モバイルワークなんてセキュリティ的に無理……そんな“常識”を変える「多重防御」を取り入れる方法とは？

　オフィスにとらわれず、いつでもどこでも働ける環境を整える――そんなワークスタイル変革の重要性が指摘されるようになって久しい。遠隔地にいる従業員や、出産や育児、家事、介護などの事情を抱えた従業員が不自由なく働けるようになれば、企業の競争力向上につながるからだ。

　だが、政府や多くの日本企業がワークスタイル変革を目標に掲げる一方、その実態はあまり進んでいないようだ。国土交通省が2015年に発表した「テレワーク人口実態調査」によれば、日本のテレワーク人口は2012年の約1400万人をピークに減少。2014年には、およそ230万人減の約1070万人まで減少している。

　この原因は何なのか――「結局のところ、多くの企業はITを単なるツールとして活用しているケースが多く、ITをイノベーティブなツールとして十分活用できていないことも、要因の一つではないのでしょうか」と、デル クライアント・ソリューションズ統括本部の飯塚祐一さんは指摘する。

　Windows XPのサポート終了などをきっかけに、企業のIT環境はここ数年で大きく変わったものの、それらをフル活用できている企業はそう多くない。デルとインテルが2014年に共同で行ったワークスタイルの実態調査（12カ国、約4800人が対象）によると、「ITをイノベーションの源泉として活用できている」と答えた企業はわずか34％だったという。

　また、調査会社などで公開されているデータには、外資系企業と日系企業のモバイルワーク導入率を比較したものがあるが「社員に対して社外からタブレットやスマートフォン、PCによるアクセスを認めているか」という質問に対し、日系企業で最も多い回答が「一部認めている」だった。

　それに対し、外資系企業は「全社的に認めている」と、かなり偏った結果となっている。これらの結果などを見ても、日本の企業ではITを積極的に導入するというカルチャーが海外と比べて遅れているのは否めない。

　ITツールによって柔軟な働き方を実現するには、さまざまなハードルを乗り越える必要がある。その1つがセキュリティだろう。オフィスの外で働くということは、それ自体が情報漏えいリスクを高めることにもつながるからだ。従業員がいくら柔軟な働き方を望んでも、セキュリティの観点から容認できないと考えている企業も多いはずだ。

　しかし近年、企業がセキュリティ意識を見直すきっかけとなる変化が起きつつあるのをご存じだろうか。「最新のWindows 10では、多くの企業が懸念しているセキュリティリスクを抑えるためのさまざまな仕組みが施されています」と飯塚さんは話す。

セキュリティ脅威を打ち破る“エンドデバイスセキュリティ”

　企業がタブレットやスマートフォン、モバイルPCなどを用いて柔軟なワークスタイルを取り入れようとする際に、意識しなければならないのが「データは常にエンドユーザーに委ねられている」ということ。つまり、エンドデバイスの“セキュリティ対策”は非常に重要な課題なのだ。

　デルの調査によれば、企業が扱う約70％のデータは従業員の端末内に保存されているという結果もある。そうした業務データをターゲットとして、サイバー犯罪者は従業員の端末に攻撃を仕掛ける。中でも近年急増しているのが「ランサムウェア」を用いたサイバー攻撃だ。

　ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりして使用不能にし、それらを元に戻すことと引き換えに金銭（身代金）を要求する不正プログラム。重要なデータを失ってしまわないために身代金を払う被害企業も少なくないが、身代金を払ってもデータを取り返すことができた企業は半数に満たないという調査結果もある。

　こうした脅威に対抗するためにはどうすべきか。有効な手段の1つとして飯塚さんが提案するのは、脅威が増すセキュリティリスクに対し、セキュリティファーストで設計されたWindows 10を導入することだ。

　「サイバー攻撃による従業員のクライアント端末への影響を完全に防ぐことはできません。そこで、Windows 10では『防御力向上』『検知分析』『被害軽減』『事後対応』という4つのフェーズに分けたソリューションの組み合わせによる“多重防御”により、新しいエンドデバイスセキュリティの考え方を取り入れています」（飯塚さん）

　Windows 10の多重防御は、大きく次の4つのフェーズに分けられるという。

（1）侵入を防ぐ

（2）侵入をすぐに検知する

（3）侵入されても被害を小さくする

（4）侵入された後でも情報を保護する

　まず（1）では、生体認証機能「Windows Hello」を用いてユーザー認証を行う。ID／パスワードを用いた個人認証の場合、ユーザーが「1234」「password」などの安易な文字列をパスワードに設定してしまい、外部からの侵入リスクを高めてしまうケースがある。Windows Helloでは、ログインに指紋認証や3Dカメラによる顔認証を取り入れることで、そもそも安易なパスワードを設定させないといった対応が取れるのだ。ちなみにWindows 10の最新版であるAnniversary Updateでは、Windows Helloでログインできる対象を拡大し、個別のアプリケーションでも生体認証が行えるようになった。

　しかし、それでも何らかの方法で不正侵入されてしまうケースがないとは言いきれない。そこで（2）のフェーズでは、Windows 10のAnniversary Updateで新たに搭載した管理者向け監視ツール「Windows Defender Advanced Threat Protection」（ATP）を通じ、不正なプログラムの侵入を検知。その後の速やかな対応につなげられるようになっている。

　次のポイントは、（3）の「侵入されても被害を小さくする」というものだ。特定の機能や操作を制限する「ロックダウン機能」（※）や「Windows AppLocker」を搭載しているほか、注目すべきは仮想化ベースの新しいセキュリティ機能「Device Guard」と「資格情報ガード（Credential Guard）」である。

　従来のWindows OSでは、資格情報がアプリケーションなどと同様にOSのカーネル部分に保存されていたため、攻撃者が端末に侵入後、資格情報を盗み取られてあらゆるシステムに侵入されてしまうリスクがあった。Windows 10では、資格情報をOSとは別のカーネルに格納することで、資格情報の盗難を防ぐことが可能だ。

　そして（4）では、BitLockerによるHDD暗号化やリモートワイプ機能を通じ、いざ不正プログラムが侵入してしまった際も被害を軽減できるようにしている。「企業にとっては顧客情報と同等かそれ以上に重要な業務データも多々あるはずです。Windows 10はエンドデバイスセキュリティの多重防御により、企業やユーザーが長年培ったノウハウなどの重要データなどを最大限保護するように設計されています」（飯塚さん）

Windows 10の威力を最大限生かすために――必要なデバイス選びとは

　ここまでWindows 10で強化されたセキュリティ対策機能について紹介してきたが、その実力を生かして新しいワークスタイルを取り入れるために必要なのが、最新OSにマッチするデバイスだ。「デルではWindows 10に対応する法人向けモバイルPCを多数ラインアップしています」とデル クライアント・ソリューションズ統括本部の本谷和美さんは話す。

　中でも、セキュリティとモビリティー、価格の安さを求める中堅中小企業にとってお勧めなのが、今年9月に発表したばかりの法人向けノートPC「New Vostro」シリーズだ。

　New Vostroシリーズの特徴は、4万円台からの低価格帯ながら、ビジネスに求められるパフォーマンスや持ち運びやすさ、セキュリティ対策機能、そしてデザインを兼ね備えている点だ。パフォーマンス面で言うと、第6世代か第7世代のインテルCore iプロセッサを搭載でき、多くの業務に対応できるようになっている。

　14インチタイプと15インチタイプをそれぞれラインアップし、最軽量モデルは約1.59キロと持ち運びやすさも上々。そしてOSにはWindows 10 Proを選択可能なほか、オプションで指紋認証リーダーを搭載でき、上述したWindows 10の多重防御を実現できる。

　新モデルで注目すべきはこれだけではない。デル社内に設置した専門組織「Experience Design Group」により、ユーザーにとって魅力的なデザインを追求。カラーバリエーションもグレーに加え、ゴールド、ナイトブルーと多彩なものを用意している。

　そして、さらなる機動性が必要なユーザー向けに展開しているのが「New Latitude」シリーズだ。特に、最新のNew Latitude 13 7000シリーズでは、個人向けプレミアムノートPCとして人気の高い「New XPS」シリーズを踏襲した外観・スペックを採用。CPUに第6世代Core Mシリーズを採用しつつ、13インチのディスプレイを搭載しながら、重さはわずか1.19キロ（アルミ構成時）と、場所を問わずに働きたいビジネスパーソンのニーズに応えたものとなっている。

　Latitudeシリーズでは指紋認証リーダーに加え、ICカードでロック解除できるスマートカードリーダー、セキュリティチップのTPM 2.0など、さらに豊富なセキュリティオプションを選択できるのも特長だ。さらに、Latitudeは安定したライフサイクルで世界約180カ国での提供が可能なため、グローバルに展開している企業には最適だ。高度なセキュリティ対策と優れたモビリティーを備えた端末が、働き方を変える支えになることだろう。

---

　ビジネスパーソンの働き方に対するニーズが多様化し、企業のグローバル競争が激化している中、いまや「セキュリティが不安だからモバイルワークは許可できない」といった考え方は通じなくなりつつある。最新のセキュリティ対策機能を搭載したWindows 10とそれにマッチするモバイルPCで、あなたの会社の働き方を見直してみてはいかがだろうか？