IT資産管理ツールの比較・相談ならIT資産管理の窓口


IT資産管理とセキュリティテレワーク時のIT資産管理ツール活用

新型コロナウイルスの感染拡大に伴い、テレワークの実施に踏み切る企業が増加しています。テレワーク時は普段オフィスで利用しているPCを自宅に持ち帰って業務に利用するといった運用を図る企業が多いと思われますが、そのような状況下でIT資産管理ツールが果たす役割と事前準備が必要な運用環境についてご説明します。

テレワーク環境でのIT資産管理ツールが果たす役割

従業員の勤務状況の確認

テレワークなどオフィス外で仕事をする場合、従業員の勤怠管理や勤務中の行動把握が難しいという課題があります。IT資産管理ツールの操作ログ取得機能には、PCの電源オン/オフ、ログオン/ログオフ時間の取得、ファイルの操作履歴やWebの閲覧履歴などさまざまな操作記録の取得が可能です。取得した記録はCSVファイルや各種レポートとして出力し、労働時間の把握に活用することができます。


【残業時間レポートや、PCの使用状況を時間帯別に表示(SKYSEA Client View画面サンプル)】

テレワークPCへのセキュリティポリシーの適用

社外にPCを持ち出した場合のセキュリティ確保も重要な課題です。社内ネットワーク外でPCが利用されることになるので、ファイアウォールやIDS/IPSなど社内ネットワークを保護する仕組みは利用できません。そのため、PCなどエンドポイントデバイス側でのセキュリティ保護が重要になります。

IT資産管理ツールには外部記憶デバイス制御をはじめとしてPC側でのセキュリティポリシーを強制する機能が多数搭載されています。外部記憶デバイス制御でPCからUSBメモリーの使用を禁止しておけば、私物PCへのデータコピーを防御することが可能です。


【外部記憶デバイス毎に制御が可能(PC&モバイル管理サービス画面サンプル)】

また、IT資産管理ツールによっては通信制御機能によって社内ネットワークへのVPN接続での通信のみを有効にし、自宅の無線LANや公衆無線LANからのインターネット接続を禁止させることもできるので、自宅からもセキュリティ対策が施された社内ネットワークを経由した通信のみを利用することが可能になります。

テレワーク時に準備が必要なIT資産管理ツールの運用環境

テレワークにより自宅で利用される業務PCをIT資産管理ツールで管理するためには、ツールによっては追加の環境構築が必要になる場合があります。SKYSEA Client ViewやLanScope Cat、SS1などの多くのIT資産管理ツールはオンプレミス型の仕組みであるため、社内ネットワークの中で利用されるPCの管理を前提としています。そのため、自宅にあるPCを管理するためにはインターネット経由で管理するための仕組みを構築する必要があります。

インターネット経由での管理を行うためには企業のDMZ環境上に中継用サーバーを構築することが一般的です。インターネットと社内ネットワークの境界にゲートウェイの役割を果たす中継サーバーを設置し、自宅にあるPCからの情報を受け取ります。中継サーバーが受け取った情報は社内ネットワーク内にある管理サーバーに格納される仕組みとなっています。

中継サーバーにはグローバルIPアドレスとDNSによる名前解決ができることと、データをインターネット上に送信するので暗号化通信をするためのTLS証明書が必要になります。


【インターネットと社内ネットワークの境界に中継用サーバーを構築してテレワークPCを管理】

新規にテレワークPCを管理する場合にはクラウド型IT資産管理ツールを導入するのがもっとも簡単です。クラウドでの提供となるため、管理サーバーの準備が不要になることと、インターネット接続されているPCであれば、中継サーバーを準備する必要もなく管理することができるので、テレワーク環境下であっても迅速に管理体制を整えられるメリットがあります。

プロフェッショナルからのコメント

ITソリューション事業部
技術部 長沼

総務省発行のテレワークセキュリティガイドラインにも明記されているように、テレワークにおいて情報資産を守るためには、「ルール」・「人」・「技術」の三位一体のバランスがとれた対策を実施する必要があり、それら対策実現の一助を担うのがIT資産管理ツールです。お客様のシステムやネットワーク環境、導入規模などにより、おすすめするIT資産管理ツールも変わってきますので、導入を検討される場合はぜひ当社にご相談ください。
※出典:総務省 テレワークセキュリティガイドライン

関連セミナー

いつでも視聴可能|売れ筋「IT資産管理ツール」比較セミナー
IT資産管理ツールの導入担当者様向けに、選定時に必ず比較対象となる売れ筋IT資産管理ツールの紹介セミナーを開催しております。 各ツールの特長や機能を比較いただきながら、自社に最適なIT資産管理ツールの導入検討にお役立てください。今だけ期間限定で「いつでも視聴」できるオンデマンド形式で配信しております。

関連記事

サードパーティー製品へのパッチ配布を
効率化するには
マイナンバー制度施行にともなう
セキュリティ強化
持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは?

IT資産管理ツール

クラウド型IT資産管理/MDM
サイバネットクラウド

国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。

IT資産管理・情報漏えい対策ツール
LanScope Cat

国内14年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。

クライアント運用管理ソフトウェア
SKYSEA Client View

IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。

統合IT資産・セキュリティ管理
Ivanti シリーズ

グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。

資産管理・セキュリティ統制
QND Standard/ Advance

社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。

IT資産管理ソフト
SS1

基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。

関連オプション

クラウド型ソフトウェア資産管理
SMART@SAM

"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。

個人情報検出・管理ソリューション
P-Pointer

ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。

ハードディスク暗号化
Check Point Full Disk Encryption

ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。

次世代アンチウイルス+EDR
CB Defense

従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。

製品比較デモ・製品比較のサポートについて

特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。

セミナー・イベント
オンラインセミナー
テレワーク時代に必要な「ゼロトラストセキュリティ」とは
会期: 7月29日(水)
オンラインセミナー
手軽に実現!テレワークPCのセキュリティ対策
会期: 7月17日(金)、8月21日(金)
オンラインセミナー
VPN機器不要のクラウド型リモートアクセスとは
会期:8月20日(木)、9月25日(金)
オンラインセミナー
売れ筋「IT資産管理ツール」比較セミナー
いつでも視聴可能
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
いつでも視聴可能