統合エンドポイント管理(UEM)
オンプレミスからエッジまでさまざまなデバイスを管理・保護するプラットフォームでITチームとエンドユーザーによりより体験を提供。
筑波研究学園都市にある国立研究開発法人(国研法人)は、全国に拠点を持ち、屋内で行う研究に加えて、山野で活動するフィールドワークにも力を入れている。こうした環境下で活動や研究を行う際に必要なモバイル端末の安全・安心な活用に向けて、国研法人では既存のMDMからリプレースを行った。その結果がIvantiが提供するIvanti Neurons for MDM だ。高機能なUEM(Unified Endpoint Management)によって柔軟なセキュリティポリシーの適用を実現したほか、サイバー攻撃など外部脅威からモバイル端末を防御するMTD(Mobile Threat Defense)の活用も進み始めている。
筑波研究学園都市にある国立研究開発法人(以下、国研法人)は、1893年に設立された国立の試験場に始まる公的研究機関だ。
研究の場は研究所の屋内だけでなく、農地や山林など幅広い。モバイル端末を利用してフィールドワークの記録をつける「電子野帳」など、以前から業務に合わせたIT活用が行われており、その端末の種類もWindows、iOS、Androidと多様だ。また、新型コロナウイルスの影響に伴って、リモートワークなど研究所の外で端末を業務に利用しなければならない機会も増えたという。
そのため、利用中のMDMの更改時期が迫った時新たな管理製品に求めたのは、『主要OSをカバーする機能』、昨今脅威を増している『モバイル端末への攻撃を検知・防御するMTD(Mobile Threat Defense)機能を網羅すること』だった。「これらの要件と政府が掲げる『クラウド・バイ・デフォルト原則』の方針に対応すべくSaaS型での導入を目指して内部の意見調整や市場調査を実施しました。」と語るのは国研法人セキュリティ関係部署担当職員だ。
入札を経て、条件を満たす製品として選定されたIvantiは、2021年4月からの利用開始に向けて約2カ月で導入作業が進められた。
「今回は、新規端末への導入ではなく既存端末への入れ替えだったので移行に工夫が必要でした。マニュアルを作成し、導入がうまくできない人にはリモートで対応しました。コロナ禍もあり、Ivantiの導入で私たちがサポートを受けるのもフルリモートでした。Ivantiからは、ビデオ会議を活用し実機を画面で共有しながらリモートでもしっかりとポイントを押さえた提案やサポートが受けられたと感じています」とセキュリティ関係部署担当職員は導入した当時を振り返る。
展開には、国研法人のモバイル端末の使用用途を考え400台程度を対象に大きく3つのセキュリティポリシーを設定することになった。研究所でのペーパーレス会議などを行う事務利用向けのほか、屋外での記録などを主体としたフィールドノート利用向け、IoTやAndroidのアプリ開発で利用するための開発用ポリシーをそれぞれ設定した。
「モバイルデバイスをフィールドワークで活用するエンドユーザーは、短時間でロックがかかるのは困る、アプリを開発するエンドユーザーならデバック環境が必要となるなど、エンドユーザーの要望は用途によって変わります。かと言って、使用用途ごとに端末を一括調達することは調達体制の制約もあり難しく、柔軟に対応できるものが必要でした。そこで、デバイス単位ではなく人(ユーザー)に紐付くポリシー設定が可能で、設定もスムーズに行えるIvanti Neurons for MDMは国研法人のニーズにマッチしていると思いました。」と国研法人のサイバーセキュリティマネージャーは語る。
エンドユーザーのITリテラシーにばらつきがあること、利用端末が多彩であり特にAndroid端末は機種によって画面構成が異なるため画一的なマニュアルでは説明しにくいことなどから、紙媒体でのマニュアル配布だけでなく動画による操作方法を加えた。動画では見えない細かな部分を紙資料で補足したうえで、必要に応じてエンドユーザーとのリモート会議を利用したサポートを行うことで短期間での既存端末への展開を無事に成し遂げた。
「 Ivanti Neurons for MDMの管理画面は対象端末の検索条件を細かく設定できるので、柔軟な検索ができるのがいいと感じています。一方、まだMTDはこれから使いこなしていく段階ですが、MTDを導入したことで、今まで把握できていなかったモバイル端末に対する脅威検知を可視化することができ安心感がうまれました。今は、攻撃を受けたというアラートの検知レベルを調整しながら、脅威検知後の防御の部分を使いこなすための知見を蓄積しているところです。」とセキュリティ関係部署担当職員は話す。
「従来は事務利用がほとんどでしたが、研究機関として、今後もIT活用はさらに進むと思います。研究の場で使われるモバイル端末のあり方を考えながら、ポリシーも検討し幅広く使いこなし、多くの職員に安全で安心なモバイル端末の活用をしてもらいたいですね」とサイバーセキュリティマネージャーは活用に意欲的だ。
また、研究の場が広がり、活用方法が深まることで、さらに多彩なモバイル活用が行われそうだ。現場でのIoT活用が進んでいるが、さらに今後普及する5G回線を利用して、普段人が入りにくい地域での利用なども考えられるという。
利用の幅が広がれば、セキュリティリスクも増えていくことだろう。そうした中、日本の研究を支える国研法人の先進的なモバイル端末活用を、Ivantiはセキュリティ面で支え、貢献していく。
オンプレミスからエッジまでさまざまなデバイスを管理・保護するプラットフォームでITチームとエンドユーザーによりより体験を提供。
クラウドベースのモバイルデバイス管理。
Mobile Threat Defense and Detectionは、モバイルの脅威によるデータ損失から企業を守ります。