解決策

解決後の効果・結果

■私物端末のアプリ利用制限や遠隔端末ロックなどで業務データの情報漏えいリスクを払拭
■スマートデバイスとPCを1つのツールで一元管理可能
■クラウドサービスなので、コスト/管理工数をかけずスマートデバイス管理を実現

情報収集を行っていたB氏は、取引先から紹介されたクオリティ社の担当者にこうした課題を相談。そこで提案された「私物端末に企業データを保持しないことを前提としたBYODセキュリティ対策ソリューション」に、解決策を見出します。B氏はさっそく無料トライアルを申込み、社内検証を行うことに。

クラウドソリューションで私物端末からの情報漏えいリスクも払拭

B氏は、まず最大の懸念要素である私物端末からの“情報漏えい”を防止する機能について検証しました。

未許可アプリ/ネットワークの利用制限で情報漏えいを防止

「従業員が私物端末にダウンロードしたアプリに潜んだマルウェアから情報流出・・・というのが最悪のシナリオでしたが、企業が許可していないアプリの起動を強制的に禁止できるだけでなく、企業データへアクセスするためのアプリは管理者から常に最新状態へ維持できるため、こうした事態を未然に防げます。また、指定した無線LANにのみ接続を許可する設定も可能なので、公衆無線LANなどを装った不正アクセスポイントからの情報漏えいも防止できます」(B氏)

盗難/紛失時にも遠隔操作で情報漏えいを阻止

「また、紛失や盗難による情報漏えいについても万全の対策を施せることが分かりました。私物端末に企業データを保持しない為、万が一の場合は、企業データへアクセスできないように制御するだけでよいのです。予め設定した緊急時用ポリシを適用すると、企業データにアクセスするアプリの制御や削除を行う事ができ、紛失/盗難した端末からは企業データへのアクセスができない状態となります。また端末が手元に戻ってきたらポリシを正常時ポリシに戻す事もできるので、私物端末に対しても安心して遠隔管理を行う事ができます。また、端末所有者の希望に応じてリモートロック・ワイプ等を行うことも可能です」(B氏)

不正改造デバイスを検知しアクセスを禁止

「加えて、Root化(Android)やJailbreak(iOS)などの不正改造にも対応できるのには驚きました。こうした端末はマルウェアに感染しやすいため業務データへのアクセスを禁止していましたが、改造された私物端末をこっそりと利用しようとしても確実に検知し、アクセスを阻止できます。さらには、検知された端末に対して企業アプリのロックや削除等の是正操作も行うことができるので、管理者権限を持った私物スマホ等の対策も事前に打つことができます」(B氏)

さらに、1つのツールでスマートデバイスとPCを同時に管理できるため、私物端末だけでなく会社支給端末も管理でき、デバイスごとにツールを導入する必要がない点も、Y社の導入決断を後押ししました。

万全の管理体制構築によりBYOD導入を実現、スマートデバイスとPCの一元管理も

こうして、綿密な検証の後に、本ソリューションの採用を決定したY社。導入にあたっては、クラウドサービスなので専用サーバ/システム構築の必要はなく、スムーズに運用を開始することができました。

「社内には異論もありましたが、たとえ禁止したとしても、業務効率化を図れないばかりか、社内ネットワークの“穴”を見つけて勝手にアクセスされることも予想されます。それならば、業務利用を許可してきちんと管理下に置くべきと判断しました」(総務部D氏)

その際、端末からはWebメールやグループウェアへのリモートアクセスに限定することに。これは、私物端末に業務データを残さず、紛失・盗難時の「リモートワイプ(端末初期化)」を避けるための措置でした。

「端末を初期化すると個人のデータも消失してしまうため、法的に問題が生じます。BYODにはまだいろいろと課題がありますが、管理のベースができたので、時間をかけて解決していくつもりです」(総務部D氏)

今回の導入についてB氏はこう語っています。

「導入コストや人的リソースをかけることなくスマートデバイスの管理を実現でき、感謝しています。今後は本ソリューションによる対象クライアントを少しずつ増やし、スマートデバイスと社内PCを一元管理することで、管理運用業務の効率化とコスト削減を図っていきます」

この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供:クオリティソフト