社外PCのセキュリティ管理に・・

新型ウイルス対策としてのテレワーク普及により、職場以外にPCが散在する状態が当たりまえになり『セキュリティ管理』は難易度を増しました。
各地に点在する持ち出されたPCのセキュリティ状況を一元的に把握・管理しながら、不具合等を自律的に修復させるソリューションをご紹介します。

テレワークシフトが進み、場所を問わずに業務を遂行できる環境の整備が求められるなか再考しなければならないのが『セキュリティ管理』

社内ネットワークの内側でシステムにアクセスすることを前提とした従来の環境では、「外部から内部を守る思想」の下で安全性を確保していました。
テレワークシフトが進んで多くの端末が社内ネットワークの外側にあることが前提になった現在、旧来の仕組みでは端末のセキュリティ管理にさまざまな『ほころび』が生まれ始めています。

ソフトウェアの更新やセキュリティツールの稼働状況の把握、管理に課題を抱える組織や企業はどのような対応をとっているのか?
社外に持ち出す以上、盗難や紛失、情報漏洩のリスクも当然高くなります。
こうした状況に社内外の境界を越えセキュリティ状況を一元的に管理し、セキュリティツール不具合の自動修復機能を働かせるといったサイバーレジリエンスを高めるソリューションが登場しています。

社内ネットワークの外にあることで、どのようなセキュリティリスクが生まれやすいのか?
有識者は以下の2点を挙げています。

  • 稼働状況を把握できない
  • 盗難や紛失とそれに伴う情報漏洩リスク

マルウェア感染を防ぐアンチウイルス製品をインストールしていても、アップデート時のトラブルなどが原因でソフトが正常に動作していないということはよくあります。調査でも、アンチウイルスソフトの稼働状況に問題を抱えていることが判明しており、ソフトウェアに限らず、業務アプリケーションやOSの更新についても同様のことが言えます。社外では不具合の「検知や管理」がますます難しくセキュリティリスクにさらされているのは暗黙の了解です。

また盗難・紛失したPCを見つけることは至難の業。ツールを使い位置情報自体は取得できますが、悪意のある第三者によってソフトウェアをオフにされたりGPSを切られたりすればアウトです。仮に位置が分かったとしても、回収するハードルは高い。紛失時の情報漏洩にはツールによるリモートロック、ワイプ機能を使ったデリートといった対処法もありますがPCの復旧作業に多くの手間がかかります。

上記の課題に対応したのがエンドポイントセキュリティツール。「セキュリティ状態の把握」「自動修復機能」「盗難や紛失時のリモートロックとリモートワイプ機能と回収支援」は画期的です。

セキュリティ状況の把握には、インストールした「エージェント」がテレメトリー情報を収集してクラウドに登録。システム部門は暗号化の状態やインストールされているアプリケーションの利用状況、OSのバージョン、更新状況などをクラウドの管理コンソールで確認でき、端末動作も遅くなりません。

インストールしたエージェントは端末のセキュリティ関連のアプリケーションを常時監視、あらかじめクラウド登録した「正」状態との照合で動作の不具合を検知します。不具合を検知すると、「エンジン」がアプリケーションを自動修復。ユーザーは「知らぬ間にアプリケーションが修復されている」状態で業務に支障をきたすことはありません。

盗難や紛失リスクには、その解決策としてリモートロックおよびリモートワイプ機能と回収支援サービスを提供。紛失、盗難の被害に遭い、警察に届出をだしたという報告を受けると、専任チームが位置情報やキーボードの入力履歴などをリモートで取得。情報をレポートしてユーザーに提供しており、紛失、盗難端末を追跡して各地で回収に成功しています。

こうした仕組みにより回収確率が高まり、紛失時も端末のロックにとどめて回収後もスムーズに業務に復帰させることが可能です。
テレワークシフトにより端末が社内ネットワークの「外にある」ことが前提になった現在、時代にマッチしたエンドポイントセキュリティ対策を検討中の方はぜひ、ご相談ください。