セキュリティ

効果的なデバイスセキュリティ対策とは? リモートワークで重要性が増大!

リモートワークやハイブリッドワークが普及した昨今、個々の従業員が希望にあわせてさまざまな場所で仕事を進めています。しかしその反面、企業は情報セキュリティをより堅牢に保つ必要性も高まっています。この記事ではリモートワークで散見されるデバイス管理の課題と効果的な対策について解説します。

効果的なデバイスセキュリティ対策とは? リモートワークで重要性が増大!

Microsoft Digital Trust Security ソリューション一覧

リモートワークの定着で、デバイスセキュリティの重要性が高まっている

2020年から猛威を振るった新型コロナウィルスの感染予防対策として、リモートワーク(テレワーク)が急速に普及しました。株式会社パーソル総合研究所が実施した調査によると、テレワークの普及率は2020年3月では13.2%であったのが翌月には27.9%にまで上昇しました。その後の2022年7月時点でも25.6%と高い比率を保っており、リモートワークの定着がうかがえます。

参照元:株式会社パーソル総合研究所

また「ハイブリッドワーク」と呼ばれる、テレワークとオフィスワークを組み合わせた働き方や、自宅とオフィスだけでなくシェアオフィスやコワーキングスペースを用いた働き方も増えています。

リモートワークでは必然的に業務用パソコンの社外利用やモバイルデバイスの利用が増加するため、業務用パソコンとモバイルデバイス両方の管理が必要な状況に変化しました。企業はデバイスの管理について、社内だけで管理番号を記載したシールを貼付して定期的に棚卸しするといった管理方法から、インターネット経由での統合的、効率的な管理を求められるようになりました。

リモートワークでよくあるデバイスセキュリティの課題

リモートワークのセキュリティ課題としてまず考えられるのがデバイスの紛失です。盗難や置き忘れなど紛失の理由はさまざまですが、紛失により第三者へ重要情報が漏えいした場合には、多額の賠償責任や社会的信用の低下は免れません。企業は従業員によるデバイスの紛失により、甚大な社会的責任を負うことになります。

このような事態を防ぐためにも、企業は従業員のセキュリティ教育からはじまり、データの複製や移動といったファイル操作の監視や公衆Wi-Fiの利用制限、ウィルスやマルウェア対策のための定期的なセキュリティアップデートの実施、USBメモリの利用制限などさまざまなセキュリティ対策を実施する必要があります。しかし、管理の徹底は容易ではありません。リモートワーク下では、PCの機能制限を変更・追加できない、セキュリティ更新プログラムを適用できないといったケースもあります。

デバイスが社外にあることで、巧妙化するデバイスへの攻撃を検知し、対処できないケースがあることも重大な課題です。個々のデバイスに対する攻撃を検知し、対策する仕組みが必要ですが、仕組みがないままリモートワークを実施している企業は少なくありません。

リモートワークでの利用を前提としたデバイスのセキュリティ対策は、後ほど詳しくご紹介します。

効果的なデバイスセキュリティ対策とは?

リモートワークにおけるデバイスセキュリティ対策のひとつとして、Microsoft社のエンドポイント管理ソリューションがあります。Windows OSやWord、Excelといったビジネスの現場で広く使われているソフトウェアを提供しているMicrosoft社から提供されており、同社のSurfaceシリーズとも互換性が高く、管理機能も豊富です。

おすすめ対策1. Microsoft Intune

Microsoft Intuneには組織で利用するデバイスを統合管理し、データの保護やデバイス利用者の管理、利用者のサポートを容易にする機能が備えられています。

デバイスで利用するアプリの配布や条件付きアクセスポリシーの展開、Windows Autopatchと呼ばれるソフトウェアの自動更新サービス、モバイルデバイス管理(MDM:Mobile Device Management)への登録といったさまざまな機能が用意されています。

メリット1. 一元的な管理が可能

Microsoft Intuneはさまざまなデバイスを一元的に管理できます。Windows OS、macOS、iOS、Androidなど多様なOSのデバイスを管理できるため、リモートワークの環境にあわせて適切なデバイスの利用と管理を実現できます。

またMicrosoft Intuneではユーザーライセンスでの利用が可能です。たとえば利用者1人についてノートPC、タブレット、スマートフォンの3台の利用と管理が必要になった場合、デバイスライセンスでは3ライセンス必要になります。しかしユーザーライセンスでは、利用者1人に対して1ライセンス用意することで利用可能なため、管理コストの削減も期待できます。

メリット2. 柔軟な管理が可能

リモートワークに応じた柔軟な管理が可能なのも利点です。たとえばモバイルデバイスは軽くて持ち運びしやすくリモートワークに適している反面、紛失のリスクが高まりますが、Microsoft Intuneを用いれば万が一デバイスを紛失した場合にも、デバイス初期化命令を実行できます。また、社外デバイスへの機能制限の追加や変更、無効化など自社のセキュリティ要件に応じた柔軟な設定が可能です。

リモートワークでよくあるデバイスセキュリティの課題を解決!

Microsoft Intuneを用いることで、リモートワーク下におけるデバイス管理の課題を解決できます。デバイスの紛失という課題には初期化命令の実行、デバイスに追加で制限をかけられない課題にはデバイス機能制限設定が有効です。またセキュリティ更新プログラムについても、時間やタイミングを指定して適用させる、帯域幅の相対的な割合の指定を含めて適用させるなど、柔軟にセキュリティ更新プログラムを適用させられます。

おすすめ対策2. Microsoft Defender for Endpoint

Microsoft Defender for Endpointでは組織の環境を全体的に把握し、攻撃の検出アラートの発生から対応までをひとつの統合プラットフォームで実現する機能を備えています。エージェント機能がWindows OSに搭載されているため、従来のウィルス対策ソフトのようなデバイスへの導入作業が不要です。セキュリティイベントや挙動が記録されたログはクラウドに収集され、既知の攻撃手法と類似点が比較されます。新たな脅威だけでなく、攻撃の予兆まで認識できます。

またMicrosoft社の専門チームが継続的に調査を続けており、脅威の発見時にセキュリティアナリストが用いる手順に基づき調査、対応を行うことも可能です。

リモートで対応可能

ほかにも、脆弱性の検出と一覧化および詳細情報の表示、既知・未知のマルウェアの攻撃検出と対処、攻撃を受けたデバイスのネットワークからの分離、調査ログの遠隔収集、アプリケーションの動作制限、24時間365日の脅威のアラート監視など多彩な機能が用意されています。高度な外部攻撃にもリモートで対応できるプラットフォームです。

スピーディな導入、運用サポートサービスも

JBS(日本ビジネスシステムズ株式会社)ではMicrosoft IntuneとMicrosoft Defender for Endpointの導入を支援するために「スマートスタート for Microsoft Intune」と「スマートスタート for Microsoft 365 E5 Security」を提供しています。これらのサービスは最短3週間で構築が可能です。ヒアリングシートを用いた確認だけで構築を開始でき、フルリモートでの導入も実現できます。

導入後の運用についても、脅威検出と脅威発見時の調査、再発防止といった支援を提供できます。お困りごとや疑問などについては「Live Support for EMS」や「マネージドセキュリティサービス Microsoft Defender for Endpoint」をご利用ください。

まとめ

リモートワークやハイブリッドワークの普及にともない、企業は複数のデバイスを適切に管理する必要性に迫られています。デバイスの紛失や、デバイスへの攻撃を検知・対処できない等の課題を解決するためには、Microsoft IntuneとMicrosoft Defender for Endpointを組み合わせたセキュリティ対策が有効です。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

マイクロソフト関連ソリューションの掲載を
希望される企業様はこちら

TOP