパッチの適用」「⑧脆弱性の対策状況の把握およびセキュリティリスクへの対処」「⑨拠点端末へのセキュリティパッチの適用」といった業務だ。

テレワーク環境のセキュリティ対策に
不可欠な4つの要件は

 「こうした課題に対して有効な解決策となるのが、IT資産管理とPCログ管理、そして脆弱性対策です」と深澤氏は語る。ただし、どのソリューションでもよいわけではない。その選定次第でその後の効果は大きく変わってくるからだ。

 それではどんな観点からソリューションを選定すべきなのか。実運用を見据えた要件として挙げられるのが次の4点である。

 1つ目は「テレワーク環境からの操作に対応していること」。オンプレミスで運用する製品はリモートアクセスに対応していないケースも多いので注意が必要だ。

 2つ目は「TCOで意味のあるメリットがでること」。物理環境の保守やシステム運用/監視、バージョンアップ作業、回線増強などを考慮せずに製品やサービスを選定すると、あとから多額の追加費用が発生して効果がでないケースもある。

 3つ目は「サイバー攻撃に強いシステム構造であること」。テレワーク環境からの操作に対応するためにはポートを外部公開する必要があるため、不正アクセス防止の仕組みを搭載した製品やサービスが安心だ。

 4つ目は「運用の統合化に向けたロードマップが敷けること」。将来的に複数の製品やサービスが乱立してしまうとそれ自体の運用管理が複雑化してしまうおそれがあるため、できればシングルベンダーの製品で統一し、個別対応しなければならないシステムを削減することが望ましい。  こうした要件を踏まえた上でハンモックが開発・提供しているのが、「AssetView CLOUD」である。これは様々な機能を持つIT統合管理ソフトウエア「AssetView」をクラウド上で利用できるようにしたサービス。具体的には、IT資産管理、アプリケーション配布、PC操作ログ管理、不正PC遮断、Webフィルタリング、ファイル制御・暗号化、エンドポイントセキュリティ、PC更新管理、スマートデバイス管理といった機能を必要に応じて選択し、必要なライセンス数だけ購入できるため、導入コストや運用コストを最小限に抑えることができる。

 「法人向けパッケージソフトやSaaSサービスの開発・販売を主要事業とし、セキュリティ、営業支援、業務効率化の3つの領域でビジネスを拡大してきたハンモックならではのソリューションです」と深澤氏は話す。

セキュリティ対策をクラウドシフトした成功事例も

 AssetViewは既に9500社を超える企業に導入されており、同サービスを活用してセキュリティ対策をクラウドシフトする企業が多いという。

 その1つが大手薬局チェーン富士薬品だ。全国に1300を超える店舗を抱える富士薬品は、増え続けるPCに伴う管理工数の増加、複数製品が乱立した環境下での運用負荷の増加、OS更新時の各拠点の通信負荷、IT環境の運用ツール活用の属人化といった課題を抱えていた。

 「これらの要件に対して、『テレワーク環境の端末をクラウドから管理できる』『統合管理が可能で、なおかつコスト削減を見込める』『各拠点の通信負荷を解決し、更新管理を簡単にできる』『統合されたツールで学習コストを下げる』という4つの対策を軸とする提案を行った結果、AssetView CLOUDを採用したのです」と深澤氏は語る。

 来店型保険ショップ「イオンのほけん相談」を運営するイオン保険サービスの事例もある。全国に115店舗を展開するイオン保険サービスは、これまで利用していたグループ会社のインフラから独立し、DaaS(Desktop as a Service)を活用した独自ネットワークの業務環境に移行するにあたり、万一情報漏えいなどのセキュリティインシデントが起こった際にも、証跡をしっかり保全できる仕組みを求めていた。

 「この課題に対してDaaS環境でもユーザーの操作ログを取得できるとともに、クライアント端末の円滑な保守体制を構築できる製品としてAssetView CLOUDが選定されました」と深澤氏は説明する。加えてAssetView CLOUDは、DaaSの運用開始までに余裕のない中でのタイトなスケジュールに対応。サーバー資産を持つことなくスピーディーに導入できるため、最短2週間での導入を実現した点も高く評価されているという。「お客様からは、『DXにつながる第一歩として、生産性の改善や無駄の削減といった効果を早々と実感できた』というお言葉をいただきました」と深澤氏は語る。

 3つ目として、ある製造業における事例を取り上げたい。この企業は約4300台のクライアントPCを運用しており、なおかつ製造業ならではの機微な情報を扱っている。しかし、資産管理製品は未導入だったため、「リモートワークなどによって持ち出されたPCを管理できない」「ローカル上に重要情報が放置されていないか判断できない」「自由にWebを閲覧できてしまう」「社外でPCを紛失した際に情報漏えいの危険性がある」「サーバーの管理コストが高止まりしている」といった課題を抱えていた。

 そこでクライアントPCに保存されている重要情報を監査するためのソリューションとして、AssetView CLOUDを採用。「単に重要ファイルを見つけ出すだけでなく、日々の業務の中でそのファイルにどんな手が加えられたり、やり取りされたりしたのか、ユーザーの操作ログと組み合わせて監査できる仕組みが高く評価されました」と深澤氏は語る。

 さらにこの製造業は、業務と関係ないWebサイト閲覧に対して制限をかけられるフィルタリング機能や、万一PCを紛失した際にも遠隔でロックやワイプをかけられるMDM(モバイルデバイス管理)といったオプション機能も併せて導入することで、管理コストを最小限に抑えつつセキュリティ対策を強化しているという。

 上記の事例からも言えるように、社外や店舗などの拠点、テレワーク環境で使われる端末のセキュリティ対策をオンプレミスからカバーするのは限界があり、クラウドを活用した総合IT管理のソリューションが求められる。今後はそうしたツールを賢く使いこなしていくことが、変化するIT環境において様々な課題を包括的に解決するポイントとなるだろう。
情報セキュリティ戦略セミナー 2021 ニューノーマル時代の
サイバーセキュリティ対策
Review
TOPへ
お問い合わせ
株式会社ハンモック マーケティング本部
E-mail:marketing@hammock.co.jp
TEL:03-5291-6121
FAX:03-5291-6122