企業の機密データの持ち出しを制御して安心・安全なテレワーク環境を構築

短期間かつ低コストで導入できるDLPソリューションがテレワーク実現のカギ

2020 年、日本政府が推進するテレワークによる働き方改革の実践は、企業にとって待ったなしの状況である。テレワークの実現により、業務効率化やコスト削減は期待できるものの、社外で業務をする際のセキュリティリスクをいかに軽減するかが大きな課題となっている。そのテレワーク環境構築の課題を解決に導くのが、ラネクシーが提供するDLPソリューション「DeviceLock」だ。

テレワークの課題は適切な情報セキュリティの確保

総務省、厚生労働省、経済産業省、国土交通省、内閣官房、内閣府では、東京都および関係団体と連携することで、2017 年より毎年7 月24 日を「テレワーク・デイ」と位置づけて、働き方改革の国民運動を展開している。2019年は、7月22日~ 9 月6 日の約1カ月間で実施され、2,887団体、約68 万人が参加した。
 テレワーク・デイの効果として、約8 割が「就労者の移動時間の短縮」を挙げている。また参加団体の60%以上が「業務の生産性向上」「就労者の生活環境の改善」を成果としている。そのほか、就労形態の多様化に伴う労働力の確保や、通勤・移動などに伴う肉体的・精神的疲労の軽減、交通障害や悪天候時のBCP 対策などの効果も期待できる。

その一方で、テレワーク環境の整備・充実や適切な労務管理の実施、適切な情報セキュリティの確保などの課題も残っている。特に情報セキュリティに関しては、社外で業務するときのセキュリティリスクをいかに軽減するかが大きな課題であり、業務で利用するPCを社外に持ち出すことから生じる情報漏えいなどの事故をいかに防ぐかが重要になる。
 テレワークを安全に実現する手段として、シンクライアントシステムがある。しかし、これは導入に膨大な時間と投資が必要になることから、導入企業が限られている。そこで既存のPC を社外に持ち出してテレワークを実現する場合に有効になるのが、低コストで短期間かつ容易に導入できるDeviceLock である。

エンドポイントで機密情報の持ち出し制御、ユーザー環境に合わせた効率的な導入を実現

DeviceLock は、あらゆるデバイスやネットワーク通信による、機密情報の持ち出しを制御できるDLP(情報漏えい対策)ソリューションだ。USB メモリやスマートフォン、プリンタなどのデバイスを制御する基本機能(Base)に加え、必要に応じて、クラウドストレージやメール、SNS などのネットワーク通信を制御するNetworkLock Option と、マイナンバーなどの特定のコンテンツをポリシーに基づいてフィルターを行うContentLock Option を追加することができる。なお、これらの機能を網羅したDLP Suite も提供している。

 DeviceLockの基本機能では、USBメモリやスマートフォン、SD カード、ハードディスクなどのデバイスや、Bluetooth、Wi-Fiなどのネットワーク通信を制御することが可能だ。しかし、すべてのデバイスやネットワーク通信を使えなくすると、業務に支障が出てしまう。そこでUSB ホワイトリスト機能により、業務で利用できるデバイスのプロダクトID、シリアルID、ベンダーID などを登録することで、安全なデバイスのみを利用可能にできる。もし、未登録のデバイスを使用したり、悪意のある操作、イレギュラーな処理が発生したりした場合には、アラート機能により管理者にリアルタイムにアラートメールが送信される。

 DeviceLock の利用にあたっては、各PC にDeviceLockService(エージェント)をインストールし、ポリシーを配布することで導入を行う。1台のPC から大規模ネットワークにつながる複数のPC まで運用・管理が可能だ。小規模な環境であれば、管理サーバーを必要とせず、管理者PC内の管理コンソールのみで複数のPCを集中管理することもできる。もちろん、PC の管理が大規模になる場合は、DeviceLock Enterprise Server またはActive Directoryを利用して集中管理することも可能だ。

社内外で異なるポリシーを設定しテレワーク時の情報保護を強化

数あるDeviceLock の機能の中で、今回注目すべきは「オンライン/オフライン機能」だ。これはネットワークに接続されている状態がオンラインかオフラインかによって、各種デバイスの制御設定を自動変更できる機能である。社内ではVPN やファイアウォールなどを経由してインターネットに接続されるので、オンラインのポリシーに基づいて、すべてのデバイスやネットワークが利用できる。一方、DeviceLock が導入されたPC を、自宅や外出先などの社外ネットワークで使う場合、オフラインでの制御となり、オフラインのポリシーに基づいて、限定されたデバイスやネットワークしか利用できなくなる。
 この機能を利用することで、PC やタブレットが社内ネットワークに接続されている際は会社指定のUSB メモリを利用可能な状態にし、社外に持ち出した場合はWi-Fi 接続やUSB メモリを利用禁止に切り替えるなど、柔軟かつ最適なセキュリティレベルの設定が可能になる。移動中の電車内や出張先のホテル、在宅勤務でのPC・タブレット利用などユーザーのワークスタイルに合わせた“いつでも、どこでも、安心・安全に” 仕事ができるIT インフラの構築に大いに役立つ機能と言えよう。迫りくる超大型国際スポーツイベントや働き方改革の実現に向けて、短期間かつ低コストで安全なテレワーク環境を構築したい企業は、ぜひDeviceLock の導入を検討していただきたい。

ホワイトペーパーをご提供しています<無料>

DeviceLock ホワイトペーパー

本ホワイトペーパー「企業の機密データの持ち出しを制御して、安心・安全なテレワーク環境を構築」は資料請求にて無料ダウンロードできます。