デバイス管理:その真価が発揮される場所とは?
社内でデバイス管理の進化が発揮されるのはどこでしょうか?まずは客観的にデバイス管理とは何か、デバイス管理がもたらすメリットとは何かについて考えるのが良いでしょう。
始めにデバイス管理の概要から見ていきましょう。
デバイス管理とは、お使いのコンピューターに接続する入力/出力デバイスすべての許可を管理することを可能にするものです。なんとなくおわかりいただけたかと思いますが、きちんと理解していただくため、もう少し具体的に言うならば…
デバイス管理とは、USBデバイスやCV/DVDメディアなどリムーバブルメディアから企業のシステムへのデータの持ち込みもしくは企業のシステムからそれらのメディアへのデータの持ち出しを阻止することを可能にするソリューションです。
また、デバイスが紛失した場合や盗難された場合にさらに保護を強化するため、データを暗号化することを可能にするソリューションです。(もちろんこれ以外にも様々な機能を発揮しますが、これがデバイス管理の中心となる機能です)。
デバイス管理でお客様の懸念を解消
デバイス管理ソリューションで解消できるお客様の懸念をいくつか見ていきましょう。
お客様と共に取り組みを行っている際やお客様とお話させていただく際、多くの共通のテーマが話題にあがることが多々あります。ここで共通の問題とはすなわち、「注意を怠る社員」に関する懸念、「知的財産」の損失に関する懸念、「データの意図せぬ紛失」に関する懸念、「悪意のあるインサイダーの脅威」に関する懸念、GDPRの確実な遵守に関する懸念です。
これらの懸念には言うまでもなく共通の特性があります。それが、「データ」です。
企業は、自社サーバー、共有ネットワーク、エンドユーザーのコンピューター、追加のストレージデバイスに保存している情報はもちろん、プリンターに誰かが置き忘れた文書も保護する必要があります。今まさに世界はデータに基づいて回っているのです。どんな企業もデータに基づいて事業目標達成に向け取り組み、目標を達成させています。企業が使用しているデータには、財務データ、売上予測、販売パイプライン、社員記録、IP、顧客情報など様々なデータが含まれます。一方で、これらのデータの盗難、漏洩、紛失、意図せぬ保管場所の変更が生じる可能性のあるセキュリティホールが数多く存在しています。
故意か偶然かを問わず、機密データの「紛失」は株価の大幅な下落、収益の損失、顧客基盤の縮小につながる評判の喪失、広報活動や顧客関係に費やす費用の増加など企業に大打撃をもたらします。さらに遵守を怠った企業には、最高2,000万ユーロ、または年間売上高(世界売上高)の4%にあたる金額の罰金が科せられるGDPR(一般データ保護規則)が施行されています*。
GDPRは大企業のみを対象としたもので、自分たちには関係がないと考えるのは得策ではありません。お察しの通り、機密データの紛失が中小企業にもたらす影響は、状況を是正するために必要な追加の費用を負担する可能性がある大企業にもたらされる影響よりも深刻に感じられる可能性があると言っても過言ではないでしょう。
では、企業の規模を問わず、どんな企業においてもデータ紛失は簡単に起こり得ることをご理解いただくため、業務に関連するシナリオを見ていきましょう。
業務に関連する2つのシナリオ
退職する社員:
かつてないほど転職を繰り返す労働者が増えている昨今、会社員の4分の1以上(29%)が定期的に仕事を探していると回答しています。そして、社員は在籍期間中、自分が重要だと考える情報を持ち出しているのが現実なのです。ご自身の席について考えてみてください。スマートフォンの充電器を繋ぐことは簡単ではないでしょうか?ファイルも簡単にコピーできるのではないでしょうか?USBドライブを差し込むことも簡単ではないでしょうか?機密データのファイルだけではなく、データベース自体を丸ごとUSBドライブに移すことはそう難しいことではないのです。
出張の頻度がかなり高い社員:
週に数日のみオフィス勤務で業務を遂行し、お客様や患者に関する機密データへのアクセス権を持つ医療担当者のような社員についての非常に基本的なシナリオについて考えてみてください。この種の社員は、自宅に持ち帰って自分が使いなれた作業しやすいコンピューターで残業をする目的や、出張のために別のノートパソコンにデータを移す目的で、オフィスのコンピューターから必要なファイルのみをUSBスティックにコピーします。
ところが、この社員がUSBドライブを紛失したらどうなるでしょうか?この社員はUSBにどのような情報が保存されていたか、すべてを記憶しているでしょうか?データは暗号化され、保護されていたでしょうか?自宅のコンピューターにもデータのコピーが保存されているでしょうか?自宅のコンピューターのセキュリティは会社のコンピューターと同等でしょうか?自宅のコンピューターでは最新の脆弱性に対してパッチは適用されているでしょうか?マルウェアに対する保護は最新でしょうか?
実在するインサイダーの脅威
これらのシナリオから容易に想像できる通り、インサイダーの脅威は現実に存在する深刻な脅威です。場合によっては、別の会社の転職する、または第三者にデータを売って金銭的な利益を得るなど、個人的利益のために社員が意図的にデータを持ち出し、コピーし、使用していることがあります。また、紛失したデータの性質や紛失したデータが暗号化されていたかによって、データの紛失は「インサイダーの脅威」と同じくらい企業にとって深刻なため、偶然または意図せず起こったデータの紛失または盗難が「インサイダーの脅威」に分類されている場合もあります。
Ivantiが現在展開しているエンドポイントを対象としたデバイス管理関連の製品は、前述のシナリオやその他の状況に対して、本格的かつ信頼性の高い保護を提供できます。
この実証されたソリューションがもたらすメリットは以下の通りです:
- デバイス経由で企業内にデータを持ち込んでいる、または企業内からデータを持ち出している社員を把握できます。
- 企業から持ち出されたデータの種類を把握できます。
- クリック4回でホワイトリストに登録できるアプローチで措置を取り、データ漏洩を防止できます。
- 盗難または紛失した場合にデータを保護するため、リムーバブルメディアに転送されたデータの暗号化を強制実行できます。
- 社内のすべてのデバイスを対象とした集約化された詳細な管理体制を構築できます。
- リムーバブルメディアにコピーされたすべてのデータのコピーを集約して保管できます。
- 企業のシステムにコピーできる、または企業のシステムからコピーできるデータの種類と量を制限できます。
- 仕事をする場所(自宅/社内/出張先)に合わせて、社員に対してこれまでより柔軟に許可を与えることができます。
- リムーバブルメディア経由で企業のシステムにマルウェアがコピーされることを防ぐことができます。
詳細は、Ivantiのデバイス管理に関するページにアクセスしてご確認ください。