Column

リモートワークにおすすめのセキュアFATの特長とは?

昨今の新型コロナの影響や効率よい働き方を目的として、リモートワークを実施する企業が多くなっています。しかし、IT部門の手が届かない利用端末の管理は頭の痛い課題です。リモートワークで利用する端末は、業務で利用していたFAT端末や私物端末などが候補に上がると思いますが、アップデートやパッチの適用漏れ、移動中の端末紛失、ハッキングやウイルス感染による情報漏洩のリスクが残ります。リモートワークの定着が予想される昨今の状況を踏まえ、長期的にリスクを蓄積しないためにも、リモートワークで利用する端末のセキュリティについて考えてみましょう。
今回は、リモートでの業務に利用するデバイスのセキュリティを担保するための新たな選択肢であるセキュアFATについて解説します。

セキュアFATとは

セキュアFATとは、セキュリティ機能を有し、デバイス管理機能を持ったFAT端末(ノートPC、タブレットなど)を指します。かつてのWindowsPCだけが選択肢だった時代とは変わり、デバイスの種類が増えています。しかし、法人としてデバイスの管理をしっかりと行うためにも、管理しやすいように種類を制限してしまう企業も散見されているのが現状です。そんな中、デバイスの種類の選択肢を持ちながらもしっかりと管理していく機能を持つFAT端末とはどのようなものでしょうか。主な特長は以下の通りです。

デバイス管理の手間を軽減
IT部門管理者がデバイスをコントロールできるため、利用者による設定やアップデート作業などを行うことなく、企業のセキュリティを保つことができます。かつてのデバイス管理は、オンプレミスの環境/WindowsOSのパソコンの管理を前提としたものであったため、社外環境の端末やWindowsOS以外は管理対象外のケースが多かったのですが、セキュアFATでは社内外の環境やデバイスのOSを問わず統合管理ができます。

これまでのデバイス管理の課題

端末のセキュリティレベル統一とキッティングの工数削減
端末配布時のキッティング工数を削減することで、導入や運用の負荷を大幅に低減できます。従来は、デバイスの準備にあらゆる場面で工数がかかっていました。キッティングは、端末を用意する事業者側の一部設定、またIT部門管理者でも一部の設定を行い、さらに利用者が利用開始時に個別の設定を行うなど、端末を利用するまでに多くの手間と時間がかかっていました。また、最終的な各種設定が個人作業に依存していたことでセキュリティレベルの統一が困難でした。しかし、セキュアFATはインターネットに接続し認証を行うと、自動で設定や必要なアプリが配布されるゼロタッチデプロイという機能により、利用者個人に依存せず決められた設定が施された端末が、配布後すぐに使えるようになります。また個人で行うアップデートや設定を、IT管理者がリモートで行うため、社外環境にあるデバイスでもセキュリティレベルの統一が可能となります。

端末を利用するまでの工数が多く、最終的な設定は個人に依存

従業員エンゲージメント向上
従来は、IT管理者が配布する端末を管理しやすくするために、OSの種類を制限することにより、従業員が利用できるデバイスが限られてしまうことが多くありました。一方で、コミュニケーションの取り方や仕事のやり方が変わってきていることから、すでに使い慣れた機器(タブレットやスマートフォンなど)が使えることで仕事の効率が上がり、利便性を感じる従業員も多くいるはずです。
そんな中で、セキュアFATでは管理対象となるOSの選択肢が広がるため、IT管理者側の管理もしやすくなり、従業員は個人や業務に適したデバイスを選択することができるようになります。PC、タブレット、スマートフォンとデバイスの選択肢が豊富にあり、WindowsやMac OS、iOS、AndroidといったOSなど、自分の業務に最適なものを選べることで従業員満足度は向上します。

従業員エンゲージメント向上

これまでの業務用PCのセキュリティを担保しつつも更なる利便性を向上のために、FAT端末に管理機能を実装したデバイスがセキュアFATです。

セキュアFATの仕組み

セキュアFATは、UEMをベースにしています。あらかじめUEMを導入・設定しておくことで、FAT端末に対して以下セキュリティ対策を施し、場所や機種によらず、ユーザーの悪意ある情報持ち出しや紛失時の情報漏洩リスクを低減します。以下3つが主な機能です。

・必要なセキュリティ設定を強制:カメラ利用やUSB接続の制限、ログインログオフのポリシー設定、アップデートポリシー設定、ディスク暗号化等の必要なセキュリティ設定を強制化
・情報持ち出し対策:業務領域のSaaSから個人のLINEやメールアプリへのコピペを制限する等、個人領域と業務領域を分離することで情報持ち出しの対策を実施
・端末紛失時の対応:遠隔でデータ消去や登録削除、リモートロックやパスコード変更等が可能になり、万が一紛失しても情報漏洩を防止
など

さらに、さまざまなセキュリティ機能を組み合わせることでゼロトラストネットワークに近づく構成を組み上げることも可能です。プロキシのボトルネック解消には、アクセス管理のSWGの導入があります。オンプレミスのプロキシに集中するアクセスを、SWG経由に変更することで、リモートワーク時の社外サービスも安全に軽快に利用することができます。
その他、ゼロトラストネットワークに近づけるセキュリティ機能として、エンドポイントでの生体認証機能、安全な社内環境へのアクセス機能、アンチウイルス機能、データバックアップ機能などがあります。企業の業務や運用方法により必要となるセキュリティはさまざまなため、必要な機能から導入するとよいでしょう。

まとめ

リモートワーク推進に、業務内容とセキュアFATの特性を考慮した上でセキュアFATの導入を検討してはいかがでしょうか。また設定作業を個人に任せたくない、また端末配布の工数に課題を感じている企業にもおすすめします。

資料ダウンロード
お問い合わせ
メールマガジン登録