MobileIronがリモートワーカーのセキュリティを守る8つの方法

 

多くの企業は、従業員に対する福利厚生として在宅勤務制度をアピールしています。うまく導入すれば、有能な従業員がいつでも、どこでも、どんなデバイスでも生産性を発揮してくれます。調査によれば、平均的な従業員はリモートワークなら賃金が8%低くても良いと回答しています。リモートワークの従業員への利点についてはこれまでも広く検討されてきましたが、今回の新型コロナウイルスの流行は、柔軟なリモートワーク制度が事業継続性に必須でもあることを示しています。

世界中の多くの企業が現在、新型コロナウイルスの感染を抑える目的で、従業員にリモートワークを要請あるいは奨励しています。リモートワークへの急速な移行をサポートするには、IT部門が追加のデバイスを速やかにオンボーディングし、Zoomなどのビジネスアプリを導入するとともに、オンプレミスおよびクラウド上のサービスへのセキュア接続を提供する必要があります。しかも全体としての情報セキュリティは維持しなければなりません。MobileIronがIT部門をサポートし、セキュアなリモートワークを実現する8つの方法を以下にご紹介します。

 

シームレスなオンボーディングとあらゆるデバイスのOTAプロビジョニング

多くの企業は、メール機能に加え、ZoomやSlackなどのコミュニケーションアプリやコラボレーションアプリを必要とします。これらは、在宅勤務中の従業員が共同作業する上で不可欠です。MobileIron UEMでは、このようなアプリをサイレント・インストールし、設定できます(業界標準のAppConfigを使用)。従業員が自分でアプリを探し、設定する必要はありません。リモートインストールやリモート設定により、ヘルプデスクチケットの件数が減るだけでなく、従業員が自宅ですぐに業務を開始することができます。従業員が人事ポータルや経費申請アプリなどの事務用アプリを簡単に見つけられるよう、MobileIronの企業内アプリカタログを利用することもできます。企業アプリカタログを使えば、従業員はビジネスアプリを簡単に見つけられますし、ビジネスアプリの不正バージョンや悪質なバージョンをダウンロードすることもなくなります。

 

全デバイスに共通のセキュリティポリシーを設定

次に、登録したすべてのデバイスのセキュリティを確保し、企業の情報セキュリティガイドラインに沿ったポリシーを設定する必要があります。モバイル脅威防御(MTD)では、登録前にデバイスポスチャーを確認することができます。パスコードやディスク暗号化などのポリシーを適用することも可能です。ディスク暗号化をすれば、ハッカーがデバイスからビジネスデータを物理的に抽出することは困難になります。MTDは継続的に、デバイス、アプリ、ネットワークレベルの脅威を防ぎます。

また登録時には、Appleデバイス管理またはAndroid Enterpriseプロファイルを使用し、個人用スペースとは別にセキュアな仕事用スペースをデバイス上にプロビジョニングすることができます。これにより、ユーザーのプライバシーを守ると同時に、ビジネスデータの管理を維持します。

 

オンプレミスおよびクラウドアプリケーションへのセキュア接続

デバイス登録時にWi-Fi、Per-App VPN、デバイス全体のVPNに関する各種のネットワーク設定やプロファイルを導入することができます。これは通信中データの保護に不可欠であり、ユーザーによるイントラネット、ファイアウォール内のサービス、さらにはクラウドアプリケーションへのセキュアな接続を可能にします。アプリごとのVPNソリューションであるMobileIron Tunnelは、アプリごとにオンデマンドで起動させることも、常時オンモードでセキュアでないインターネット上の通信を保護することもできます。シームレスなユーザー体験を実現しつつ、同時にビジネスデータのセキュリティを常に維持します。また、MobileIron Sentryは、オンプレミスリソースに対するセキュアな条件付きアクセスを提供します。簡単に導入でき、外部からのアクセスに対応するようデータセンターの大規模な設計変更をする必要はありません。

 

メール、PIM、セキュアブラウジング機能の提供

企業の生産性を維持するためには、リモートワーカーのデバイス上で、メール、カレンダー、連絡先、セキュアブラウジング機能へのセキュアアクセスを提供する必要があります。MobileIron UEMでは、ネイティブの生産性向上アプリのほか、Office 365やG Suiteに含まれるクラウドの生産性向上アプリをリモートで設定し、セキュリティを確保することができます。高いセキュリティを要する企業向けに設計した独自のセキュアな生産性向上アプリもあります。

 

ビデオ会議、コラボレーション、他のビジネスアプリの導入

多くの企業は、メール機能に加え、ZoomやSlackなどのコミュニケーションアプリやコラボレーションアプリを必要とします。これらは、在宅勤務中の従業員が共同作業する上で不可欠です。MobileIron UEMでは、このようなアプリをサイレント・インストールし、設定できます(業界標準のAppConfigを使用)。従業員が自分でアプリを探し、設定する必要はありません。リモートインストールやリモート設定により、ヘルプデスクチケットの件数が減るだけでなく、従業員が自宅ですぐに業務を開始することができます。従業員が人事ポータルや経費申請アプリなどの事務用アプリを簡単に見つけられるよう、MobileIronの企業内アプリカタログを利用することもできます。企業アプリカタログを使えば、従業員はビジネスアプリを簡単に見つけられますし、ビジネスアプリの不正バージョンや悪質なバージョンをダウンロードすることもなくなります。

 

ヘルプデスクの効率を高めるリモートトラブルシューティング

初めてリモートワークを開始するときは、在宅勤務への移行で、新しいアプリ、ツール、方法で仕事をこなすことになります。ITヘルプデスクは、このような時期に従業員の生産性を維持する重要な立場にありますから、効率的なツールを使うことが重要です。従業員のトレーニングは重要ですが、IT部門でMobileIron Help@Work(ユーザーの同意を得れば画面を共有できるアプリ)などのツールを使えば、ヘルプデスク担当者が効率的に問題を見つけ、診断し、修正する上で非常に役に立ちます。

 

パスワードレス多要素認証(MFA)でセキュアなユーザー認証に対応

企業は、急速にリモートアクセス化を進めていますが、従業員はまだ完全には慣れていません。一方ハッカーは、この混乱を巧みに利用します。多くの企業は、フィッシング攻撃の増加を報告しています。 パスワードレス多要素認証(MFA)を導入すればフィッシング防御ができ、同時にアカウントのロック解除やパスワードリセットのヘルプデスクチケット数を減らすこともできます。MobileIronのゼロ・サインオン(ZSO)機能は、デバイスをユーザーのID代わりに使用することで、パスワードなしで、スピーディーかつ簡単にアプリケーションへのセキュアアクセスを提供します。さらにZSOは、MobileIronのUEMプラットフォームとの統合により、許可を持ち、条件を満たしたユーザー、デバイス、アプリだけがビジネスサービスにアクセスするセキュアな条件付きアクセスを提供します。

 

プロビジョニング解除でエンドトゥエンドのライフサイクル管理

ビジネスリソースに接続する全デバイスの状態を追跡するのは、セキュリティおよびコンプライアンスの観点から重要なことです。MobileIron UEMがあれば、IT部門は1つのコンソールで、すべてのマネージドデバイスについて、OSやアプリのバージョンなどの重要な情報を把握できます。攻撃を受ける可能性のある脆弱なソフトウェアを持つデバイスを特定し、検疫することも可能です。ユーザーには、デバイスのコンプライアンスを回復するためのアクションを指示します。ユーザーまたはIT部門がデバイスを撤去すべきと判断した場合は、IT部門がリモートで登録解除を開始できます。デバイスのセレクティブワイプにより、デバイスの個人情報を残したまま、ビジネスデータやビジネスアプリだけをすべて削除することも可能です。これは、ユーザーのプライバシーを保護し、BYODを導入する企業の責任負担を軽減する非常に有効な方法です。このようなリモートでのデバイスプロビジョニング解除とセレクティブワイプは、エンドツーエンドのデバイスライフサイクル管理プログラムに欠かせません。

MobileIron UEMとリモートワークにおける有用性について詳しくは、こちらまでお問い合わせください。今後のウェビナーにはこちらからお申し込みいただけます。

 

Jay Bhansali

Product Marketing

About the author

Jay is a member of the global product marketing team at MobileIron and is responsible for Access - MobileIron’s cloud security portfolio. Prior to MobileIron, Jay worked at Cisco and has close to ten years of enterprise security experience, working with organizations ranging from start-ups to large multinationals, helping them secure their networks, devices, and cloud services.