コストゼロから始められるセキュリティ強化ツールはどこまで「使える」か：誌上でチェック

忙しい「ぼっち情シス」が、今以上に仕事を増やすのは不可能に近いだろう。今ある環境で手間をかけずにテレワーク従業員の情報漏えい対策と就労管理を実現するというJasmy Secure PCは、ぼっち情シスを救う神の手になるだろうか。実際の使い勝手を見ていく。

[PR／ITmedia]

PR

　前回の記事では「Jasmy Secure PC」の概要を紹介した。同製品は、無償版エージェント1つから導入でき、サーバなどの設備投資がいらず、従業員も今まで通りのPCを使いながら安心、安全にテレワークを実現できる点を特長とする。

　この製品を実際に導入する場合、どのような手続きが必要だろうか。

Jasmy Secure PCの使い方、無償版の試し方

　Jasmy Secure PCは、PC端末にエージェントプログラムを入れて情報漏えい対策や従業員パフォーマンス管理を実現するソリューションだ。

　ログの収集と暗号化されたドライブ管理、外部デバイスとの接続管理を担う「エージェント」と、エージェントから得た情報を閲覧し、エージェントを経由して機器を遠隔操作できる「マネージャー」の機能を組み合わせて利用する。無償のエージェントDR版と有償のエージェントPRO版があり、どちらもマネージャーと組み合わせて利用できる。

　下の図はジャスミーが公式に発表しているライセンス別の機能一覧だ。現時点では、無償のエージェントDR版のみでも機能的にはエージェントPROとそん色のない機能を持つことが分かる。詳細な情報を閲覧したり、機器をより細かく制御したりするためには、エージェントPRO版が必須だが、まず試す場合はエージェントDR版を試してみてもいいだろう。ただし、エージェントDR版の今後の継続提供は未定だ。

　「無料お試し」はジャスミーのWebサイトから申し込める。

図1　機能一覧（出典：ジャスミー、Jasmy Secure PCのWebページ）

実際にエージェントを導入

　ここからはジャスミーの萩原 崇氏（取締役ソフトウェア開発統括）の説明と共にJasmy Secure PCの使い方と主な機能を見ていこう。

ジャスミーの萩原 崇氏

　萩原氏は「導入は至ってシンプル」と説明する。実際、エージェントの導入はインストーラーの指示に従うだけなので、PC操作に不慣れな従業員でも自力で作業できる。すでにIT資産管理ツールなどを利用していれば、それを利用してリモートで操作することも可能だという。

　手元にあるPCへのインストールは導入時につまずきやすい。例えば、既存アプリとの干渉やウイルス対策ソフトウェアとの相性などがある。エージェントプログラムは主要なウイルス対策ソフトウェアとの干渉チェックもクリアしているので、アラートに驚いた従業員からの問い合わせが集中するといったトラブルなどはなく導入できる」（萩原氏）

　エージェントDRまたはエージェントPROをインストールすると、いずれも10Gバイトまで使用可能な「ゴーストドライブ」が生成される。ゴーストドライブは先の記事で紹介した通り、Jasmy Secure PCのエージェントが管理する暗号化されたデータ領域だ。特定の条件下でのみアクセス可能になっており、万一PCを紛失してもゴーストドライブの中のデータは保護される。

図2　ゴーストドライブ（業務用ドライブ）は特定の条件下でなければ表示されず、アクセスもできない（出典：ジャスミー、Jasmy Secure PCのWebページ）

　　エージェントのインストール後、ゴーストドライブとアクセスを許可するネットワーク名（SSID）とのひも付けを指定することで、ゴーストドライブを使用可能にできる。在宅勤務の場合はセキュリティ対策を施した自宅ネットワークに接続した場合のみ利用できるようにしたり、自宅ネットワークからVPNで接続した場合のみ利用できるようにしたりといった制御も可能だ。

　ここまでの作業であればテレワーク中の従業員であっても簡単な手順書を配れば問題なく導入できるはずだ。

　Jasmy Secure PCはエージェント単独でもPCの操作記録をローカルで確認できる。図１のダッシュボードを見ると分かるように、稼働管理ではマウス操作やキーボードの利用状況を確認できる。PCの操作状況を稼働、非稼働で判断するロジックが組み込まれているので、従業員が十分な休息が取れているかを把握する際にも役立つだろう。

図3　Jasmy Secure PCエージェントのダッシュボード画面。自分のPCの利用状況を可視化できる（出典：ジャスミー、Jasmy Secure PCのWebページ）

図4　稼働状況詳細（出典：ジャスミー、Jasmy Secure PCのWebページ）

マネージャーによる端末管理の実際

　企業が本格的に従業員の稼働状況を管理するには、管理者向けの機能を持つマネージャーライセンスの利用がお勧めだ（マネージャーを利用する場合、管理者PC側のエージェントはエージェントPRO版が必須）。

　マネージャーは、エージェントと異なり特定のソフトウェアを導入する必要はない。アカウント取得後、ジャスミーが提供するSecure PC用のWebサービスにアクセスすることで利用が可能になる。ただし、Webブラウザとアカウントがあれば誰でもアクセスできるというわけではなく「デバイスの情報と突き合わせる制御を加え、安全性を高めている」（萩原氏）という。サービス提供サーバが国内にある点も安心材料の1つになるだろう。

　エージェントPRO版が導入された端末では、どのファイルやアプリケーションを操作したか、どのWebサイトにアクセスしたか詳細を可視化できる。これらの情報は、マネージャーの管理画面からも把握が可能だ。

　「この機能は監視として使うというよりも、テレワーク中に勤務状況を確認したいマネージャーと、働いていることを明確に示したい従業員との橋渡しとして使っていただきたい機能。互いに安心するためにも仕事ぶりの可視化は重要な機能だと考えている」（萩原氏）

図5　エージェントPRO版では利用履歴の詳細を可視化できる（出典：ジャスミー、Jasmy Secure PCのWebページ）

図6　管理対象端末を勤務形態や業務内容、部署単位などで分類すれば状況を把握しやすい（注1）（出典：ジャスミー、Jasmy Secure PCのWebページ）

簡単なコマンド発行で端末を制御

　マネージャーはエージェントを入れたPCに対して任意のコマンドを送ることもできる。

Jasmy Secure PCは「ゴーストドライブ」の他に、USBストレージの利用可否を制御する機能も持つ。コマンドを使えば通常はアクセスさせていないUSBストレージに対して、申請があった場合にのみ時間を限定して利用を許可することも可能だ。

　コマンドといっても、情報システム専門の従業員でなくても操作できるところもポイントだ。図を見ると分かる通り「ターミナルからコマンドをたたく」といった手間はかからず、マネージャーの画面からGUI操作のみでコマンドを発行できる。

　マネージャーからネットワーク経由で直接コマンドを送る方法の他、メールなどの別ルートでQRコードを送り、それを実行させる方法も選択できる。何らかの事情でPCがオフラインであっても、メールなど他の経路を組み合わせてコマンドを実行させることも可能だ（注2）。

図7　マネージャーからコマンドを発行する（出典：ジャスミー、Jasmy Secure PCのWebページ）

既存の環境に足すだけ、セキュリティ強化を気軽にスタートできる

　ここまでで見てきたように、Jasmy Secure PCの導入は非常に簡単だ。何よりも今ある環境を変えずに導入できる点は、多忙な情報システム担当者にとって大きな魅力だろう。

　「Jasmy Secure PCの導入では、管理者を任命したり、監視項目などの設定項目を決めておいたりするような事前準備を必要としない。また、新たなサーバや機器を追加導入する必要もない。取りあえずエージェントDR版を入れて様子を見て、使えそうならばエージェントPRO版に切り替えたり、マネージャーを使ってみたりと、気軽に始めて、必要があれば後から機能を拡張できる。この手軽に使える点を有効に活用してほしい」（萩原氏）

　本稿で紹介したようにエージェントDR版で試すこともできるが、マネージャーを利用する前提で検証したい場合は、ジャスミーに申し込みをして検証環境を用意してもらうこともできる。

　なお、ジャスミーでは、2022年7月末までに申し込みをすれば有償ライセンス（エージェントPRO、マネージャー）を特別価格で利用できるキャンペーンも実施しているので、導入検討のスケジュールはこれに合わせて調整するとよいだろう。

（注1）グループ管理機能は今後のバージョンアップで対応予定。

（注2）QRコード発行機能は今後のバージョンアップで対応予定。