CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

お役立ち情報 コロナ禍への対応で急増するBYODでの在宅勤務。
アフターコロナを見据え今こそそのセキュリティ確保を

急ピッチなテレワークへの移行で。結果的に広まったBYODの利用

新型コロナウイルスの感染拡大防止策の1つとして、多くの企業が採用することになったテレワーク(在宅勤務)。テレワークへのシフトを促す取り組みはこれまでも行われていましたが、これだけ多くの企業が短期間に採用したのは初めてのことであり、驚くべき変化だと言えるでしょう。コロナ禍は私達にさまざまな犠牲を強いていますが、その一方で皮肉なことに、働き方を一気に変革する起爆剤にもなっているのです。

しかし急激な在宅勤務へのシフトは、それなりの「無理を伴う」取り組みでもあります。その1つとして挙げられるのが、在宅勤務に必要となるIT機器の調達です。

全国に緊急事態宣言が発令されたのは2020年4月17日でしたが、すでにそれ以前からWeb会議などに必要なWebカメラやマイク、ヘッドセットなどの需給は逼迫しており、入手が難しい状況になっていました。コロナ禍で入手困難になったものとしては、多くの人がマスクや紙製品、除菌製品を思い浮かべると思いますが、IT機器でも同様のことが起きていたのです。

また在宅勤務用に配布するノートPCを調達できたとしても、そのキッティングには膨大な労力がかかります。機器調達に時間がかかりそうな上、配布までの準備にも手間がかかるということから、ノートPCなどを新規に配布することを断念したIT部門も多かったはずです。

このような状況の中で結果的に多くなっているのが、従業員の自宅で使用しているPCをそのまま在宅勤務でも利用してもらう、という選択です。つまりコロナ禍はテレワークを一気に拡大しただけではなく、日本企業が躊躇しがちだったBYOD(Bring Your Own Device)の導入も、促進する結果になったのです。

BYODの導入は世界的な潮流であると共に、労使双方に大きなメリットをもたらすものでもあります。従業員にとっては端末2台持ちが不要になり、個人生活で使い慣れた機器で業務ができるようになります。また企業としても端末購入のコストを抑えることが可能になります。その一方で、なぜこれまで多くの日本企業がBYODの導入に消極的だったのかも、改めて考えておく必要があるでしょう。その主な理由とはセキュリティです。

個人端末をそのまま業務に使用してしまえば、業務上の機密情報が漏洩する危険性が飛躍的に増大します。社内システムの各種データをコピー&ペーストし、個人のSNSアカウントで発信する、といったことが簡単に行えるからです。またOSやアプリケーションの脆弱性放置によるマルウェア感染の危険性も、企業の管理下にある端末に比べて高いと言えます。さらに、メール閲覧やWebアクセスにおける不用意な行為によって、フィッシングサイトに誘導されてIDやパスワードが漏洩したり、マルウェアが感染してしまう、といったことも考えられます。

管理が個人任せになっている端末のセキュリティは、ユーザー本人が考えている以上に脆弱なものなのです。

私物端末をセキュアに使うために。必要となる3つの要素

現在は「緊急避難的」にBYODによる在宅勤務を行っている場合でも、この状況が続いていけば、「アフターコロナの新常態」として定着していく可能性があります。そこでいまこそ着手しておきたいのが、BYODのセキュリティ確保です。そのために必要な要素は、大きく3つあります。

1. 端末管理の徹底

第1は端末管理の徹底です。デバイス登録による端末認証、業務用エリアと個人用エリアの分離、業務利用アプリの配信、リモートからの業務用エリアのみのデータ消去や端末初期化などの機能を実装するのです。これによって不正端末の利用や、公私混同による業務情報の漏洩、端末を紛失した場合の第三者による不正利用や情報漏えいを防止しやすくなります。

2. 強固なユーザー認証とアクセス制御

第2は、より手軽かつ強固なユーザー認証とアクセス制御です。ユーザーIDだけではなく端末認証や認証済みの端末とアプリケーションを使う場合にはパスワードの再入力を不要とするシングルサインオン、許可されていない端末からのアプリケーション利用を防止するアクセス制御などが必要です。

3.  端末とアプリケーション間の暗号通信

そして第3が、端末とアプリケーション間の暗号通信です。そのためにはVPNの利用が必要となりますが、ユーザーが意識しなくても自動的にVPN通信が行われるような仕組みが求められます。また情報漏えいのリスクを最小化するには、端末とサーバーとの間の「一律なVPN」ではなく、アプリケーション毎の認証にもとづくVPNの方が効果的です。

これら全ての機能を提供できるソリューションとしておすすめしたいのが「MobileIron」です。

これはモバイルデバイス管理、モバイルコンテンツやアプリケーションの管理、認証強化やシングルサインオン、アプリケーション単位でのVPN機能などを提供する、統合エンドポイント管理(Unified Endpoint Management:UEM)製品。端末OSとしてはWindowsやMacOS、iOS、Androidに対応し、端末にインストールするソフトウェアはApp StoreやGoogle Playなどからダウンロード可能です。またデバイス登録はシンプルなセルフサービスポータルで行うことができ、登録されたデバイスの設定は数回のマウスクリックだけで自動的に実行。登録・設定された端末は、MobileIronコンソールによって集中管理できます。MobileIronはすでに2万社を超える企業や組織が活用しており、ガートナー社の「Magic Quadrant for Unified Endpoint Management Tools(統合エンドポイント管理ツールのマジック・クアドラント)」でも「リーダー」の評価を獲得しています。

今後は在宅勤務以外でもBYODの利用が広がっていくはずです。このような状況に先手を打つためにもぜひ早い時期に、BYODのセキュリティ強化に取り組むことをおすすめします。

MobileIronとは

MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。

iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。さらに、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。

詳しくはこちら