Innovation Leading Company

働き方改革/テレワーク基礎講座(4)利用するデバイスのセキュリティ対策

2017年12月28日

働き方改革/テレワーク基礎講座(4)利用するデバイスのセキュリティ対策

働き方改革への取り組みに着手した時に、避けては通れないのが「セキュリティ」の問題です。昨今、大規模な情報漏えい事件が世間をにぎわせましたが、このような事件が発生することによる企業へのダメージは計り知れないものがあります。
一口にセキュリティ対策と言っても、大きく分けると業務端末を安全に使うための対策と、サイバー攻撃などへの備えという2種が考えられます。そこで今回はまず、業務端末へのセキュリティ対策についてご紹介します。

PC、スマホ、タブレット...業務端末のセキュリティとは?

セキュリティ対策と利便性の両立が重要

第1回では働き方改革に取り組む際には「阻害要因」があり、それを乗り越えるためのIT活用が重要である点を指摘しました。再掲になりますが、阻害要因となるのは、①業務端末に関わる課題、②業務アプリケーションに関わる課題、③セキュリティに関する課題(情報漏えい対策)の3つです。

今回もこの3つを念頭に置いた上で、特に「業務端末」にスポットを当てて考えます。おさらいすると、業務端末というのは、主にPC、スマートフォン、タブレットなどで、企業貸与のものと、個人所有のものに分けられます。

それぞれ、社内・社外と場所を問わずに使えると便利なのですが、 そのためにはセキュリティポリシーの変更など、社内規程の整備が必要となるでしょう。もし、「何が何でも社外での業務は不可。社内でのみ、業務を認める。」というように、利便性よりもセキュリティばかりを強化してしまうと、下記で詳しく紹介する"シャドーIT"という問題にもつながりかねません。働き方改革に取り組む上でセキュリティ対策は重要ですが、利便性とのバランスを考えて取り組むことが必要となるのです。

セキュリティ対策"し過ぎる"ことのリスク...シャドーITとは?

業務端末に対するセキュリティ対策が十分でないと、情報漏えいなどにつながるリスクが高くなります。一方で、先にも述べたように対策が厳しすぎることも、別のリスクを生む原因となります。

こんな例があります。
――業務PCを社外持ち出し禁止にしたところ、外回りの営業担当者から「出先でメールを閲覧できないので、持ち出させてほしい」という要望が入りました。しかし、その要望を認めずに持ち出しを禁じたところ、その営業部門内ではメールを個人所有のスマートフォンのメーラーへ転送するようになったのです。個人のスマートフォン内のメーラーではプライベートの人間関係と、企業間メールなどが混在することになってしまいます。このような状況では、誤送信などで情報漏えいする危険性が少なくありません。

このような、個人所有のデバイスを、管理者などからわからないように許可なく使うことを「シャドーIT(Shadow IT)」と呼ばれています。上記の例からも、情報漏えいにつながりかねない、危険なデバイスの使い方と言えます。この例の場合、企業側が「社外でも安全にメールを見る方法」を提示することが、リスク軽減につながる解決策と言えます。

業務端末にセキュリティ対策&便利な仕組みを入れよう

柔軟な働き方につながる、端末へのセキュリティ対策

では、場所を問わない柔軟な働き方を実現するためには、企業はどのような対策が必要なのでしょうか。まずはそのセキュリティ対策から見ていきましょう。

   

対策例①:業務端末の紛失・盗難に備えるなら...HDD・SSD暗号化

業務端末を社外に持ち出す際には、紛失や盗難などのリスクへの備えも考える必要があります。総務部門や情報システム部門の担当者ならば、「社外に持ち出したノートPCをかばんごと紛失した」「電車の網棚に置いたら、なくなってしまった」「接待の帰りに紛失した」というような事態に対応したことがあるかもしれません。

もし紛失した場合でも、PCやスマートフォン、タブレットなどの中にある、情報を見ることができなければ、情報漏えいの被害を食い止めることができるでしょう。そこで、対策の1つとなるのが、ハードディスクやSSDなどの暗号化です。悪意のある者が盗難したPCのハードディスクの情報を見ようとしても、暗号化しておくことで、無意味な情報の羅列とすることができる仕組みです。このような仕組みを取り入れることで、情報漏えいを食い止めることができます。

対策例②:端末にデータを残さない、社内PCと同じ環境...クライアント仮想化

例えば社外に持ち出しているノートPCでWebサイトを閲覧する場合。このような場合には、Webブラウザに閲覧履歴が残っても、PC内には閲覧したWebサイトの内容などのデータは残りません。つまり、あくまで情報を閲覧するためのブラウザであり、モニターのような存在という意味では、テレビと似ているかもしれません。

では、社外に持ち出したPCから社内の自席PCを操作し、持ち出しPCにはデータを残さない...このような仕組みがあれば、社外でPCを使う際にも安心です。このようなことができるのが、クライアント仮想化(デスクトップ仮想化)です。「クライアント」とは、クライアントPCのことで、従業員が自席で使っている業務用PCを指します。

昨今、このクライアント仮想化は、スマートフォンやタブレットにも対応した製品も登場しています。上手に活用することで、安全性と利便性を両立することができるようになります。

Workspot_device_security01

業務端末をさらに使いこなすための便利な仕組み

上記は一例ですが、業務端末を便利に使うにはまず、セキュリティ対策が必要です。安全が確保できたら、いよいよ社外・社内を問わずに便利に業務端末を使うための仕組みを検討しましょう。ここでは、業務端末を便利に活用するための方法をいくつか取り上げます。

業務アプリケーションのWeb化

前回も取り上げましたが、業務アプリケーションは、その重要度に応じて、次のように分けられます。

  • 社内でしか使用を認めない
  • 社外でも使用を認めるが一部制限する
  • 社外でも自由に使える

このうち、「社外でも使用できる」と判断したアプリケーションならば、Webブラウザで操作できるWebアプリケーションに置き換えれば、どこにいても、どの業務端末でも使えるようになります。

   

BYOD(個人の端末の業務利用)の対応

BYOD(Bring your own deviceの略語)とは、PCやスマートフォン、タブレットなど個人の端末を業務に活用することを指します。しかし、前章の「シャドーIT」で紹介したように、ビジネス上の情報や人間関係と、プライベートの情報や人間関係が混在してしまうというリスクがあることを指摘しました。

そこで活用したいのが、クライアント仮想化(デスクトップ仮想化)です。この仕組みを活用すれば、一見、個人の端末を使っているように見えて、実はその中で動いているのは、企業のPCというように、プライベートとビジネス上の情報を切り分けることができます。また、このような仕組みを活用することで、従業員が普段慣れ親しんでいる個人端末を使えるというメリットもあります。

   

このように、業務端末を安全かつ便利に使うには、様々な仕組みの活用が欠かせません。そのため、関連部門以外でも、働き方改革に関する、必要最低限のIT知識を身に付けることが必要でしょう。