CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

事例に学ぶ!
“シャドーIT”による情報漏えいリスクの回避策

お役立ち

情報漏えい対策の強化を進める企業にとって、社員が私物のPCやスマートフォン、タブレットなどを会社の許可を得ず業務に利用する“シャドーIT”が問題になっています。私物のPCやモバイル端末は使い勝手がよく、業務の効率化や生産性UPといったメリットがあります。その反面、紛失・盗難時の情報漏えいやウイルス感染による社内システムのデータ搾取といったリスクが懸念されます。

今回は、こうしたシャドーITの問題を企業としてBYOD(Bring Your Own Device:私物端末の業務利用)を導入し、個人端末のセキュアな業務活用を実現した事例を紹介します。

業務に必要不可欠な社員の私物PCがセキュリティ上の課題に

クラウドインテグレーターである株式会社サーバーワークスでは、開発スタッフの多くが会社支給のPCよりも性能が高く、使い勝手よくカスタマイズした私物のPCを社内に持ち込み、業務を行っていました。

そんな同社が「ISO 27001(情報システムマネジメントシステム:ISMS)」の認証取得に向けて動き出し時、この私物端末がセキュリティ上の大きな問題になりました。持ち込みを一切禁止にすればコンプライアンス上の問題は解決されるものの、システム開発のスピードが下がることが明らかだからです。

このシャドーIT問題を解決するため、同社は私物端末の業務利用を認めるBYODの導入を決定。私物のPCやスマートデバイスを管理し、セキュリティを強化するITツールの検討・選定を開始しました。

Windowsだけでなく、Mac OS / iOSへの対応が必要不可欠

同社は私物のPCやモバイルデバイスを会社で管理するにあたり、社員と協議を重ね、BYODの規定を策定。その中で重要なポイントとなったのが、IT資産管理/MDMツールの導入です。

IT資産管理/MDMツールの導入にあたり、同社が重視したもう1つのポイントは、管理画面の分かりやすさと使いやすさです。同社はいわゆる“1人情シス”。導入が簡単で、運用が楽であることがツール選定の条件に挙げられました。

わずか3日間で導入が完了したIT資産管理 / MDMツール

同社がBYOD導入に必要なIT資産管理 / MDMツールに選んだのは、サイバネットシステムの「PC&モバイル管理サービス」です。マルチプラットフォーム対応であり、日々の管理はWeb管理画面よりセキュリティ状況をチェックするだけ、という容易な操作性が「PC&モバイル管理サービス」決定のポイントになりました。

さらに、導入が非常にスムーズなことも「PC&モバイル管理サービス」の特長です。同社の場合、実質、わずか3日で導入が完了しました。

運用を開始した同社では、スマートフォンを紛失した際、「PC&モバイル管理サービス」を使い、画面のロックやデータの初期化(リモートワイプ)を実施しているとのこと。また、A社の業務上で重要な存在だった開発スタッフのMac PCでは、インストールされているソフトウェアの情報を一覧で把握し、p2pソフトウェアの利用を禁止するなど、社員の私物端末のセキュアな利用と管理を実現しています。

“シャドーIT”の問題に頭を悩ませている企業や、BYODのスムーズな導入を検討中の企業の皆様も、ぜひ、この事例を参考にしてください。