課題を解決

Windows 10 時代の”新常識”モダンな管理
〜デバイスの持ち出しを“とりあえず”から“あたりまえ”に〜(1/3)

2020/11/25

コンテンツ提供:SB C&S株式会社

場所や時間にとらわれない柔軟な働き方が求められる中、テレワーク(リモートワーク)が拡大しています。しかし、それに伴って従業員が社外に持ち出し、自宅やカフェ、あるいは移動中の電車内などで利用するデバイスの管理や把握はどこまでできているでしょうか。

一般にセキュリティを厳格にするほどデバイスは使いづらくなり、従業員の満足度は低下していきます。また、IT部門にとってもデバイスの管理負担が重く、だんだんと手が回らなくなっていきます。その結果、デバイスを持ち出すリスクはどんどん高まっていきます。

そんなことにならないために、社外に持ち出されたデバイスについて、具体的にどんな管理を行う必要があるのでしょうか。

VMware Workspace ONE を活用したこの課題の解決策を、SB C&S株式会社 エバンジェリストの大塚正之氏と、vExpert EUC 2020の市島拓弥氏が解説します。

SB C&S株式会社 エバンジェリスト 大塚正之氏
SB C&S株式会社
エバンジェリスト
大塚正之氏
SB C&S株式会社 vExpert EUC 2020 市島拓弥氏
SB C&S株式会社
vExpert EUC 2020
市島拓弥氏

持ち出したデバイスの管理・把握はできているか

様々なデバイスを社外に持ち出して利用する上では、どんな点に注意しないければならないのでしょうか。大塚氏が、まずは主な課題について整理します。

課題 1:セキュリティポリシーは遵守されているか

社外にデバイスを持ち出す際の大前提として、下記のようなセキュリティポリシーを設定するとともに、それがきちんと遵守されかどうかを継続的に確認することが重要です。

  • OSのバージョンは指定以上のものを使用する
  • ウイルス対策ソフトが正常な状態で動作させる
  • 適切なパスコードを設定する
  • ディスクを暗号化する
  • デバイスにJailbreakやroot化などの改変を行わない

課題 2:更新プログラムは適切に当てられているか

セキュリティポリシーで指定されたバージョンのOSを使用していたとしても、それだけでは安心とは言えません。最新の更新プログラム(パッチ)が適用されていない場合、脆弱性がそのまま放置されてしまうからです。

社内で運用しているWindows 10ベースのPCに関しては、WSUS(Windows Server Update Services)サーバを介して更新プログラムの配布や適用管理を行うことができます。しかし、PCを社外に持ち出した場合、WSUSサーバとの通信ができず、更新プログラムの管理ができなくなってしまいます。

課題 3:デバイスを紛失した際にどう対応するか

デバイスを持ち出した際の最大のリスクが社内での紛失や盗難です。デバイス内に保存されたデータが外部に流失しないように、早急に対処する必要があります。

課題 4:PCのキッティングにどう対応するか

セキュリティポリシーを満たしたデバイスを従業員に使わせるためには、IT部門などであらかじめ必要なツールのインストールや設定を施した上でデバイスを配布する必要があります。その作業は非常に煩雑で、台数が多くなるととても手が回りません。

とはいえセットアップをユーザーに任せたのでは、必要な作業が完全に実施されるとは限らず、デバイスごとのポリシーの対応状況に格差が生じるおそれがあります。

おすすめ資料ダウンロード

最新の「課題を解決」

人気の記事

TOP