2021年9月22日開催『富士通・DataClasys 共催 在宅勤務(テレワーク)を成功へ導く、今やるべきセキュリティ対策』レポート
9月22日に富士通株式会社様と弊社の共催にてウェブセミナーを開催いたしました。セミナーでは新型コロナ禍に伴い急速に普及したテレワークのセキュリティについて、生産性の観点にも考慮しつつご説明させていただきました。
当日は業種や企業規模を問わず非常に多くの方にご参加いただき、とても有意義なセミナーを開催することができました。以下は当セミナーの開催レポートになります。
【セッション1】 在宅勤務の在り方は2ndステージへ! 最新デバイス管理の勘所
富士通株式会社 BSCユニット 第三システム事業本部 FENCE事業部
シニアマネージャー 松山啓介
はじめのセッションでは、本セミナーの主催である富士通株式会社の松山様より最新のテレワーク事情とデバイス管理についてのご説明がありました。その内容を簡単にご紹介いたします。
二度目の緊急事態宣言の頃までは、十分な準備時間を取れないままとりあえずテレワークを実現する企業が多くありました。しかし、現在はこのような「とりあえずテレワーク」の実践で得た課題解決に向け、ICTが補完された本格的なテレワーク環境を実現しようと試みる「第二段階」へ変化しています。特に多くの企業が模索しているのが、生産性の向上についてです。自社の社員が仕事をいかに効率よく推進するか、弊害がないようにするかに重きを置いたテレワーク環境に注目が集まり、その結果、仕事場所の多様化やクラウドサービスの積極的な利活用、あるいはWindows以外の様々な端末の利用、DaaSやリモートデスクトップからリッチ端末への切替などが検討されています。
このような背景の中で、富士通様がお客様よりよくご相談されるのが下記の四つのポイントです。
大量キッティング、企業ポリシーの適用
- 何百人もの社員に配る端末に一定のポリシーを適用するためのキッティング作業や社員への端末対応の仕組みをどのように立ち上げていくか
- OSのバージョン管理などをリモートワークでどのようにやっていくのか
BYOD
- 社員の個人端末を仕事活用するための環境準備をどのように進めていくのか
- 事故発生時の対策をどうすればいいのか
公衆無線LANの利用
- 業務利用する端末で公衆無線LANやアクセスポイントを利用することの可否判断やセキュリティ対策
私用クラウドの利用
- 社員が悪いことと意識せずに、プライベートで利用している無償のクラウドサービス(シャドーIT)を業務利用してしまうリスク
- 上記クラウドサービスのセキュリティに脆弱性が存在するリスク
テレワークにおけるデバイス管理では、今まで端末の可視化、端末紛失時のリモートロック、業務アプリ統制などのキーワードが叫ばれていましたが、現在では、その次の段階である生産性向上や社員がいかに伸び伸びと仕事ができる環境を整えていくかということにポイントが変わってきているとのことです。
これらの新たな課題への解決方法として、「大量デバイスの展開サポート」や「BYOD導入サポート」、公衆無線LANなど含めた「不正利用対策」、そして「シャドーIT統制」機能などが有効な対策となります。
セミナーでは、上記の実現方法や対策事例について、富士通のエンタープライズモビリティ管理サービス(EMM)「FENCE-Mobile」を題材に詳しくご説明いただきました。「FENCE-Mobile」には、モバイルデバイス全体のセキュリティ管理を行うMDMの機能、アプリストアと連携を図ったりサイレントインストールやアプリの利用制限を行うMAMの機能、そしてファイルを配ったり収集できるMCMの機能があります。このような機能をWindowsだけでなく多様な端末へ提供するクラウドサービスになります。
「FENCE-Mobile」 は従来からのデバイス管理対策に加え、新たな課題に対しても丸ごと解決することができます。 松山様は最後に、これを活用することでデバイス管理の勘所を抑え、安心安全なテレワーク運用を実現することが、皆さんのビジネスを加速させる一役になるとし、講演を結ばれました。
【セッション2】 在宅勤務(テレワーク)の不安を取り除く『最後の砦』、ファイル暗号化
株式会社DataClasys マーケティング本部
津村遼
次のセッションでは、弊社よりDataClasysの基本的な機能である『コンテンツ管理・ファイル管理』に特化した視点からテレワークセキュリティについてのご提案をさせていただきました。
テレワーク方式にはVPN方式やリモートデスクトップ方式、仮想デスクトップ(VDI)方式など複数あり、各社ごとに導入する方式は異なります。それぞれの方式に対して懸念すべきセキュリティリスクが存在し、企業はそれぞれ自社の方式や実際の運用方法を鑑みた上で最適なセキュリティ対策を行っていく必要があります。(参考:総務省「テレワークセキュリティガイドライン第5版」内容と6つのポイントについての解説[コラム])
また、基本的にセキュリティは多層防御の形を取る必要があります。これを導入すれば安全というソリューションは存在せず、社内ネットワークへの入口対策、出口対策から侵入後のアクセス制御と検知、そしてインシデント発生後の対応まで多層的なセキュリティ体制を整えていくことが理想です。
その上で弊社がお役に立てるのが、データそのものへのアクセス制御です。弊社のファイル暗号化ソフト『DataClasys』は、ファイルを暗号化する=セキュリティを組み込むことで、もしファイルが流出してもその先で情報漏洩を防ぐ最後の砦として機能します。
特にテレワークにおいては、自社のテレワーク運用を検討した上で情報漏洩経路を把握し、適したセキュリティを実施するのは中々ハードルが高いかもしれません。しかし、DataClasysの場合、どのような経路で流出しようが、「ファイルが流出する」ということが問題である限り、そのファイルに対してセキュリティをかけておくのは必ず有効な手段と成り得るため、企業がどのテレワーク方式を選定していても必ずセキュリティリスクを低減することができるのです。
セミナー後半では実際のDataClasysのデモなどもお見せし、ファイルを暗号化する方法や権限制御について解説させていただきました。
パネルディスカッション「開発者とコンサルタントが語り合うテレワークセキュリティの本音」
株式会社DataClasys 取締役 技術本部長 田中 勝
富士通株式会社 松山 啓介
最後のセッションでは、『DataClasys』開発責任者の田中と富士通セキュリティコンサルタントの松山様の二者にて、昨今のテレワークセキュリティについての本音の部分をパネルディスカッション形式で語らせていただきました。テーマは以下の3つです。
- テレワークに求められるセキュリティ対策とは?
- クラウド利用が高まる中での懸念事項は?
- 将来に向けて、理想のセキュリティ対策とは?
短い時間ではありましたが、開発者、コンサルタントそれぞれの立場から昨今のセキュリティについて語るとてもよいディスカッションとなりました。内容が気になる方は当日のアーカイブ動画もございますので、是非お問い合わせ下さい。
最後に
セッションの最後には多くの質問が寄せられ、有意義なウェブセミナーとすることができました。お時間を割いて視聴いただいた方は、誠にありがとうございました。
『DataClasys』と『FENCE-Mobile』で、皆様の抱えているセキュリティの課題が解消できるのであれば、嬉しい限りです。