AI時代のサイバーセキュリティ対策 サイバーレジリエンス&情報セキュリティ戦略セミナー Review 2024
エムオーテックス

PCとモバイルデバイスを一元管理し
ハイブリッドワーク時代の
リスクを低減する

DXを推進する上では、社員が利用するデバイスの安全を守ることが必要だ。エムオーテックスが提供する「LANSCOPE エンドポイントマネージャー クラウド版」は、IT資産管理とMDM(モバイルデバイス管理)の機能を一体で提供。組織内のPCやスマートフォン/タブレットの状況を一元的に可視化・管理することで、DX推進によって生じるセキュリティーリスクを効果的に低減する。

DX推進に伴って生まれる
新たなリスクにどう対応するか

エムオーテックス株式会社 マーケティング本部 プロダクトマーケティング部 部長 兼 LANSCOPE エンドポイントマネージャー クラウド版 プロダクトマーケティングマネージャー 武藤 諒氏
エムオーテックス株式会社
マーケティング本部
プロダクトマーケティング部 部長 兼
LANSCOPE エンドポイントマネージャー クラウド版
プロダクトマーケティングマネージャー
武藤 諒
 DXが進む中、働き方や情報インフラの形には様々な変化が生まれている。例えばオフィス中心の勤務形態から、在宅勤務などを含めたハイブリッドワークへのシフトが加速していることはその1つだ。これに伴い、データの保管場所がオンプレミスからクラウドへと広がっている。

 「セキュリティーの観点で見れば、守るべきデータが分散化している状態といえます。DX推進において、事業変革や企業価値向上を目指すことは大事ですが、安全がおろそかになってはいけません。『生産性』と『安全』のバランスを保つことが大切です」とエムオーテックスの武藤 諒氏は指摘する。

 中でもポイントとなるのが、管理者が把握していないPCやサーバーの対処である。攻撃者は様々な手法を複合的に用いて情報を窃取しようとしてくる。組織のリスク管理のスコープから漏れたIT資産があれば、簡単に攻撃の踏み台にされてしまうだろう。「セキュリティー対策に100%はないため、割くことができるリソース・予算などを考慮した上で、最も効果が見込める策を実施することが肝心です」と武藤氏は言う。

PCとモバイルデバイスを
クラウド上で一元管理できる

 エムオーテックスは、そのための企業・組織の取り組みを支援する様々なプロダクト/サービスを提案している。「LANSCOPE」ブランドのもと、エンドポイント/クラウド/ネットワークの3つのカテゴリーで、多彩なセキュリティー製品を提供しているのだ。

 「例えば、サプライチェーンリスクをはじめとする新たなリスクに対しては、Attack Surface Management(ASM)という領域のプロダクト『Panorays』とサイバーリスク診断サービスを組み合わせることで低減可能です。そのほかにも、クラウド診断サービスとMicrosoft 365の監査ログ管理ツールを組み合わせることで、クラウドサービスの適切な利用も実現できます」と武藤氏は説明する。

 先に触れた組織が保有するIT資産の管理に向けては、IT資産管理とMDMの両方の機能を備えた「LANSCOPE エンドポイントマネージャー クラウド版」を提供する。

 「もともと、PCの管理はオンプレミスのIT資産管理ツールを利用するケースが多くありました。一方、MDMツールはクラウド型が主流です。しかし最近は、働き方のハイブリッド化によって、そこの区別をなくしてクラウドで一元管理したいというお客様ニーズが増加しています。このような声にこたえたものです」と武藤氏は話す(図1)。
図1 IT資産管理とMDMの両方の機能を搭載 図1IT資産管理とMDMの両方の機能を搭載 組織内に存在するPCとスマートフォン/タブレットをひとつのツールで一元管理できる。クラウド型のため面倒なサーバー管理作業なども不要だ
 これまでクラウド型のIT資産管理ツールは、サーバーの管理工数や機器調達コストを削減できる半面、機能の少なさ、高止まりしがちなコストなどが弱点とされてきた。その点、LANSCOPE エンドポイントマネージャークラウド版は、これらの課題を解決する機能を実装しているという。

IT資産管理とMDMに
求められる機能を網羅的に搭載

 LANSCOPE エンドポイントマネージャークラウド版の具体的な特長を見ていこう。

 まずPCの管理については、IT資産管理ツールで一般的に搭載されている機能を網羅的に備えている。デバイスのハードウエアや設定に関わる情報を自動で取得し、IT資産台帳として活用できるほか、Windows/Mac OSの両方に対応したセキュリティー管理機能も装備している。

 「情報漏洩対策に欠かせないPCの操作ログ取得機能も実装しています。取得したログはデフォルトで2年間保存できる上、オプションを利用すれば最大5年間保存できます」と武藤氏(図2)。保存したログは過去にさかのぼって検索したり、CSVファイルに書き出したりできる。不正行為の抑止やインシデント発生時の調査、業界ごとの法令や監査などへの対応などに役立てることができるだろう。
図2 PCの操作ログを自動で取得・保存 図2PCの操作ログを自動で取得・保存 これにより誰が、いつ、どのような操作を行ったかを後から振り返って把握できる。取得したログは標準で2年、オプションを利用すれば最大5年間保存が可能だ
 また操作ログは、セキュリティー対策強化だけでなく、社員の働き方の見える化、コンプライアンス順守に向けた取り組みにも活用できる。例えば、深夜帯などの業務時間外にPCを操作している社員がいれば、その社員はサービス残業を行っている可能性がある。ログのレポートをPDF出力して担当マネージャーや経営層と共有することで、働き方の適正化に向けた施策立案につなげることが可能だ。1日の最初と最後の操作ログを出力できるAPIも公開されているため、これを利用すれば勤怠実績との突合作業も簡単に行えるはずだ。

 クラウドの特性を生かした製品連携も強みといえる。現在のセキュリティー対策に関するニーズは日増しに多様化しており、単一のツールだけでそのすべてをカバーすることは難しい。そこで、ネットワーク遮断ツールやSIEMツール、SaaS管理ツールなど、多様なサードパーティ製品と連携することで、より幅広い課題の解決を図れるようにしているのである。

 「LANSCOPE エンドポイントマネージャー クラウド版はもともとMDM製品としてスタートしているため、スマートフォン・タブレットの管理機能も充実しています。PCとスホートフォンを同じコンソール上で管理できるのです。実際、本製品でPCの管理を行っているお客様の半数以上が、スマートフォンもまとめて一元管理しています」と武藤氏は語る。

 デバイス情報や位置情報の自動取得、リモートロック/ワイプなどの基本機能はもちろん、スマートフォンの管理で多く用いられるApple Business Manager、Android Enterpriseといったプログラムと組み合わせて利用することも可能だ。

 「コストの面でも導入しやすい価格体系をご用意しています。ランニングコスト重視、イニシャルコスト重視の2つのプランからお客様の利用方法に合わせて選択できます」と武藤氏は話す。無料体験版も用意されているため、まずは試してみて検討を進めるのがよいだろう。

 このように、LANSCOPE エンドポイントマネージャークラウド版は、IT資産管理とMDMの機能を網羅的に備えることで、ハイブリッドワーク時代のデバイス管理を支援するソリューションといえる。セキュリティーリスク低減を考える企業はぜひ一度検討してみることをお勧めしたい。
PAGETOP
TOPへ
関連リンク
お問い合わせ
エムオーテックス株式会社 URL:https://www.motex.co.jp/