テレワーク従業員のスマホ、PCの守り方はこう変わる 管理のシンプル化を目指すには？：オフィス時代のPC管理では間に合わない

事業継続のために急場しのぎでテレワーク環境を構築した企業がセキュリティリスクにさらされている。対策を強化するには抜本的な見直しと管理のシンプル化が必要だ。

[PR／ITmedia]

PR

急場しのぎのテレワーク対応によってセキュリティ事故が多発

エムオーテックス　営業企画部　部長　山岸恒之氏

　テレワークが広がったことで、ITシステムの運用管理に対する考え方を大きく転換せざるを得なくなった。これまで、PCやスマホなどのデバイス管理やセキュリティ対策はオフィスでの就労を前提にしたものだった。しかしテレワークが当たり前になると、従業員の自宅やサテライトオフィス、コワーキングスペースなど社外でPCやスマホを利用することを前提とした管理が求められるようになった。働く場所が多様化したことで、管理の在り方を根本から見直す時に来ている。

　デバイス管理やセキュリティ対策の見直しがうまく進められなければ、さまざまな弊害が発生する。ここ数年、情報漏えい事故や不正アクセスの事例が相次いでいる。アイティメディアが実施した読者アンケートの結果では、テレワークシフト後に十分な端末管理ができていない状況が明らかになった（注1）。

　デバイス管理やセキュリティ対策を根本から見直すには、今後どのような取り組みを進めるべきなのか。この問いに対して、PCやスマホのデバイス管理やセキュリティ分野の前線で国内企業の取り組みを支援するエムオーテックスの山岸恒之氏（営業企画部　部長）はこう答える。

　「まずは、オフィスワーカーとテレワーカーが安全に同じ尺度で働ける環境づくりが必要です。クラウド型のIT資産管理ツールを使えば、従業員の全ての端末で安全なバージョン管理を実施できます。さらに従業員の全ての操作ログを取ることで、同じ基準の下で働き方や勤怠、情報漏えいリスクを『見える化』できます。

　この『見える化』が実現できれば、困っている従業員に対して、情報システム部門や人事部門、上司が声を掛け、サポートしやすくなります。オフィスワークの時にあって、テレワークにないものは、オフィスにいる時に目や耳から入ってくる情報です。クラウド型IT資産管理が収集する情報によって、その差を埋められると考えています」（山岸氏）

クラウドを軸にデバイス管理やセキュリティの在り方を見直す

　山岸氏はテレワークシフトによる環境の変化を踏まえた、デバイス管理とセキュリティ対策のポイントを次のように説明する。

　「デバイス管理もセキュリティ対策も、PCの利用環境に左右されずに実施できるかどうかがポイントです。これまでの”社内にある端末を管理し守る”という概念を捨て、”どこでも安全にPCが利用できる”という新たな管理や対策が求められているのです。この流れがSaaS（Software as a Service）へのシフトを後押しました。この変化に伴って、従来の社内ネットワークを外部脅威から守る境界防御とは別の対策が必要になりました」（山岸氏）

　山岸氏によれば、社内と社外のハイブリッド環境で端末を管理するにはクラウド型のIT資産管理ツールが有効だという。働く環境がクラウドを前提としたものに合わせて、管理の仕組みもクラウドをベースに考える必要があるということだ。

エムオーテックス　営業企画部　パートナー推進課　今倉 楓氏

　IT資産管理やセキュリティ対策の機能を集約した「LANSCOPE クラウド版」は、近年WindowsおよびmacOSの対応を強化し、社内外のデバイスを管理できる仕組みを整えている。エムオーテックスの今倉 楓氏（営業企画部　パートナー推進課）はこう説明する。

　「LANSCOPEはオンプレミス版とクラウド版を合わせて国内2万社以上にご利用いただいています。クラウド版は10年ほど前から提供していますが、現在8000社を超える導入実績があり、最近では毎月100社以上の新規のお客さまに採用いただいています。モバイルデバイス管理（MDM）製品をルーツとするため、インターネットを介してIT資産の情報を取得でき、PCとモバイルデバイスを同じ管理画面で管理できることが高く評価されています」（今倉氏）

　LANSCOPE クラウド版はどのような課題を解消するのか。山岸氏は、テレワーク環境でのデバイス管理とセキュリティの課題について次のように説明する。

　「3つの課題があると考えています。1つ目は、『Windows Update』や各種ウイルス対策ソフトなどのパッチ適用を管理できていないこと。2つ目は、『どのデバイスで、誰が、いつ、何をしたのか』というログの取得や管理が十分にできていないことです。さらに3つ目は、日々進化するマルウェアへの対応が不十分で未知の脅威にさらされていることです」（山岸氏）

LANSCOPE クラウド版はデバイス管理に必要な機能を提供する

　1つ目の定期的なパッチの適用について、多くの企業ではVPN経由で更新プログラムを適用しているが、ファイルサイズが大きいためにVPN帯域が逼迫（ひっぱく）し、最新の更新プログラムを適用できないケースが多発した。

　スマートフォンについても最新OSが適用されているかどうかを可視化しにくいという問題がある。仮に、脆弱（ぜいじゃく）性が残るデバイスがマルウェアに感染し、従業員はそのことを知らずに社内ネットワークに接続すると、感染が広がる可能性がある。LANSCOPE クラウド版は、PCやスマホを一元的に管理できるだけでなく、デバイスがきちんとアップデートされているかの適用状況を把握し、必要に応じてWindows アップデートを配信、適用できる。

社内ネットワークの外にあるデバイスも、社内と同様に管理できる（出典：エムオーテックス提供Windows版資料）

　2つ目の操作ログ管理は、「どのデバイスで、誰が、いつ、何をしたのか」を取得することで、セキュリティやコンプライアンスの対策でなく、働き方改革や従業員の健康管理にも効果を発揮する。こうした操作ログの収集はLANSCOPE オンプレミス版が担ってきたが、LANSCOPE クラウド版でもその機能を搭載し、操作ログで情報漏えいやマルウェア感染につながる危険な行為がないかを把握できる。

ログを基に従業員の稼働管理や業務負荷の状況も把握できる（出典：エムオーテックス提供資料）

　それだけでなく、ログ管理機能を基に「長時間労働になっていないかどうか」「休憩が適切に取れているかどうか」といった働き方の可視化を実施し、就労状況のレポートを自動生成することも可能だ。

　「オフィスワーク、テレワークなど働き方が多様化しても、同じ基準で従業員のマネジメントを実現できるように支援します」（山岸氏）

AIアンチウイルス製品を組み合わせて未知の脅威に対応

　3つ目の未知の脅威に対しては、LANSCOPE クラウド版とAI（人工知能）アンチウイルス製品「CPMS」（Cyber Protection Managed Service）を組み合わせることで効果的に対応できる。

　「近年のマルウェアは、1日に平均100万個が作成され、その平均寿命は58秒といわれています。これだけ多くのマルウェアが作成されすぐに消える状況では、パターンファイルの作成や更新が追い付かず、ほとんど意味を成しません。そこで、CPMSではパターンファイルを使わず、ファイルの特徴をAIで分析してマルウェアかどうかを検知する仕組みを採用しています。実績として、2019年7月に新たな『Emotet』が出現した時に2016年にリリースされたAIモデルを使って検知した実績があります。AIモデルをアップデートしない状態であっても数年後、数カ月後に登場する未知の脅威を正しく検知できるということです」（山岸氏）

　なお、CPMSではAIやディープラーニングを活用した「BlackBerry Protect」と「Deep Instinct」という2種類のサイバー攻撃対策ソリューションを提供する。

　「CPMSは、2019年9月のリリース以降、1400社以上の企業に導入いただいており、22年6月は、約150社の新規のお客さまに採用いただいています。LANSCOPE クラウド版と連携させることで、LANSCOPE クラウド版で取得した操作ログを元に流入経路も調査できます。テレワーク環境で必要なデバイス管理（アップデート管理、ログ管理）から、未知のマルウェアを含む外部脅威へのセキュリティ対策までをトータルで支援します」（今倉氏）

　上記のメリットによってLANSCOPE クラウド版は導入企業に高く評価されている。IT製品レビューサイト「ITreview」においては、MDMやIT資産管理、操作ログ管理の分野において「リーダー」として評価された（注2）。また、テクノ・システム・リサーチによる「PC資産・セキュリティSaaS市場メーカーシェア2021年ブランド市場シェア」においては、クラウド型IT資産管理ツール市場でシェアNo.1の評価を獲得した（注3）。

　「今後はさまざまなツールのデータを分析、可視化するSIEM（Security Information and Event Management）など、他社製品との連携も強化します。SIEMを活用することでウイルス感染した端末とユーザー操作、さまざまなツールから取得した情報を突き合わせてより詳細な分析ができるようになります。働き方改革を支援する使い方として、操作ログと生産性向上の関係性を探ることも可能です」（山岸氏）

　テレワーク環境に合わせてデバイス管理やセキュリティ対策を見直す際は、足元の課題だけでなく、これからの働き方を考慮する必要がある。社内、社外を問わずPCやモバイルデバイスを包括的に保護、管理でき、情報漏えい対策や働き方の見える化にも高い効果を発揮するLANSCOPE クラウド版は大きな助けになるはずだ。

（注1）「コロナ禍以降の働き方とPCの利用状況に関する意識調査」（実施：ITmedia エンタープライズ編集部、調査期間：2022年2月4日〜2022年5月9日、有効回答数：565件）

（注2）ITreviewにおけるLANSCOPEの評価

（注3）エムオーテックス「『LANSCOPE クラウド版』、 市場シェア23%でトップシェア獲得」（2022年6月22日）