CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

拠点の端末セキュリティ管理でITガバナンスを強化

お役立ち

企業が内部統制を強化する上で、ITガバナンス(統治)は重要なポイントです。しかし、企業の合併や組織再編の活発化や海外事業の急速な拡大などを背景に、グループ企業や海外拠点のITガバナンスが徹底されていない企業も少なくありません。そのため、セキュリティレベルが低い拠点の端末から重要な情報が漏えいするといった危険性が高まっています。

そこで今回は、グループ企業や海外拠点のセキュリティを本社が統合管理し、ITガバナンスを強化する方法をご紹介します。

ITガバナンス強化を阻む拠点端末のセキュリティ課題

本社と国内・外の拠点が社内ネットワークでつながっていない場合、本社で使用しているオンプレミス型IT資産管理ツールで拠点端末のセキュリティ状況を把握することや、管理することはできません。

そのため、現地のスタッフが拠点内の端末を調べ、Excelでレポートを作成し、本社へ定期的に報告するという管理方法を採っています。しかし、手作業は非効率な上に、IT管理の専任者ではない現地スタッフでは、セキュリティの状態を正確に把握することは困難です。特に海外拠点の場合、言語や文化の違いから、セキュリティポリシーを徹底しづらく、セキュリティレベルは低くなってしまいます。

本社の情シスが現地に出向き、正確な調査を行った複数の企業では、Excelレポートの報告とは大きく異なる下記のような状況にあることが判明しました。

  • 全端末にインストール済みと報告されていたウイルス対策ソフトが、20%の端末に入っていない。
  • 現地スタッフが持ち込んだ私物のPCが社内ネットワークに接続されていた。
  • 使用を義務付けている暗号化ソフトが利用されていない。
  • アンチウイルスソフトが勝手にアンインストールされている、など。

こうした状況は企業全体の重大な問題です。グループ企業の端末から情報が漏えいすれば、全社の社会的な信頼は失墜。また、海外拠点の端末を踏み台に悪意ある第三者が本社ネットワークに侵入すれば、情報流出やシステム破壊といった事態に発展する可能性も考えられます。

海外拠点の端末セキュリティ対策は、全社レベルで取り組むべき最重要課題なのです。

従来のIT資産管理ツールでは拠点端末の管理は困難

前述のような拠点のセキュリティ対策を、従来のオンプレミス型IT資産管理ツールで対応する場合、導入にかかるコストと時間が大きなネックになります。 グループ企業ごとにネットワークが別であれば、それらを1つのIT資産管理システムに統合するためのコストが必要です。

海外の拠点や現地法人も同様で、各拠点に管理用のサーバーを設置し、日本の本社とLAN接続する必要があり、多大な導入コストと時間がかかります。さらに、M&Aで子会社が増え、IT資産管理のシステムを統合する場合、導入に多くのコストと時間が必要な上に、迅速に対応することができません。

こうしたコストと時間の問題が、オンプレミス型のIT資産管理ツールを使ったグループ企業や海外拠点のITガバナンス強化を難しくしています。

拠点端末のセキュリティ問題をクラウドサービスが解決

国内のグループ企業や海外拠点のITガバナンス強化を阻む問題の解決策として、注目を集めているのがIT資産管理のクラウドサービスです。インターネット経由で拠点やグループ企業の端末を管理でき、導入・運用のコストを抑えながら、スピーディに利用を開始できます。

このクラウド型のIT資産管理サービスの1つが、サイバネットシステムの「PC&モバイル管理サービス」です。