テレワークにおける端末管理の課題と解決

セキュリティ対策には、OSやアプリケーションのアップデートといった利用端末の管理が不可欠であるため、テレワークへの移行段階から運用や管理方法をあらかじめ考慮しておく必要があります。特に管理台数が多くなるほど管理コストが増加するうえ、企業によってはタブレット端末などPC以外のデバイスを利用するケースなど、管理対象端末の種類が増えることでさらに負荷がかかります。デバイスの運用管理を軽減し、高いセキュリティレベルを保持するテレワーク環境を構築するにはどのような仕組みや対策があるのでしょうか。

参考：
総務省　テレワークセキュリティに関する２次実態調査

FATクライアントのメリット・デメリット

FATクライアントは一般的なPCのことです。内蔵されているHDDやSDDにOS、アプリケーション、データを保存し、スタンドアロンで動作します。

メリット
端末にOSやアプリケーション、データのすべてを備えているため、いつでもどこでも、オフライン状態でも作業が行なえます。また容量の大きなデータでも端末側にあるためストレスなくデータにアクセスできます。

デメリット
FATクライアントのデメリットの一つは、セキュリティ対策です。OSが多様化することでセキュリティ対策や運用管理が複雑になる上、端末のキッティングやセットアップにも手間がかかります。またPC本体の盗難や障害に対しても気を付けなければなりません。

シンクライアントのメリット・デメリット

シンクライアントとは、必要最小限の機能を搭載したPCで、サーバーに接続して動作する端末です。サーバー上のOSやアプリケーションで処理を行い、その結果を画面に表示する仕組みです。

メリット
データは端末に保存せず、すべてサーバ上に保存されているため、万一機器の紛失や盗難にあってもシンクライアントから情報漏えいする心配はありません。すぐに別のシンクライアントからサーバーへアクセスし、作業を継続できることからテレワーク環境に向いた端末といえます。またシンクライアントはOSやアプリケーションを一元管理しているため運用の負担を軽減し、管理コストを下げるメリットもあります。

デメリット
サーバーに接続できるネットワーク環境がないと利用ができないこと、回線速度が遅いと操作性に影響が出ることもあります。また台数が増加するほどサーバーへアクセスが集中し負荷がかかるため、アクセスのピーク時を見込んだサーバー設計やスケールアウトの仕組みを準備しておく必要があります。

多様なデバイスやOSを管理するUEM

多様化するデバイスやOSの一括管理には、「UEM」（Unified Endpoint Management：統合端末管理）を導入する方法があります。UEMはWindows／macOS／iOS／Androidの各OSの管理や、PCやスマートフォン、タブレットのデバイスへのアプリケーションの導入や設定を、一つの管理画面から効率よく管理できる仕組みです。インターネット経由でデバイスを管理できるため、これまでの閉域網でしか対応できなかった管理から、テレワークで利用しているPC端末やモバイルデバイス、アプリケーションの統合的な管理が可能になります。UEMの導入で、FAT端末のキッティング負担の軽減をはじめ、デバイスが紛失した際のリモートワイプやロック機能で情報漏えい対策としても有効です。

注目されるBXO Managed セキュアFAT

シンクライアントの一元管理と、FATクライアントのオフライン環境で作業できる利便性を兼ね備えているのがBXO Managed セキュアFATです。上記のUEM機能を利用したBXO Managed セキュアFATは、PC出荷時に必要なセキュリティ機能や管理エージェントをあらかじめセッティングしているため、利用者は電源を入れログインするだけで、各利用者に適したアプリケーションのインストールやセキュリティ設定が自動で行われます。テレワークのデバイスでも社内と同じセキュリティマネジメントを可能にし、万一の故障や紛失時にもデバイスを交換しすぐに作業に復帰できます。BXO Managed セキュアFATとシンクライアントを適材適所で使い分けたり、またはどちらか一方の仕組みに統一するなど、テレワーク環境や業務、また企業の管理ポリシーに合わせた導入をおすすめします。

まとめ

テレワークの広まりとともにサイバー攻撃も増加、デバイス管理の重要性が高まっています。テレワーク環境の導入とセキュリティ対策の推進は従業員のEX向上にも繋がる有意義な施策です。運用管理を効率化する仕組みの導入で、安全なワークスペースを目指してはいかがでしょうか。