社外での働き方を支えるセキュリティソリューション DeviceLock(デバイスロック)
現在、各企業でテレワークなどワークスタイル変革に向けてさまざまな取り組みが行われようとしていますが、これを実現するためには、まず「いつでも」「どこでも」働ける環境を構築しなくてはなりません。一方で、そのような環境はこれまでより情報が持ち出しやすくなるため、漏えいのリスクも高くなるということを念頭に置く必要があります。そこで、ワークスタイル変革におけるIT環境に効果的なセキュリティ対策のおすすめとして、DeviceLock(デバイスロック)をご紹介します。
ワークスタイル変革の背景
現在、政府はワークスタイルの変革に向けてさまざまな取り組みを行っています。では今なぜ、ワークスタイル変革が求められているのでしょうか。
その背景には、少子高齢化による国内労働力の減少により、労働者の確保が難しくなっているという現状があります。この問題の解決策として、子育てや介護などの理由によりビジネスの現場を去って行った多くの人材を再活用するという方法が考えられますが、そのためにはフルタイム勤務以外にも柔軟な働き方を可能にする必要があります。また、労働者の意識も変わってきており、人材市場でも柔軟かつ魅力的な働き方のできる企業が人気を集めているのです。
これまでの出社・フルタイムが前提だった働き方に、在宅勤務やフレックス制を導入し、人事・労務の制度を改正。さらに社内外のコラボレーションやコミュニケーションの手法を合理的に変えてゆくことで業務合理化(BPR)を実現すれば、働きたくても働けなかった優秀な人材を活用することが可能になります。
グローバル化による競争激化、価値観やニーズの多様化、進化するテクノロジーに対応するには、能力、モチベーション、チャレンジ志向の高い、優秀な人材の確保が必須です。つまり、ワークスタイル変革は現代社会で企業が生き残るために不可欠ともいえるでしょう。
そしてワークスタイル変革がもたらすメリットは、人材活用やBPRに留まりません。変革を行うことで、「生産性向上」や「顧客価値の最大化」を実現。自社の長所を強化することで、市場における優位性を築くことも可能となるのです。
ワークスタイル変革に潜むリスクと対策
ワークスタイル変革で必須となるIT活用
企業がワークスタイル変革を実現するためには、まず「いつでも」「どこでも」働ける環境を構築しなくてはなりません。そのためには 「クラウドの普及」 「通信の高速化」 「デバイスの多様化」という、3つのIT活用が求められます。
業務にクラウドが普及すれば、書類や資料を容易に共有できます。多様なデバイスに対応すれば、デスクトップPC以外にも、モバイルPCやスマートフォンで業務を行えます。さらに通信が高速化すれば、ストレスなく資料を閲覧・共有できるようになります。こうしてITをフル活用することで、従業員は出先はもちろん自宅でも業務が可能になるのです。
思わぬ落とし穴も! IT活用におけるリスクとは
一方で、上記のような環境はこれまでより情報が持ち出しやすくなるため、漏えいのリスクも高くなるということを念頭に置く必要があります。
たとえば、社内のPCに入っている資料をクラウドやUSBメモリに保存、個人のPCやスマートフォンへ移して業務を行うケースもあるでしょう。しかし企業の管理が及ばない個人のPCはセキュリティ対策の不備があることが多く、情報漏えいのリスクも高まります。また、重要データの入ったUSBメモリなどの記憶媒体を紛失する・盗まれるといった情報漏えい事件も後が絶ちません。さらに、出先で仕事をするためカフェなどに設置されている公衆LANへ接続したところ、セキュリティ対策が不十分で情報を盗み取られてしまったケースもあります。
こうしたリスクへの対策としては、記憶媒体の社外への持ち出しを禁止したり、PCへ接続できるデバイスに制限をかけたりといった方法があります。しかし前者ですとノートPCを自宅に持ち帰れば社内と同様自由にデバイスを接続できますし、後者は一般的なセキュリティ対策ソフトでは対応が難しい「USBデバッグモード」を使えば、データをスマートフォンへ移動させることもできてしまいます。
想定リスク
- 自宅に持ち帰った社用PCからUSBメモリを使い、個人PCにコピーして漏えい
- 自宅に持ち帰った社用PCをアンドロイドUSBデバッグモード※を使って漏えい
- 自宅に持ち帰った社用PCから「iTunes」を使ってiphoneに持ち出し漏えい
- 社外に持ち出したPCを公衆Wifiに繋げて漏えい
- 社内でクラウドストレージにデータを持ち出し漏えい
- アンドロイドUSBデバッグモードとは・・・アンドロイド端末とPCとでデータの送受信をするモードのこと。主にアプリ開発、データバックアップ等で使われており、独自の通信を使うため通常の制御ソフトでは接続拒否にしていても繋げてしまう問題がある
たった一度の情報漏えいが企業の息の根を止める
企業は業務に関する情報に加え、従業員のマイナンバーや顧客の個人情報など、多くの機密情報を抱えています。ひとたびこうした情報が漏れてしまうと、ニュースでも大きく取り上げられるため、企業はその後の処理や対応に追われることになります。最悪の場合、企業は社会的な信用を失い、事業継続が困難になることすらあります。
それゆえ、情報漏えい対策に関するリスクマネジメントは、企業の活動において最重要の課題です。国際標準として情報セキュリティ製品・システム評価基準(ISO/IEC15408)や情報セキュリティマネジメントシステムの認証基準(ISO/IEC27001)が規格化されており、加えて日本では2017年にマイナンバー制度がスタートするとともに「改正個人情報保護法」が全面施行。これまで適用対象外だった中小企業も対象になりました。
ワークスタイル変革には、IT活用と並行して適切な情報漏えい対策を行う必要があるのです。
ワークスタイル変革に効果的なセキュリティ対策
ワークスタイル変革に効果的なセキュリティ対策のおすすめとして、DeviceLock(デバイスロック)があります。
DeviceLockはネットワークに接続されている状態がオンラインかオフラインかによって、各種デバイスの制御設定を自動変更することができる「オンラインオフライン機能」を実装しています。
これにより、働く場所によってセキュリティレベルを自動変更でき、ケースに応じた最適なセキュリティを実現可能となりますので、社外にPCやタブレットを持ち出した際も、自動的にその端末からのデータ持ち出しを禁止して、データの流出を防ぐことが可能です。
ワークスタイル変革を支える「DeviceLock」の効果的な機能群
DeviceLockには「オンラインオフライン機能」の他にもワークスタイル変革に効果的なさまざまな機能を実装しています。
仮想化・シンクライアント環境での運用にも対応!
DeviceLockはワークスタイル変革に必要なインフラとなるシンクライアント環境にも対応しており、物理環境と仮想環境が混在している場合でも、デバイス制御の一元管理を実現できます。※Ctrix、VMWare、Microsoft対応
ログ管理で抑止効果と原因追究
DeviceLockのログ管理機能では、デバイスへのアクセス記録を監視することで、情報流出の危険がないかをチェックすることができます。クライアントPCのアクセス履歴を監査ログに表示、 ログ項目には、日時、デバイスタイプ、アクション、ファイル名、情報、ユーザー、PIDなどが含まれ、DeviceLockによって許可、もしくはブロックされたアクセス行為を詳細に把握することができます。
また、シャドウイング機能で外部ストレージデバイスにコピーして持ち出されたデータや、プリンタへ出力された印刷イメージを、ミラーリングして保存することも可能です。
USBポートへの制御で設定漏れのリスクをなくす
DeviceLockはUSBポートそのものを制御する為、デバイス制御の抜け道となりがちな、「iTunes」等のアプリケーションからの書出やアンドロイドのUSBデバッグモードの接続も禁止可能とできます。
DeviceLock導入メリット
社外での持ち出しに対して効果的
- 社内と社外でシチュエーションに応じたセキュリティ対策を講じれる
- 設定が自動で切り替わるため管理者の負担が少ない
- オンラインオフラインの判断は下記の3パターンから選択できる
① LANケーブルが接続されているか
② ドメインがネットワーク上に見えているかどうか
③ DeviceLockEnterPriseServerがネットワーク上に見えているかどうか
サーバを立てずに導入できる
- 管理者のパソコンから、複数台のクライアントを一括制御可能
- コストを抑えて導入でき、導入期間が短い
- AD環境と連携してDeviceLockインストール・ポリシー配布が可能
情報の持ち出しを防ぐ機能が強力
- USBの刺し口からDeviceLockは止めることが可能
⇒ USB接続のデバイスを一括して禁止にできる
⇒ 通常ソフトでは止められない接続もDeviceLockなら制御可能
- オプション機能でインターネットへの制御など制御範囲を拡張可能
- アクセスログも取れるので、万が一の事態にもしっかり対策
- 資産管理と併用して利用するケースが増えてきている