テレワークにおける端末管理の課題と解決
はじめに
企業ではニューノーマルな働き方としてテレワークの導入が進んでいます。企業規模や業務内容により、VDIやリモートデスクトップなど、導入するテレワークの仕組みや使われている端末もさまざまです。現在、コロナ禍のテレワークを狙ったサイバー攻撃が増加傾向にあるため(※下記参考リンクを参照)、セキュリティ対策を含め利用端末の適切な管理が重要になってきています。また管理する端末も数百台以上の規模になる場合、運用負担を軽くすることも考慮する必要があります。テレワークで利用する端末管理にはどのような課題があるのか、またどんな解決策があるのかを見ていきましょう。
参考:
ニュース記事:リモート接続ねらうサイバー攻撃が急増 テレワーク増加で
総務省:サイバー攻撃の最近の動向等について
テレワークで利用されている端末
総務省のアンケート調査資料(※下記参考リンクを参照)によると、企業がテレワークで利用を許可している端末はこのようになっています。
出典:総務省 テレワークセキュリティに関する2次実態調査
7割弱の企業が「通常業務で利用しているPC端末」のテレワーク利用を許可しています。この結果から、職場から自宅へ持ち帰り利用するケースが比較的多いことが推察されます。会社支給とはいえ専任の管理者が少ないこと(後述します)から、十分なセキュリティ対策が施されているか疑問がある上、通常とは異なるネットワークで社外からアクセスするといった不安もあります。また従業員所有のPC端末の利用も2割強となっており、この場合端末の管理は従業員任せになっていると思われます。
同資料ではテレワーク導入時の課題の調査も行っています。最も多かった課題は「セキュリティの確保(47.6%)」となり、次いで「テレワークに必要な端末等の整備(45.6%)」が挙げられています。
出典:総務省 テレワークセキュリティに関する2次実態調査
情報セキュリティ対策の観点では、組織体制が整っていないこと、また資格を有する高度なレベルの従事者が少ないなど体制にも不安があります。
出典:総務省 テレワークセキュリティに関する2次実態調査
セキュリティ対策には、OSやアプリケーションのアップデートといった利用端末の管理が不可欠であるため、テレワークへの移行段階から運用や管理方法をあらかじめ考慮しておく必要があります。特に管理台数が多くなるほど管理コストが増加するうえ、企業によってはタブレット端末などPC以外のデバイスを利用するケースなど、管理対象端末の種類が増えることでさらに負荷がかかります。デバイスの運用管理を軽減し、高いセキュリティレベルを保持するテレワーク環境を構築するにはどのような仕組みや対策があるのでしょうか。
FATクライアントのメリット・デメリット
FATクライアントは一般的なPCのことです。内蔵されているHDDやSDDにOS、アプリケーション、データを保存し、スタンドアロンで動作します。
メリット
端末にOSやアプリケーション、データのすべてを備えているため、いつでもどこでも、オフライン状態でも作業が行なえます。また容量の大きなデータでも端末側にあるためストレスなくデータにアクセスできます。
デメリット
FATクライアントのデメリットの一つは、セキュリティ対策です。OSが多様化することでセキュリティ対策や運用管理が複雑になる上、端末のキッティングやセットアップにも手間がかかります。またPC本体の盗難や障害に対しても気を付けなければなりません。
シンクライアントのメリット・デメリット
シンクライアントとは、必要最小限の機能を搭載したPCで、サーバーに接続して動作する端末です。サーバー上のOSやアプリケーションで処理を行い、その結果を画面に表示する仕組みです。
メリット
データは端末に保存せず、すべてサーバ上に保存されているため、万一機器の紛失や盗難にあってもシンクライアントから情報漏えいする心配はありません。すぐに別のシンクライアントからサーバーへアクセスし、作業を継続できることからテレワーク環境に向いた端末といえます。またシンクライアントはOSやアプリケーションを一元管理しているため運用の負担を軽減し、管理コストを下げるメリットもあります。
デメリット
サーバーに接続できるネットワーク環境がないと利用ができないこと、回線速度が遅いと操作性に影響が出ることもあります。また台数が増加するほどサーバーへアクセスが集中し負荷がかかるため、アクセスのピーク時を見込んだサーバー設計やスケールアウトの仕組みを準備しておく必要があります。
多様なデバイスやOSを管理するUEM
多様化するデバイスやOSの一括管理には、「UEM」(Unified Endpoint Management:統合端末管理)を導入する方法があります。UEMはWindows/macOS/iOS/Androidの各OSの管理や、PCやスマートフォン、タブレットのデバイスへのアプリケーションの導入や設定を、一つの管理画面から効率よく管理できる仕組みです。インターネット経由でデバイスを管理できるため、これまでの閉域網でしか対応できなかった管理から、テレワークで利用しているPC端末やモバイルデバイス、アプリケーションの統合的な管理が可能になります。UEMの導入で、FAT端末のキッティング負担の軽減をはじめ、デバイスが紛失した際のリモートワイプやロック機能で情報漏えい対策としても有効です。
注目されるBXO Managed セキュアFAT
シンクライアントの一元管理と、FATクライアントのオフライン環境で作業できる利便性を兼ね備えているのがBXO Managed セキュアFATです。上記のUEM機能を利用したBXO Managed セキュアFATは、PC出荷時に必要なセキュリティ機能や管理エージェントをあらかじめセッティングしているため、利用者は電源を入れログインするだけで、各利用者に適したアプリケーションのインストールやセキュリティ設定が自動で行われます。テレワークのデバイスでも社内と同じセキュリティマネジメントを可能にし、万一の故障や紛失時にもデバイスを交換しすぐに作業に復帰できます。BXO Managed セキュアFATとシンクライアントを適材適所で使い分けたり、またはどちらか一方の仕組みに統一するなど、テレワーク環境や業務、また企業の管理ポリシーに合わせた導入をおすすめします。
まとめ
テレワークの広まりとともにサイバー攻撃も増加、デバイス管理の重要性が高まっています。テレワーク環境の導入とセキュリティ対策の推進は従業員のEX向上にも繋がる有意義な施策です。運用管理を効率化する仕組みの導入で、安全なワークスペースを目指してはいかがでしょうか。