中堅・中小企業のアナログ管理を卒業 IT資産管理、ID管理、セキュリティ対策を一元化する方法:情シス兼務の悩みを一挙に解決
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。
業務で利用するPCやスマートフォンの増加に伴って、中堅・中小企業におけるデバイス管理は困難さを増している。表計算ソフトで手作業の管理を続けると「どの端末がどこにあるのか」「誰が使っているのか」を正確に把握できず、管理台帳と実態の乖離(かいり)が課題になる。
こうした管理の不備は、セキュリティの懸念材料になる。リソースが限られる中堅・中小企業にとって、デバイス管理、ID管理、セキュリティ対策を個別に解決するのはコスト、運用面でハードルが高い。これらを手頃な価格で一挙に実施する現実解を聞いた。
IT資産管理、ID管理、セキュリティ対策の課題が山積み
ソフトバンクの早井美結氏は、中堅・中小企業の総務部門や情報システム部門がデバイス管理と他業務を兼務している状況と、そこに潜むリスクについて指摘する。
「人手不足や多忙を理由に台帳の更新が追い付かず、多くの企業が管理の限界を迎えています。端末の交換や返却時の更新が漏れると、台帳と実態が乖離します。紛失時の追跡が困難になり、情報漏えいのリスクにさらされます」
もう一つの問題が「うちは大企業じゃないから狙われない」という思い込みだ。しかし、企業の規模を問わずセキュリティ対策が手薄な企業を「踏み台」にして、取引先の大企業に侵入するサプライチェーン攻撃が攻撃側の手口の一つになっている。
SaaSの普及に伴うセキュリティリスクも無視できない。利用するサービスが増えるとIDやパスワードの管理が煩雑になり、パスワードを複数サービスで使い回したり付箋に書いてデスクに貼ったりする行為が後を絶たない。パスワードを失念する従業員も多く、再発行が管理部門の負担になる。
「退職者のアカウント削除漏れによって生じる“ゴーストID”の存在が見落とされがちです。SaaSごとに管理画面が異なるためこうした運用ミスは防ぎにくく、放置されたIDが不正ログインの入り口として格好の標的となっています」
「オールインワン&低コスト」を実現するビジネス・コンシェル デバイスマネジメント
こうしたデバイス管理とID管理の課題に対して、ソフトバンクはクラウド型MDMサービス「ビジネス・コンシェル デバイスマネジメント」を提示する。
ソフトバンクが開発したサービスで、iOSやAndroid端末だけでなく、Windows PCやMacにも対応する「統合エンドポイント管理プラットフォーム」だ。
セキュリティを強化する手順として多いのは、MDMツールやアンチウイルスソフト、ID管理ツール(IDaaS)、電子証明書サービスなどを個別に契約する方法だ。しかし、これらが積み上がるとデバイス1台当たりのコストがかさみ、管理もバラバラになってしまう。
ビジネス・コンシェル デバイスマネジメントはこれらの機能をワンパッケージに統合し、スマートフォンとタブレットは1台当たり月額300円、PCは月額400円で提供している。デバイス管理とID管理、セキュリティ対策を1つの管理画面で完結して、中堅・中小企業でも導入しやすい価格に抑える「オールインワン&低コスト」がコンセプトだ。
大量の端末を一括登録 端末の位置情報も把握可能
ITの専門知識が十分ではない総務担当者なども、無理なく運用できるのがビジネス・コンシェル デバイスマネジメントの強みだ。
PCやモバイル端末にエージェントアプリをインストールするだけでビジネス・コンシェル デバイスマネジメントを使用できる。端末のMACアドレスやOSバージョンなどの情報をエージェントアプリが自動で収集し、クラウドの台帳に反映する。表計算ソフトによる管理で生じるタイムラグを解消でき、最新の状態が可視化される。
「表計算ソフトを使った管理からビジネス・コンシェル デバイスマネジメントに移行したお客さまが特に喜ぶのが、CSVファイルによる端末の一括登録機能と、廃棄・入れ替え時の運用です。『従業員一人一人にひも付く端末情報を削除しないと新しい端末を登録できない』といった運用も可能なため、古い端末情報が台帳に残るのを防ぎ、クリーンな状態を維持できます」
ハイブリッドワークの普及によってSIMカードを装着できるPCが増えたことを受け、ビジネス・コンシェル デバイスマネジメントに端末の位置情報取得機能が追加された。15分間隔で所在地を記録するため、紛失時の捜索に役立つ他、必要に応じて業務の可視化にも活用できる。
デバイス管理とID管理を融合させ高度な認証基盤を構築
ビジネス・コンシェル デバイスマネジメントはID管理で世界的に名高い「Okta」の認証機能を搭載しており、「Google Workspace」「Zoom」「LINE WORKS」などへのシングルサインオン(SSO)を提供している。1つのIDで複数のSaaSにログインできるようになり、パスワード管理の煩わしさから解放される。
ここで重要になるのがデバイス証明書と連携したアクセス制御だ。ビジネス・コンシェル デバイスマネジメントは、登録されたデバイス、つまり会社が認めた端末からのSSOのみに制限できる。IDとパスワードの流出やパスワードの総当たり攻撃などにより、基本認証まで突破されたとしても、デバイス証明書を保有していない端末からのアクセスを制限することが可能だ。
多様なワークスタイルに合わせた柔軟な運用も可能だ。従業員の私用スマートフォンを業務利用(BYOD)する場合、企業は個人情報を含む全ての情報を管理するのは避けたいはずだ。その場合は、ビジネス・コンシェル デバイスマネジメントのSSO機能だけ使えばいい。
アンチウイルスを標準搭載 PC操作ログの記録にも対応
中堅・中小企業がセキュリティを強化する上で障壁になるのが「コスト」と「運用負荷」だ。EDRなどの高度な機能を持つソリューションを導入するのが理想だが、高額な上に使いこなすには専門知識が求められる。
ビジネス・コンシェル デバイスマネジメントはセキュリティ機能としてTrend Microのアンチウイルス機能を提供している。個別に契約すると月額費用がかかるが、ビジネス・コンシェル デバイスマネジメントであれば追加費用なしで利用できる。
情報漏えいの温床になりやすいUSBメモリの制御も可能だ。全面禁止にするだけでなく、「MACアドレスを登録したUSBメモリは許可する」といったホワイトリスト型の運用もできる。
オプションでPC操作のログ取得も可能だ。利用の開始/終了やファイル操作のログを取得するだけでなく、禁止された操作をした人の画面に警告を表示できる。「『自分の操作が記録されている』という意識を従業員が持つことは、技術的な防御以上に強力な抑止力になります」
企業のセキュリティ対策を巡っては、経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を2025年12月に公開した。サプライチェーン全体での対策強化に向けて、中堅・中小企業も取引先から対策を求められる可能性がある。その際、ビジネス・コンシェル デバイスマネジメントで基本的な対策を押さえることが効果的だ。ビジネス・コンシェル デバイスマネジメントは政府情報システムのためのセキュリティ評価制度「ISMAP」に登録されており、政府が求めるセキュリティ水準を満たしていることからもセキュリティ製品としての信頼性の高さがうかがえる。
紛失時も安心の時限消去 24時間対応の有人ヘルプデスクも
一部のリモートロックやデータ消去機能は、端末がインターネットにつながっていなければ命令が届かない。その場合、紛失したPCを悪意ある第三者が入手してデータを抜き出そうとしても防御できない。
これに対してビジネス・コンシェル デバイスマネジメントは、データ消去機能に時限消去の仕組みを取り入れている。任意のフォルダに対して「指定した日数ネットワークにつながらなかったら自動的に消去する」といった設定ができる。
ビジネス・コンシェル デバイスマネジメントはサポート体制も充実しており、24時間365日対応の有人対応のヘルプデスクが標準で付帯している。「モバイル端末の紛失や盗難といった緊急時は、深夜や休日でも管理者に代わって当社のヘルプデスクがロックやワイプの操作を代行します。電話や電子メール、チャットで24時間つながる安心感は、管理者の心理的な負担を軽減します」
SSOオプションで無制限の連携も可能
ビジネス・コンシェル デバイスマネジメントは既に多くの企業に導入されている。導入規模は1社当たり数IDから数万IDまでさまざまだ。資産管理とセキュリティ対策を目的に導入する企業が多いが、SaaS利用の増加に伴ってID管理に利用する企業も増えている。
約250件のIDでビジネス・コンシェル デバイスマネジメントを運用している企業は、PC管理とセキュリティ対策を主目的として導入した。しかし、SaaS利用の急増に伴ってID管理が限界に達したため、SSOに対応したID管理製品を検討した。
調査すると、導入済みのビジネス・コンシェル デバイスマネジメントに「SSO無制限オプション」を追加するだけで、7000以上のSaaSと連携できることが判明した。同社は資産管理とアンチウイルス、SSOをビジネス・コンシェル デバイスマネジメントで統合し、運用工数を大幅に削減した。
1台から利用可能 1カ月の無料トライアルを実施中
サプライチェーン攻撃などによって自社の管理の甘さが取引先のセキュリティリスクを高めてしまう状況で、何も対策しないことは許されない。早井氏は、対策していない企業にスモールスタートを推奨する。
「セキュリティインシデントは対岸の火事ではなく、明日はわが身です。何から始めればいいか分からないという方こそ、ビジネス・コンシェル デバイスマネジメントでデバイス管理から始めてみてください。最初に資産を可視化して、次にSSOやログ管理へと手を広げていくのがよいでしょう」
ビジネス・コンシェル デバイスマネジメントは1台から利用可能で、Webサイトで申し込める。1カ月間、無料でトライアルできるので、表計算ソフトによる管理に限界を感じている企業は触ってみてクラウドによる一元管理を体験してはいかがだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ソフトバンク株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2026年4月18日
