解決策

解決後の効果・結果

■情報システム部が定めたポリシーを設定し、端末を一元管理
■端末のセキュリティレベルが分かり、脆弱性のある端末を簡単に把握
■リスクのあるアプリケーションの利用を制御し、セキュリティリスクを削減

解決策を探し求めていたT氏は、とある展示会に出展していたクオリティソフトのブースに立ち寄った。

そこでクオリティソフトが提供している、クラウド型のマルチデバイスのセキュリティ管理サービスの存在を知り、30日間の無料トライアルに早速申し込んだそうだ。

「クオリティソフトの存在は情報収集の段階で知っていたので、興味は持っていました。そして実際に試してみて、これこそまさに我々が必要としているものだと思いました」

手間いらず! 自動脆弱性診断
~レポート確認までの手間は自動化し、やるべきこと(改善)に注力できる便利な機能~

そう語るT氏が、特に注目したのは「自動脆弱性診断」だった。

自動脆弱性診断とはISM CloudOneの特徴的な機能の1つであるウイルス対策ソフトのバージョン・稼働状況や、インストールされているアプリ、Root化の情報などから、セキュリティレベルを自動で診断するというものだ。

脆弱性のある端末はリストアップされるため、使用状況の確認や分析にかかる手間を大きく省略できる。

そして、診断でNGと判定された端末に対し、以下のような是正アクションを即座に行う事ができるので、セキュリティインシデントを未然に防ぐ事ができる。

【是正措置1】アプリケーション配布
~遠隔からでも対処が可能な「配布」機能~

管理側で指定した、最新版のアプリケーションを配布する事により、脆弱性のある古いバージョンのアプリケーションによるマルウェア感染や、それによる情報漏えいを未然に防ぐ事ができる。

【是正措置2】アプリケーションの起動制御
~決められたアプリケーション以外を使わせない運用が可能な機能~

業務とは無関係なアプリケーションの利用を制限。Android端末ではアプリケーションの起動を、iPhoneやiPadではソフトウェアの入手元となるApp StoreやiTunesの利用を制御することができ、リスクのあるアプリケーション利用を制限することができる。

「これらのセキュリティ診断結果による是正アクションにより、アプリケーションに脆弱性が見つかった場合の対策も容易になり、勝手にアプリケーションがインストールされることもなくなると考えました。」(T氏)

運用のベースになるポリシーの設定・適用

企業が求めるセキュリティのルールを「基本ポリシー」として予め登録することができる。ここではPC診断の内容やスマートフォンやタブレットなどのスマートデバイス診断の設定が可能だ。また部署や個人に「個別ポリシー」を登録しておくこともできるため業務内容に合わせたポリシーを作成することができる。

そして、このポリシーを元に違反した端末がアラートとしてリスト化される。

「個別ポリシーなどを端末に反映する場合でも、ネットワークを介して一括設定できるので、手間もかからず業務に支障が出ないことも魅力でした」(T氏)

モバイル端末とPCなどのIT資産を1つのツールで一元管理

当時、M社ではモバイル端末契約時に導入したMDMソリューションを使用していた。そのため、「いくら必要な機能とはいえ、単にソリューションを入れ替えるだけでは、申請は通らなかったかもしれません」とT氏は語る。

だが、このソリューションは単にモバイル管理だけでなく、PCも含めた企業全体のエンドポイントを管理することができるものだった。

「今後、企業が成長するには効率の良いIT資産の活用が不可欠です。その場合、モバイルとPC、それぞれを別々に管理するよりも、両方を一元管理する方が、圧倒的に効率がいいはずです」

そのT氏の考えが社内で受け入れられた結果、申請後間もなくしてクオリティソフトのソリューションの導入が認められたとのことである。

導入した結果、端末にどんなアプリケーションがインストールされているかなどの利用状況を簡単に調べることができるようになった。そして危険な状況にある端末には、情報システム部がリモートで使用制限を掛け、情報漏えいのリスクを軽減できるようになった。 「セキュリティリスクは、モバイルに限らず全てのIT資産で発生します。何かが起こってからでは遅い。クオリティソフトのソリューションによってエンドポイントへの対策を打てた。これは私達にとって大きな意義があると思っています」(T氏)

エンドポイントセキュリティ対策ソリューション“ISM CloudOne”
IT資産管理

(マイナビニュース広告企画:提供 クオリティソフト)

[PR]提供:クオリティソフト