【ご挨拶】
新型コロナウイルス対策で急遽テレワーク環境を整備した為に、セキュリティや運用を事前に充分に検討できずにテレワーク用端末を配備し、今後の端末の管理や運用をどうすべきか、とお悩みの方も多いのではないかと思います。
このブログでは、そういったお悩みやご不安をお持ちのお客様に少しでもお役に立つべく、Intuneの活用方法を中心に情報をお届けして参ります。
また、本内容に関する個別のお問合せにもできる限りお応えして参りますので、メール・お電話にてお気軽に著者までご連絡下さい。
【著者】
株式会社内田洋行
ネットワークビジネス推進部
山口 了以
Mail : ryouiy@uchida.co.jp
TEL : 050-3369-8022
〒135-0016
東京都江東区東陽2-3-25
Intuneとは
IntuneとはEMS(EnterpriseMobility+Security)のサービスの一つで、簡潔に言うとデバイスとアプリケーションの管理をする為のクラウドサービスです。
どこからでも仕事ができる環境は利用者にとっては利便性が大きく向上する反面、システム管理者や情報管理者にとっては、これまで企業内ネットワークの中で管理されていたデバイスは、テレワーク環境下ではその種類や利用場所、ネットワークの接続形態が多様化し、効率的に管理するにおいて新たな課題をもたらします。
Intuneは利用者にとってのデバイスの使用感や便利さを最大限に維持しつつも、企業・団体としてのセキュリティ要件を満たす為に非常に有効なソリューションです。
【第1回】
今回はテレワークで利用する端末を想定しIntuneの使い方をご紹介します。
紙面が限られておりますので、手順の全てを掲載することは叶いませんが、検討・実践の一助になれば幸いです。
まず、Intuneで有益な設定を行うためには管理対象デバイスに対して、どの様なセキュリティ・運用ポリシーを適用するかを検討し、決定する必要があります。
例えば、
- 情報の管理レベルによって、アクセス制御や暗号化の要否や印刷可否を決定する。
- 利用者がインターネット経由で社内システムにアクセスする際のパターンとセキュリティのリスクポイントを検討する。
- テレワーク用端末にアプリケーションをインストールする際の申請方法や許可基準を検討する。
- テレワーク用端末のOS・ソフトウェアについて、アップデートのポリシーを決定する。
- 私用端末で接続する際の必要な条件や運用を決定する。
これらのポリシーはIntuneを利用・運用上で重要なインプットとなります。他にも細かい検討事項が有りますので、現実の運用や管理そして利便性・プライバシーとのバランスを考えて検討されることをお薦め致します。
それでは次章では下記の2つの内容について画面を用いご紹介致します。
(本画面は2020年5月20日時点でのものです。)
- セキュリティ要件を満たしているデバイスが使用されているかを確認する方法
- セキュリティの設定方法
セキュリティ要件を満たしているか確認する方法
Micorosoft Intuneではセキュリティ要件を確認するための画面が随所に用意されています。
全体を把握したい場合やコンプライアンスポリシーに準拠しているかを把握したい場合、最低限の要件(セキュリティーベースライン)に沿って把握したい場合など、それぞれのシチュエーションに応じて確認することが出来ます。
セキュリティ要件の設定方法
① データに対するセキュリティ、暗号化の要否やコピー可否などを設定する
データの扱いに関するセキュリティ要件は、オフィスでの業務の場合は、オフィス内ネットワークからの接続のみの許可や信頼するネットワークからのアクセスのみ許可するなどのネットワーク中心の内容でしたが、テレワークでの業務増加に伴いモバイル化が進んだ結果、デバイスやアプリ単位でのセキュリティ要件も重要になってきました。
Micorosof Intuneでは、デバイスのセキュリティ要件はもちろん、アプリ単位での暗号化の要否やコピー可否などのセキュリティ設定を実施する事が出来ます。
② テレワーク勤務者がインターネット経由で安全に社内システムにアクセスする為のアクセス方法を設定する。
社外から社内システムにアクセスする為には、VPNを経由することでセキュリティを担保する方法の他に、多要素認証やアクセスするアカウントのリスク設定を用いることで安全なアクセス環境を構築する事が出来ます。
③貸与用のテレワーク端末に業務とは関係のないアプリケーションの利用を禁止する、または必要なアプリケーションを配布する。
会社から支給しているデバイスは、業務とは関係ないアプリケーションのインストールを禁止したり、業務に必要なアプリケーションを配布する事が出来ます。
④ 貸与用のテレワーク端末及び私的端末(BYOD)のテレワーク利用に際して、企業のセキュリティコンプライアンスポリシーを設定する。
セキュリティの要件を設定する際に、影響する範囲を細かく設定する事が出来ます
私的端末(BYOD)のみに適応する事や、デバイスの種類(Windows, Android, iOS)に応じて設定する事が出来ます。
また、設定できる内容として脱獄しているデバイスでないことや、OSの最低限のバージョンの設定など、セキュリティが担保されている端末でのみアクセス可能に設定する事が出来ます。
最後までお読み頂きありがとうございました。
次回は「デバイス管理・アプリ管理」に関する内容をお届けする予定です。お問合せ・ご意見・ご要望は下記宛てにお願い致します。
㈱内田洋行 山口 了以
Mail:ryouiy@uchida.co.jp
TEL:050-3369-8022