MDM
利便性とセキュリティで“つながる”を支える
スマートフォンやタブレットなどのモバイル端末を社員に持たせて活用する企業が珍しくなくなった今日。 モバイル端末を管理するMDM(Mobile Device Manegement)の重要性が増しています。 コネクシオでは、複数のMDMから個社ごとに最適なサービスをご提案いたします。 端末提供から運用代行までワンストップでの対応が可能です。
MDMとは
利便性とセキュリティで“つながる”を支える
MDM( Mobile Device
Management:モバイルデバイス管理)とは、タブレットやスマートフォンの端末管理システムです。企業内でタブレットやスマートフォンなどのスマートデバイスを導入・活用するうえで、セキュリティ強化と運用管理効率化を目的として導入されます。たとえば、端末紛失時の遠隔ロック&ワイプ機能や、特定のアプリケーションやカメラ機能など情報漏洩につながる可能性のある機能を禁止することが可能になります。
なぜコネクシオからのMDM導入が選ばれるのか
MDM( Mobile Device 今まで培ってきた経験・実績をもとに、貴社の業種や業態、ポリシーに応じて、最適なプランをご提案いたします。初期設定をはじめとする導入支援はもちろんのこと、セキュリティの事前対策や、貴社が安心して利用できるまで徹底サポート。ヘルプデスクを含むアフターフォローの運用体制も万全です。また、モバイルワークに欠かせないコンテンツ/アプリ統合管理のEMM(エンタープライズ モビリティ マネジメント)を視野に入れ、時代に沿ったサービスをご提案いたします。
MDMサービスの選び方
MDMサービスは国内/国外製品問わず、数多くの種類があります。導入するにあたり、貴社にとって最適なMDMサービスはどれなのか、たとえば次のような基準で選定いただけます。
数台から数百台の中小規模導入/数千台を超えるような大規模導入
強めで制限の多い設定/エンドユーザーの利便を図るフレキシブルな運用
MDMが解決する4つの課題
端末紛失時の情報漏えい
業務でのモバイルワークにはあらゆる観点からのセキュリティが求められます。コネクシオでは、アプリやコンテンツ管理までを含むトータルセキュリティのEMMを用意。“いつでもどこでも”作業できる環境を構築できるため、モバイル端末の活用範囲がぐんと広がります。
悪意のある第三者の不正利用
何度注意してもスマホにパスワードをかけてくれない——これらは、管理者を悩ませる大きな課題です。そんなときこそ、コネクシオのMDMサービスがお役に立ちます。企業ごとに最適なMDMサービスをご提案できるのも強みです。
異常状態にある端末の放置
常にマルウェアの脅威にさらされるモバイル端末。知らぬ間に侵入されることも起こり得ます。コネクシオでは、世界各国で評価が高く、iOSデバイスにも対応しているモバイルセキュリティ「Lookout」などを揃え、万全の体制でマルウェアに立ち向かいます。
悪意のあるアプリのダウンロード
MDMを導入しても、皆がモバイル端末の利用に精通しているわけではありません。 コネクシオのMDMは導入から運用まで一貫した支援体制を敷き、モバイル端末活用の定着化をしっかりとサポートします。
4つまとめて MDMで解決
MDMで出来ること
端末一括設定・管理
MDMを端末に設定すれば、管理者が一元管理できます。
端末機能制限
カメラやWi-Fi機能など、端末の機能を一括で制限できます。
端末情報取得
ポリシーの設定状況や位置情報の取得など、さまざまな情報取得が可能です。
端末異常状況検知
無通信状態や制限中機能の利用など、危険な事象をアラートで把握できます。
パスワード義務化
各端末画面に定期的に変更指示をポップアップさせ、強制運用できます。
遠隔ロック・ワイプ
管理者が遠隔で端末のロックやデータ消去を実行できます。
アプリ配信・利用制限
業務上必要なアプリを配信。 不要なアプリ利用は禁止できます。
アンチウイルス機能
不正なアプリケーションを検知し、アンインストール指示をポップアップさせ、強制します。
※この他にもさまざまな機能がございます。 サービスによって機能は異なりますので、詳細はお問い合わせください。
コネクシオのMDMサービスの3つの特徴
個社ごとに最適な MDMサービスをご提案
セキュリティポリシーの 要件に合わせたポリシー設定を支援
MDM/端末提供から 運用代行までワンストップ対応
ラインナップ
モバイル端末に 関する全てを一元管理
資産そのものであるモバイル端末、端末に紐づく回線を管理画面上で一元管理。そのほか端末の提供・初期設定から、紛失・盗難時の緊急対応までの運用業務代行、適切なMDMアカウントの適用・管理など、モバイル端末に関するあらゆる事柄にワンストップで対応します。
ロケーションを選ばない モバイルワークで利便性が向上
コンテンツやアプリ管理を含んだEMMを推進。トータルソリューションでモバイル端末から社内データへの安全なアクセスを実現し、外回りが日常の営業担当者でもモバイルワークの効果を最大限に引き出すことができます。さらに、マルチOS、マルチデバイスに対応しています。
マルウェアの脅威を 未然に防ぐ最新のセキュリティ
未然にマルウェア/ウィルスの脅威に対処できるブラウザ、アプリなどのセキュリティメニューを用意。外的要因による情報漏えいのリスクを排除します。また、次々と現れるモバイル端末を標的にするマルウェア/ウィルスに対しても、そのつど対応策を講じて予防に努めます。
貴社の状況に合わせた きめの細かい情報統制
どの企業にも、情報化の規則やポリシー、セキュリティルールが存在します。貴社のポリシーやルールをきめ細やかにヒアリングしながら、情報をどれだけセキュアかつ統一的に展開できるかをご提案します。企業全体の規模ではなく、部門ごとの情報統制にも柔軟に対応。これまでの経験で培った情報管理のノウハウと、豊富な実績に基づき、貴社に最適なサービスをご提供します。
利用シーン
会社のデータに外出先からも安全にアクセスできるようにしたい・・・
これからの時代、業務でのモバイルワークにはあらゆる観点からのセキュリティが求められます。コネクシオでは、デバイス管理だけではなく、アプリやコンテンツ管理までを含むトータルセキュリティのEMMを用意。外出先からのセキュアなアクセスを実現します。 また“いつでもどこでも”作業できる環境を構築できるため、モバイル端末の活用範囲がぐんと広がります。
パスワード設定を徹底するにはどうすればいい?
何度注意してもスマホにパスワードをかけてくれない——これらは、管理者を悩ませる大きな課題です。そんなときこそ、コネクシオのMDMサービスがお役に立ちます。パスワード義務化をはじめ、端末の一括設定・管理、端末機能制限など、さまざまなリスクを回避する機能を用意。企業ごとに最適なMDMサービスをご提案できるのも強みです。
また“いつでもどこでも”作業できる環境を構築できるため、モバイル端末の活用範囲がぐんと広がります。
MDMの効果的な活用方法を知りたい
MDMを購入しても、全社員がモバイル端末の利用に精通しているわけではありません。また、情報の取り扱いに対する意識にも差があります。コネクシオのMDMは導入から運用まで一貫した支援体制を敷き、モバイル端末活用の定着化をしっかりとサポート。 安心で快適なサービスをご提供いたします。
コネクシオがお勧めするMDM
MDMに関連する記事
2022/05/11
現在では、社用スマートフォンを活用する従業員にとっておすすめのアプリは数多く存在します。しかし、現場の従業員がアプリを安全に使用するためには、自社の機密情報を守るためのセキュリティ対策が不可欠とルール策定が不可欠です。
そこで今回は、そんな社用スマホのセキュリティ管理を行う方へ向けて、MDMやEMMのおすすめモバイルアプリをご紹介します。
目次
社用携帯の管理者の永遠の課題はセキュリティ
管理者が事前に社用携帯に入れておくべきアプリ7選
おわりに
社用スマホ・携帯の管理者の永遠の課題はセキュリティ
外出中の従業員の業務効率を高めたり、テレワークなど多様な働き方を実現するなど、多くのメリットがある社用のスマートフォン。企業から正式に支給されているケースもあれば、個人用のスマートフォンを業務利用しているBYODなどの例も増加しています。
しかし、社外からいつでもどこでも重要な情報にアクセスできる利便性には、紛失や盗難、不正アクセスといったリスクがつきまといますし、BYODであれば誤送信やマルウェア攻撃も増加します。最悪のケースでは、不正利用されて顧客情報などの機密情報が漏えいすることも考えられます。しかし、社用スマホは常に持ち歩く以上、これらの事故の可能性をゼロにすることはできません。導入に際して、セキュリティ対策は必須といえるでしょう。
年々増加する情報漏えい。その原因は?
東京商工リサーチによると、2021年の情報漏えいや紛失の事故は、2012年に調査を開始して以来最大の137件120社にのぼっています。[※1]
原因別では、「ウイルス感染・不正アクセス」が約半分となる49.6%で、次いで「誤表示・誤送信」の31.3%、「紛失・誤廃棄」が11.6%となっています。特に近年、サイバー攻撃は激化の一途を辿っており、ソフトウェアのアップデートやセキュリティ対策ソフトの導入はもちろん、人為的なミスを防ぐためには定期的な従業員のリテラシー向上の工夫も必要となります。
[※1]…上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)
管理者(情シス)が事前に社用スマホに入れておくべきアプリ7選
現在では社用スマートフォンやタブレットなどのモバイルデバイスを一元管理が可能となるMDMツールをご紹介します。MDMとは、英語で「Mobile Device Management」を意味します。日本語では「モバイルデバイス管理」と訳され、スマートフォンをはじめとした携帯端末のセキュリティ対策に用いられます。管理者が従業員の端末を一括管理するのに役立つツールです。MDMを導入することで、情報漏えいのリスクを低減するだけではなく、管理担当者の負担を軽減も可能となり、より柔軟で多様な働き方を実現できます。
◎MDM(モバイルデバイス管理)とは? EMM、MCM、MAMとの違いとともに解説
おすすめのMDMツール4選
まずはおすすめのMDMツールを4つご紹介します。
【1】SPPM
SPPMは、クラウドで利用できるセキュリティ対策用モバイルアプリです。社用携帯にSPPMが入っていれば、端末の状況は常に監視され、総合管理サーバで確認できるようになります。基本機能のプランだけでも、遠隔操作による端末のロックや、非常時の初期化といったセキュリティ対策が可能です。さらにフル機能パックのプランを導入すれば、従業員の勤怠管理から緊急時の位置情報取得など、業務効率化とより強固なセキュリティを同時に実現できる機能が利用できるようになります。
◎スマホもPCレベルのセキュリティ対策を SPPM2.0
【2】FENCE(フェンス)
トータル情報セキュリティソリューションのFENCEは、スマートフォンの紛失や盗難だけでなく、人的ミス・内部不正・標的型攻撃といった、あらゆる情報セキュリティのリスクに対応可能です。たとえば、メールの誤送信による情報の流出は、自動監査の機能によってブロックされます。不正な情報の持ち出しを抑制し、暗号化や無害化によってサイバー攻撃から自社の情報を守ります。また、テレワーク時も安全に業務ができる環境を整えることで、多様な働き方の実現につながるのも魅力です。
◎FENCE-Mobile RemoteManager : 富士通ビー・エス・シー
【3】Optimal Biz(オプティム)
Optimal Bizは、社用携帯のセキュリティ対策を講じるとともに、従業員の業務効率の低下を防ぐのに役立つモバイルアプリです。遠隔操作でスマートフォン端末のロックやデータの消去ができるため、情報漏えい対策としてセキュリティの強化ができます。その一方で、社用携帯による業務とは無関係なアプリの利用やWebの閲覧に制限をかけることで、業務用スマートフォンの私用を防げるのが特徴です。従業員を本来の業務に集中させると同時に、業務上必須であるセキュリティ対策もカバーできます。
◎Optimal Biz 市場シェア No.1 MDM・PC管理サービス | 端末管理、情報漏えい対策、アプリ配信
【4】CLOMO MDM
MDM市場でNo.1のシェアを誇るサービスであるCLOMO MDM。簡単な操作性で、管理者がスムーズに社用携帯の一括管理をできるようになります。万が一スマートフォンに利用ポリシー違反やセキュリティ違反が見つかった場合には、自動で違反を検知してユーザーと管理者に通知します。管理者が従業員の不正を常時監視する手間が省けるのがメリットです。ほかにも、Wi-Fiの利用制限や、パスワードの失敗回数制限など、セキュリティ強化のために細かな設定ができるのも特徴といえます。 ◎日本国内5,000社超で導入 モバイル管理のスタンダード CLOMO
おすすめのEMM(エンタープライズモビリティ管理)アプリ3選
EMMとは、英語で「Enterprise Mobility Management」を意味し、日本語では「エンタープライズモビリティ管理」と訳されます。MDMの機能のほか、MAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)の機能も統合され、セキュリティ強化と同時に従業員の生産性向上が期待されています。
【1】Mobiconnect(モビコネクト)
ビジネスシーンだけでなく、教育現場でも活用されているMobiconnect。ITが苦手な管理者でも、直感的に操作しやすい画面構成で、多数の端末を一括で管理できるのが魅力のツールです。万が一、端末を粉末したときの情報漏えい対策ができるのはもちろん、オプションプランではWebフィルタリングやアプリ管理も利用可能となっています。アプリ管理を利用すれば、すべての端末に一括でストアアプリや社内アプリの配信が可能で、業務効率の向上が期待できるでしょう。
◎テレワーク時代の必須ツール スマートデバイス遠隔管理クラウドサービス
【2】Airwatch
個人のスマートフォンをビジネスシーンでも利用する場合のある企業では、ひとつの端末でプライベートとビジネスの切り分けができる、AirWatchがおすすめです。スマートフォン端末の中に、ビジネスシーンで利用する領域を構成して、こちらの領域のみを管理者が監視できるようになります。もちろん、EMMだからこそ端末のセキュリティ対策も可能です。スマートフォン端末・アプリ・コンテンツ・Emailという4つの分野を、このアプリひとつで管理できるようになります。
◎VMware AirWatch|製品情報|VMwareソリューション
【3】Mobilelron
大企業における本格的なセキュリティ対策にも導入されているMobilelronでは、社内の情報セキュリティを確保するとともに、従業員の生産性を高める効果が期待されています。モバイル端末・アプリ・コンテンツ・メールの安全性を確保することで、快適な社用携帯の活用を実現できます。たとえば、現在多くの企業が利用しているMicrosoftのOffice365も、こちらのアプリで安全な利用が可能です。十分なセキュリティ対策を講じつつも、ユーザーとなる従業員の使い勝手を損ないません。
情シス・IT担当者の負荷軽減がDXの第一歩
社用携帯の導入にあたり、必須のセキュリティ対策であるMDMやEMM。スマートフォンは電話機能のほかにも便利な機能が多数ありますが、情報漏えいのリスクがつきものです。どのアプリを導入するべきかは、自社で制限したい内容によって変わります。最適なアプリを検討したい場合は、コンサル会社に相談してみましょう。また、MDMやEMMの管理やサポートのコストが気になる場合は、アウトソーシングするのもおすすめです。
現在、IT人材をユーザー企業が確保するのは非常に困難な状況です。自社だけでDX推進、IT活用を進めるにあたり、多くの企業が人材不足によりスピード感が失われている状況です。
DXは経営方針とも密接に連携して進めていく必要がありますので、ロードマップを策定し、必要な人材はアウトソーシングを検討するのが良いでしょう。
◎不足するDX人材をどのように確保するのか? 推進体制を築くポイントを解説
モバイルデバイスに最適なセキュリティ対策とはMDM・EMM選び方ガイド
無料で資料をダウンロード!
2022/04/13
「社用(法人)携帯・スマートフォンを導入したが、管理に時間とリソースがかかっている」という課題を抱えているサポート部門、情報システム部門の方も増えているのではないでしょうか。
管理する端末が数台ならともかく、数十台、数百台以上ともなるとその管理工数は担当者の負担になります。また現在の社用(法人)携帯・スマートフォンは架電・受電がメインではなく、業務上に利用する様々なアプリケーションがインストールされています。つまり電話ではなくIT機器として管理しなくてはいけません。
その分、初期設定やキッティング、運用時のセキュリティや管理工数が大幅に増加しています。そこで今回、社用(法人)携帯・スマートフォンの管理課題に対しての改善施策を紹介いたします。
端末の管理コストとは?
社用(法人)携帯・スマートフォンの管理コストのほとんどは、人的対応といっても過言ではありません。その内容は、端末の選定、契約から運用・サポートまで実に多岐にわたります。導入から運用までの一連の流れと発生する業務を解説します。
端末の選定から契約関連の管理対応
何より重要なのは、機能、堅牢性、コストなどの視点で端末の機種を選定することです。法人によって利用するシーンや環境、頻度は異なってくるので、安易にコストだけで判断することなく、検証を行う必要があります。業務利用しているアプリケーション、社内システムへのネットワークなど、利用範囲が広がるほど検証項目は増えます。そのため、キャリアやMVNO事業者、代理店から見積もりをとって、必要なサポート体制が整っている事業者を探さなくてはいけません。
【想定される管理コスト】・端末の選定・検証 ・プラン、コストの確認 ・新規契約(追加端末)対応 ・契約書の管理 など。 ◎MDM(モバイルデバイス管理)とは? EMM、MCM、MAMとの違いとともに解説
導入からキッティングなど設定関連の管理対応
契約した事業者がキッティングを行ってくれると、自社が望んだ状態で端末が納品されますが、コストを抑えてキッティングを社内で行う場合は、下記に挙げたような業務が発生します。端末の台数が多いほど、工数がかかるので情報システム部門の大きな負担となります。必要なアプリケーションやツールの設定はもちろんですが、コンプライアンスや社内でのルール、ポリシーの則り、SNSやカメラなどの利用制限もしなくてはいけません。新しい機能やアプリを導入する場合は、新しいルールの策定も求められます。
【想定される管理コスト】 ・端末の動作管理 ・OSのバージョン設定・管理 ・利用ツールの更新、設定・管理 ・セキュリティ対策 ・機能の制限・管理 ・ルールの策定 など。
運用後の管理対応
運用がスタートしても、情報システム部門の管理コストが下がることはありません。日々の代表的な業務として、社内のヘルプデスク対応やセキュリティ対策としての各種端末の利用監視(アクセスやログ)、効果検証のためにツールやアプリの稼働状況のモタニタリングも必要です。端末数が多いほど業務の負担は大きくなります。MDMやEMMを導入することで、一元管理が可能になるので、ぜひ活用したいところです。
OSやアプリのアップデートはPCより頻度が多くなりますが、社用(法人)携帯・スマートフォンの場合は、最新バージョンをすぐにダウンロードをするわけにはいかず、検証は常に必要になります。そのため社内へのセキュリティ上の注意喚起やルールの周知などにも対応しなくてはいけません。
【想定される管理コスト】 ・機能サポート、故障などのヘルプデスク対応 ・利用・稼働状況の監視とモニタリング ・盗難・紛失時の対応 ・ポリシーやルールの社内周知 ・アップデートの検証 ・バッテリー管理 など。
発生する業務量もコストとして捉える
これらの対応を社内で管理する場合、複数の部門を横断して対応しているケースも少なくありません。そして、端末数が増えた場合の管理工数増大も容易に想像できます。
DX推進が求められる現在、多くの企業でIT機器、ソリューションへの投資も増大していますが、同時に発生している課題が情報システム部門の負担増大です。金銭的コストだけではなく、導入・運用におけるIT・DX人材のリソースもコストとして捉えることが肝心です。今後さらなる推進が求められるDX・IT活用で、担当者が日々の業務に追われていると、未来への投資が進まなくなるリスクが発生します。
◎TCOとは? 効率的なIT投資のポイントとなる指標について解説
もし、管理課題が既に明確化しているようであれば、自社の運用上どこに工数がかかっていて、誰がどのように動いているのかを整理しましょう。本当にその担当者が対応しなければいけないことなのかを定義することで、解決しなければいけないポイントが見えてくることでしょう。
コア業務とノンコア業務を定義することが解決の第一歩
管理工数に対しての課題をクリアにする為に必要な要素は“人材と仕組み”です。しかし、この業務に対して新たに人材採用を行うのか。新たな管理チームを発足するのかは企業にとっても悩ましいところです。特に現在はIT・DX人材の確保は非常に難しい状況です。一方、コア業務に集中すべき時間を、ノンコア業務に奪われるということがあってはならないと考えるのも一般的な考え方といえます。
業務効率化や利便性を追求して社用携帯を支給したにも関わらず、管理工数が想定以上に重くのしかかり、施策全体を俯瞰してみると本当に業務改善に繋がっているのか分からなくなってしまうことがあります。導入本来の目的を果たせなければ本末転倒といえるでしょう。そうならないためにも管理の工夫は必須となります。
ほとんどの企業は社用携帯の管理業務は、コア業務とはなりません。このノンコア業務に工数がかかってしまうようであれば、外部の企業に管理を委託する「BPOサービス」を導入することも視野に入れるべきではないでしょうか。
◎BPOとは?導入のメリットと効果を最大限に引き出す方法
マネージドモバイルサービスとは
専門コンサルタントが、社用(法人)携帯・スマートフォン導入の初期設計から運用フェーズに入る際のチェクポイント、そして運用後のサポートまでワンストップで請負うものBPO、アウトソーシングサービスです。
「業務効率化のはずが、管理工数がかかってしまっている」という課題を持つ企業は少なくありません。その課題解決としてマネージドモバイルサービスやBPOの導入は1つの選択肢となります。
BPOサービスが選ばれている理由
課題解決策としてBPOサービスを選択しているには理由があります。</@> ・コア業務への資源集中 ・専門性を兼ね備えた安心感 ・24時間365日のサポート体制
これらを兼ね備えたBPOサービスを利用することで、本来の業務に集中でき、経営側の不安も取り除けることでしょう。情報システム部門は、経営企画やDX推進チームと共同で、社内DXによる生産性向上やビジネス構造の変革に挑まなれければいけません。企業によってフェーズや取り組み内容は異なりますが、守りのDXと攻めのDXを推進するにあたり、社内人材をどこに注力させるかは重要な判断となります。
ノンコア業務はBPOを活用する
ビジネス利用において“今すぐ”ニーズはよくあるもの。そういった中での対応スピードや質を社内で担保するのは至難の技。ノンコア業務であるからこそ、BPOを活用し専門家に任せることで、本来の企業としてのあるべき姿になれるのではないでしょうか。
コネクシオではスマートデバイスの管理・運用のBPOサービスを展開しており、専門のコンサルタントも経験豊富な人材が揃っています。課題が1つでもある場合は、コンサルタントに相談してみてはいかがでしょうか。 コンサルタントに相談 ⇒ こちらをクリック
2022/02/16
クラウドツールの利用やテレワークの普及に伴い、近年ゼロトラストというセキュリティ概念が重要視されるようになりました。また、2019年にはSASE(=Secure Access Service Edge)が提唱され、セキュリティフレームの一つとして活用する企業が多くなっています。
今回は、ゼロトラストとSASEの違い・関係性について解説します。より強固なセキュリティ環境を構築し、安心してビジネス活動をおこなうためにもぜひ参考にしてみてください。
目次
SASEとゼロトラストの概要
SASEとゼロトラストの違い
SASEによるゼロトラスト実現のポイント
ゼロトラストを強固にするセキュリティツール5つ
SASEによるゼロトラストの実現が重要な時代
SASEとゼロトラストの概要
まずは、SASEとゼロトラストの概要をチェックしていきましょう。
SASEとは
SASEは、ネットワーク機能とセキュリティ機能を融合させたシステムで、高レベルのセキュリティを構築するための手段として有効です。
自社オフィスはもちろん、自宅・コワーキングスペース・サテライトオフィスなどの各拠点であっても快適に接続できるネットワーク環境と、ネットワーク接続の安全性を確保できるネットワークセキュリティを包括したシステムであり、一つの製品としてまとめたものだと理解するのが良いでしょう。
ゼロトラストとは
ゼロトラストは、自社情報にアクセスする全てのトラフィックを疑い、都度安全性を確認してから情報提供をおこなうセキュリティ手法です。境界を設けずにセキュリティ対策する手法であり、具体的な解決策ではなく概念の一つとして広がっています。
ゼロトラスト構築を目的とするためのセキュリティツールも多数提供されており、デジタルトランスフォーメーション時代である昨今、多くの企業に注目されています。
関連記事:DXを進めるうえで不可欠なゼロトラストとは?次世代のセキュリティを考える
SASEとゼロトラストの違い
前述の通り、SASEはネットワーク機能とセキュリティ機能を融合させたシステムそのものを指します。一方でゼロトラストは、境界を設けないセキュリティ手法を指しています。
SASEはセキュリティ対策のフレームワークであり、ゼロトラストはセキュリティ対策の考え方だと言えるでしょう。
そのため両者は、SASEを活用してゼロトラストを実現していく、という関係性です。
SASEによるゼロトラスト実現のポイント
SASEを活用してゼロトラストを実現できれば、強固なセキュリティ環境を構築できます。テレワークとも相性がよく、外部からの不正アクセスやヒューマンエラーによる情報流出を的確にシャットアウトしながら、効率よく業務を進められるでしょう。
SASE自体が最新のアプローチであるため、突破できるウイルス・マルウェア・アドウェア・フィッシングがほとんどないことも利点です。また、近年はIT知識が薄い人でも直感的に操作しやすいUI/UXに重きを置いたSASEも提供されており、情報システム部など管理部門のメンテナンス負担も軽減できるようになりました。
まずは、セキュリティツール選定時にSASEを検討してみましょう。ゼロトラストの概念にも目を向けていけば、自社に合ったツール選定や自社が抱えているセキュリティ上の問題解決にも効果的です。
ゼロトラストを強固にするセキュリティツール5つ
現段階で、「このツールを導入するだけで、ゼロトラスト・セキュリティを実現できる」というものは存在しないため、複数のツールを組み合わせて堅牢なシステムに仕上げる必要があります。
そこでこの項目では、ゼロトラストを強固にする5つのセキュリティツールについて紹介していきます。
CLOMO
CLOMOはモバイルデバイスを管理するためのシステムです。個々のデバイスの使用状況を可視化できるため、勤怠管理と併せて利用している企業も多くあります。
たとえば、何時にどのような作業を実行したか確認できるほか、不審な動きを検知したり不審なアプリケーションのインストールが確認されたりした場合は、自動でアクセスのシャットアウトも可能です。
また、一部の権限変更により各部署の役職者にのみ操作権限を与えるなど、自由なカスタマイズもできることがメリットと言えるでしょう。
ツール詳細:CLOMO
SPPM
SPPMも、モバイルデバイスの管理システムです。パソコンの紛失やスマートフォンの盗難に遭ったときは、データの一括削除ができるなど、リモートでの操作性に長けています。
また、端末はグループごとに管理もでき、部署・役職・年代などに分けて利用状況を可視化できることもメリットです。
ツール詳細:SPPM
Lookout
Lookoutは、モバイルデバイスでの脅威を予測して事前シャットアウトするシステムです。
ウイルスの感染をリモート環境からチェックできるほか、フィッシングサイトや業務上必要のないサイトへのアクセスをフィルタリングでき、ウイルスやマルウェアへの感染を防ぎます。
ツール詳細:Lookout
mobiconnect
mobiconnectも、MDMシステムの一種です。使用シーンが幅広く、プライベート用の端末にmobiconnectを導入して業務開始時にモードを切り替えることで、業務に必要なアプリにのみアクセス可能にするなど、シャドーIT対策としても有効です。
そのほか、遠隔からの端末ロックや初期化の機能、特定のアプリケーションのダウンロードや使用の禁止など、企業の課題に合わせた機能を設定できます。
ツール詳細:mobiconnect
関連記事:「シャドーIT」が企業にもたらすセキュリティリスクとは?原因と対策を解説
Optimal Biz
Optimal Bizは、MDMシステムのうち、よく使われる機能を網羅的に搭載していることが特徴です。また、認証制御設計がおこなわれているため、事前に登録した機器からのみ管理画面にアクセスできるような仕組みになっています。
管理システムそのものへの不正アクセスをシャットアウトできるほか、管理本部メンバーのヒューマンエラーによる情報流出も防げます。知識のない人でも直感的な操作がしやすいUIになっていることもあり、セキュリティノウハウのない企業でも導入しやすいでしょう。
ツール詳細:Optimal Biz
関連記事:MDM(モバイルデバイス管理)とは? EMM、MCM、MAMとの違いとともに解説
SASEによるゼロトラストの実現が重要な時代
ゼロトラストとSASEは一見似ていますが、ゼロトラストがセキュリティ体制構築のための概念であり、SASEはゼロトラスト実現のための具体的な施策だとイメージするのが良いでしょう。
テレワークやDX化を促進したい企業や、クラウドツールをよく活用する企業ほど、SASEによるゼロトラストの実現がセキュリティ強化のために不可欠です。
コネクシオでは、各社に適したセキュリティツールの提案をおこなっています。今以上にセキュリティレベルを向上させたい場合は、お気軽にご相談ください。
2021/08/19
はじめに
近年、スマートフォンを狙ったウイルスは手を変え品を変え増加の一途を辿っています。一昔前は明らかに怪しいメールやWEBサイトが主となっていましたが、現在はセキュリティアプリに擬態したウイルスも登場しており、正規品の開発元が注意喚起に至るほどの問題に発展する場合も。
パソコンと比較すると、スマートフォンに対するセキュリティ対策は軽視されやすい傾向です。しかし現在はパソコンよりもスマートフォンのほうが多く使用されており、スマートフォンの本格的なセキュリティ対策は欠かせません。 とくに会社スマホなど社内の機密情報漏えいに発展しやすい端末は、重大なセキュリティ事故を起こさないためにも対策に力を入れるべきです。
本記事ではスマートフォンのセキュリティリスクとともに、必要な対策方法について紹介します。
目次
スマートフォンのセキュリティ対策を行わないリスクは?
スマートフォンに対して行うべきセキュリティ対策は?
押さえておきたいセキュリティ対策ツール6選
セキュリティ対策ツールの導入事例
業務用スマートフォンのセキュリティ対策ならコネクシオへ
スマートフォンのセキュリティ対策を行わないリスクは?
会社支給のもの、プライベート用のものを問わず、仕事にスマートフォンを活用する従業員は少なくないでしょう。場合によっては社内システムなどで機密情報に触れることもありますが、適切なセキュリティ対策が行われているか企業側はしっかりと確認できているでしょうか。
スマートフォンにセキュリティ対策を行わなかった場合に考えられるリスクとして、主に以下の4つがあげられます。
①社内ネットワークにウイルスが侵入するリスク
最近では一見して悪質と判別できないものも増えており、知らない間にWebサイトやメール、アプリなどからウイルスに感染するリスクも高くなっています。その状態で社内ネットワークにアクセスすればほかの従業員の端末にも感染が広がり、さらに被害は深刻化するでしょう。
また、テレワークなど従業員が自宅で業務にあたる場合もリスクが生じます。家庭用のネットワークを初期設定のパスワードのまま使用し続けていると、社内ネットワークにアクセスしたときに、従業員宅の家庭内ネットワークを介してウイルスに感染する可能性があるためです。
②第三者にデータを見られる・盗まれるリスク
外回りの多い従業員やテレワーク中の従業員が遭遇しやすいリスクのひとつが、第三者にデータを見られたり盗まれたりすることです。近年は集客のためにフリーWi-Fiを導入するカフェやレストランも増えており、誰でも無料でインターネット通信を利用できますが、なかには店舗公式のフリーWi-Fiに見せかけた偽物が紛れていることもあります。
偽物のフリーWi-Fiを利用した場合、通信内容を傍受され、顧客情報やプロジェクトの内容など重要なデータを見られたり、盗まれたりする場合も。スマートフォンは一度接続に成功したWi-Fiの情報を保存して、次回以降は容易に接続できるよう設定されるため、注意が必要です。
インターネットを介した被害のほかにも、席を立った隙に情報を抜き取られたり、背後から画面を覗かれたりするショルダーハックリスクもあります。
③従業員による不正利用のリスク
テレワークや出張中など、ほかの従業員の目が届きにくい環境下で業務にあたると、不正利用のリスクが高くなります。従業員による機密データや機器の持ち出しおよび不正利用は度々ニュースとなることもあり、最悪の場合は機器内に保存されたデータを第三者へ売却されるなど被害拡大も懸念されます。
仮に第三者の手に直接データを渡されることがなくとも、従業員が社外で不正に顧客情報のデータベースなどにアクセスした場合、ログイン画面を盗み見られる可能性もあるため、間接的な被害のリスクも想定しなくてはなりません。
④端末の紛失・盗難のリスク
テレワークや仕事の持ち帰りのために、会社支給のパソコンやスマートフォンを自宅に持ち帰ることは珍しくないでしょう。データに加えて、端末そのものの紛失や盗難にも注意しなければなりません。
帰宅途中で公共交通機関を利用する際や飲食店に立ち寄る際など、端末は肌身離さずもっておく必要があります。
関連記事:BYODとは?導入時におさえたいポイントやメリット、デメリットを解説
関連記事:「シャドーIT」が企業にもたらすセキュリティリスクとは?原因と対策を解説
スマートフォンに対して行うべきセキュリティ対策は?
前述のとおり、業務用スマートフォンおよびパソコンなどの端末は、適切なセキュリティ対策を行わないまま使用すると情報漏えいなど深刻なトラブルを引き起こしかねません。企業の信頼性にも大きく影響するため、早急な対策をおすすめします。
しかしセキュリティ対策と一口に言っても方法は多岐にわたるため、自社の対策方法が正解なのか分からないと不安に感じる方も多いのではないでしょうか。
ここでは業務用スマートフォンを中心に、従業員が使用する端末の適切なセキュリティ対策として、4つの方法を紹介します。
①データのバックアップを取る
近年話題となったウイルスを使用した犯罪事例のひとつが「ランサムウェア」です。これは、ウイルス感染させたパソコンやスマートフォンを持ち主が操作できない状態にしたうえで、アクセス権限を戻すことを条件に莫大な金銭を要求する手法です。多くの場合、言われるがままの金銭を渡したとしても、アクセス権限が元どおりに戻されることはありません。
データのバックアップを取っておくと、端末を初期化して再度利用できる状態に設定し直すことができます。また、データのバックアップがあると従業員の操作ミスやパスワードの入力ミスなどでデータが消去されたときも復旧しやすいでしょう。
②ウイルス対策ソフトの導入
ウイルス対策ソフトなどセキュリティ関連のアプリ導入は、サイバー攻撃に対して最も効果的です。ウイルスソフトにも多くの種類があります。
たとえば同じサービスで有料版と無料版がある場合、有料版ではオンライン決済やハッカーからの攻撃などに対しても対策しており、無料版では簡易的なWEBブラウザのウイルス対策のみとなっているなどの差が生じます。
そのためウイルス対策ソフトを導入するときは、対応している機能も比較したうえで選ぶことが重要です。幅広い面で高いセキュリティ効果が期待できるウイルス対策ソフトを検討しましょう。
③MDMの導入
MDM(Mobile Device Management)とは、モバイルデバイス管理を意味しており、その名の通り複数のモバイル端末を一括管理できるシステムです。テレワークや外回り、出張などでの従業員のスマートフォン利用状況を少ない業務負担で管理したい企業に向いています。
MDMはスマートフォンにインストールするアプリの制限も可能なため、業務上必要なアプリ以外のインストールを禁止したり、課金などの機能を制限したりできます。万が一、紛失や盗難が生じたときはリモート操作でデータの消去や端末のロックもできるため、情報漏えいリスクの軽減に備えるためにも友好な手段です。
関連記事:MDM(モバイルデバイス管理)とは? EMM、MCM、MAMとの違いとともに解説
④従業員へのセキュリティ教育
効果的なツールの活用でセキュリティ対策を行うと同時に、従業員に対するセキュリティ教育の徹底も重要です。たとえば以下のような注意点をまとめ、繰り返し従業員へ周知しましょう。
パスワード設定のないフリーWi-Fiの利用禁止
業務用スマートフォンの私的利用禁止
差出人不明など怪しいメールやリンクのタップ禁止
画面ロックの設定
OS・ブラウザ・アプリは最新バージョンで利用
押さえておきたいセキュリティ対策ツール6選
徹底したセキュリティ対策を行うためには、目的に応じたツールを選び、活用することが重要です。ここでは、業務用スマートフォンによる情報漏えいやデータ消失などのリスクを軽減するために押さえておきたい、6つのセキュリティ対策ツールを紹介します。
MDM
MDM(Mobile Device Management)は前述のとおり、モバイル端末を一括管理できるシステムです。効率良く複数の端末を管理できるため、セキュリティ強化だけではなく、管理担当者の業務負担軽減にもつながります。紛失や盗難時の情報漏えいリスクを軽減するためにも欠かせないシステムです。
ツール詳細:MDM
CLOMO
CLOMO(CLOMO MDM)もMDMと同様に、モバイル端末を管理するためのシステムです。リモート管理で端末の利用状況を把握できるうえ、操作の強制によってパスワード設定を促すこともできるため、従業員が無断でスマートフォンのロック機能を無効化するなどの心配がありません。
ツール詳細:CLOMO
SPPM
SPPMもモバイル端末の一括管理ができるシステムです。一台一台の利用状況を把握したり、緊急時にリモート操作で端末をロックしたり、一通りの管理機能を有しています。端末は個別管理の他、グループごとに分けて管理することも可能です。
ツール詳細:SPPM
Lookout
Lookout(Lookout Mobile Endpoint Security)は、スマートフォンやタブレットなどのモバイル端末に対する脅威を予測して管理コンソールで一括管理できるシステムです。ウイルス感染の有無をリモート管理で確認できる他、フィッシングなど悪意あるWEBサイトへのアクセス誘導をブロックすることで脅威を事前に回避します。
ツール詳細:Lookout
mobiconnect
mobiconnectもMDMシステムの一種で、一括管理によるモバイル端末の利用状況確認や紛失・盗難時の強制ロックなどさまざまな機能を有しています。また、プライベート用の端末にも対応しており、業務開始時に自動でモードを切り替えて利用状況を管理したり、業務用のアプリのみVPN接続させたりと対応の柔軟さが特徴的です。
ツール詳細:mobiconnect
Optimal Biz
Optimal BizもMDMとしての基本的なシステムを一通り揃えており、操作しやすいUIで専門的な知識がなくとも従業員のモバイル端末を一括管理できます。認証制御設定により、管理サイトは事前に登録された機器のみからアクセスできる仕様のため、管理システムそのものの不正利用も防止できます。
ツール詳細:Optimal Biz
セキュリティ対策ツールの導入事例
セキュリティ対策ツールの導入は、情報漏えいなどのトラブル防止になるだけではなく、業務フローの改善や工数カットに役立つこともあります。
ここではセキュリティ対策ツールの導入によって、モバイル端末の利便性も向上させた事例を紹介します。
日本キャタピラー合同会社
日本キャタピラー合同会社は、米キャタピラー社の直営販売会社です。建設機械メーカー世界最大手の直営ということもあり、商談などさまざまな業務で積極的にモバイル端末が導入されています。
課題
同社では2014年頃より積極的にモバイル端末の導入を進めています。導入当初は従業員が自由にアプリをインストールできる状態となっており、不要なアプリによってウイルス感染などのトラブルが生じていました。
その都度ベンダーへ連絡してスマートフォンやタブレットの初期化およびキッティングを行わなければならず、デジタル機器の管理にかける工数が膨大なものとなっていました。
対策と効果
同社では従業員によるアプリのインストールを制限するため、アプリも含めた利用状況の確認・管理ができるMDMを導入。無断で不要なアプリのインストールによるトラブル発生が激減しました。
また、同社が選択したMDMでは、端末の初期が必要な際の再設定も自動化できるため、ベンダーに再キッティングを依頼する必要がなくなり工数削減とともに利便性の向上にも寄与しています。
事例詳細については、こちらをご覧ください。
業務用スマートフォンのセキュリティ対策ならコネクシオへ
業務用スマートフォンは第三者に機密情報が渡らないよう、適切なセキュリティ対策を行う必要があります。従業員に対するセキュリティ教育の実施なども重要ですが、不正利用や情報漏えいリスクを軽減するためには、企業側がモバイル端末を一括管理できるツールの活用が欠かせません。
コネクシオは、セキュリティ対策ツールの選定・導入から運用まで、トータルでサポート。企業ごとに異なる課題を事前にヒアリングしたうえで、適切なセキュリティ対策ツールを提案するので、自社に合ったツールについてぜひ一度ご相談ください。
導入事例
トーラク株式会社様
社外との情報共有のため、タブレット導入に伴いSPPMを導入! SPPM導入の決め手と効果を担当者様に伺いました。
MDMに関連するサービス
業務用モバイル端末の 「困った」を解決したい
モバイル端末の購入から ソリューション提案、
さらに運用サポートまでを ワンストップで対応いたします