社外で使用するPCやスマホをどうやって管理する？ MDMのススメ

　かつては業務で用いるデバイスといえばPCがメインでしたが、近年ではスマートフォンやタブレットなど、多様化が進んでいます。さらにリモートワークによって、社外から使用されるケースも増えています。利便性向上というメリットがある一方、IT部門にとって、これらモバイルデバイスの管理の難易度は非常に高いといえます。どのように管理するのが良いのでしょうか？

業務で使用するノートPCやスマホが“セキュリティの穴”になる

　近年のIT環境における重要な変化の1つは、デバイスの多様化です。社内で使用するデスクトップPCだけでなく、社外でも使用できるノートPCやタブレット、スマートフォンなども、業務で使用されることが当たり前となっています。

　こうしたIT資産の出番が増えるほど、企業のIT部門にとっては、端末の管理という別の手間も増えることになります。なぜなら、デバイスには潜在的にセキュリティの脆弱性が潜んでおり、サイバー犯罪者はこうしたデバイスの脆弱性を狙って攻撃を仕掛けてくるからです。

　例えば、2017年頃に世界的に大規模な被害をもたらしたランサムウェアであるWannaCryも、Windows PCの脆弱性を悪用して広がったものです。2023年7月には、国内のある主要な港湾施設のシステムがランサムウェアによって一時的に業務停止に陥り、輸出入業務に甚大な影響を及ぼしました。

　これらの直接的なサイバー攻撃だけでなく、従業員がデバイスを紛失・盗難したことでセキュリティ事故が起きる可能性もあります。その際、デバイスを遠隔から制御する仕組みを持っていなければ対応が遅くなり、重大な情報漏えい事故につながる恐れがあります。特に、コロナ禍によって急遽、在宅勤務への移行を迫られ、十分な対策ができていないまま私物端末の利用を許可したり、モバイルデバイスを支給し、その後セキュリティへの対策を実施できていない企業は、注意が必要です。

　しかし、裏を返せば、こうした身近なデバイスに脆弱性が存在するかを常に監視し、迅速に対処できる仕組みがあれば、セキュリティリスクを大幅に減少させることができるともいえます。

ゼロトラスト・セキュリティ導入のための3ステップ

情報セキュリティ強化と利便性向上が期待できる「ゼロトラスト・セキュリティ」。応分野が多岐にわたるため、どこから手を付ければよいのか分からない、という方も多いのではないでしょうか。そんな方のために、NTT東日本からゼロトラスト・セキュリティソリューションをご提案します。

社外にあるモバイル機器は「MDM」で管理できる

　それでは、こうした業務で用いられるデバイスをどのように管理すれば良いのでしょうか。その有効な手段の1つに、モバイルデバイス管理（MDM：Mobile Device Management）があります。

　MDMは、PCやスマートフォン、タブレットといった社内のIT資産を一元管理するためのシステムです。MDMにはさまざまな機能があり、例えば、デバイスのセキュリティポリシー変更、アプリケーションのリモートインストールや利用制限、データの遠隔消去などがあります。これにより、社外で使用される多数のモバイルデバイスを効率的に管理でき、万が一紛失・盗難が発生しても、データを速やかに消去して、情報漏えいを防ぎます。

　このMDMによるデバイスの管理は、米国の非営利団体CIS（Center for Internet Security）が提供する最新版のセキュリティフレームワーク「CIS Controls（v8）」で挙げられている項目のうち、1番目の「資産管理」、7番目の「脆弱性管理」に当てはまります。CIS Controlsは、過去のサイバー攻撃の傾向を踏まえ、近い将来に発生すると予測される攻撃の兆候をとらえながら、多岐にわたる対策の中から組織が実施すべき対策とアプローチを提示したフレームワークです。今後、企業が注力すべきセキュリティ対策を検討するうえで有用な情報といえます。

CIS Controls v8が提唱するセキュリティ対策において重要な18の要素

なお、MDMは主にデバイスという視点から一元管理を行うものですが、デバイスの中のアプリケーションの管理を強化したい場合は、MAM（Mobile Application Management）という手法も存在します。

MDMはゼロトラストセキュリティに必要

　モバイルデバイスを使用して社外で業務を行うことが当たり前となった今、セキュリティ対策のあり方が変わりつつあります。

　社外で扱われるデバイスが少なかった頃は、「社内ネットワークは安全、その外は危険」という考えのもと、ネットワークの境界線で脅威の侵入を防ぐ対策が重要視されました。

　しかし、社外でPCやモバイルデバイスが利用されるようになると、社内か社外か、境界線はどこなのかという考えは重要ではなくなりました。そのため、もはや安全といえる場所はなく、あらゆる場所のデバイスやアプリケーション、データに対するアクセスを「信用できない」と疑ったうえで、常に正当性を検証する「ゼロトラスト」の考え方が重視されています。

　MDMも、このゼロトラストによるセキュリティ対策のひとつとなります。NIST（アメリカ国立標準技術研究所）が公開している「ゼロトラストにおける7つの基本原則」において、デバイスのセキュリティを継続的に担保する重要性が指摘されており、MDMが貢献する部分も多く含まれています。MDMは各デバイス状況の可視化、セキュリティ設定の一元化、アプリケーションの設定・制限などを行い、脆弱な部分をあらかじめ排除し、脅威の防止を未然に防ぐ上で重要な役割を担います。そのため、ゼロトラスト実現のファーストステップとして、まずMDMの導入からスタートする企業もあります。

　ゼロトラストセキュリティを機能させるためには、MDMだけでなく、ネットワークなどを含む複数の観点での対策が重要です。もし、自社に求められるセキュリティレベルの要件を考慮し、どのような対策を行っていくか、自社内だけでは検討が難しい場合は、外部の事業者の力も借りながら取り組みを進めていくと良いでしょう。

ゼロトラスト・セキュリティ導入のための3ステップ

ゼロトラスト・セキュリティ導入の手引き

近年注目を集めている「ゼロトラスト・セキュリティ」。社内外のネットワークをすべて信用しないことを前提にして、情報セキュリティレベルを向上させる考え方ですが、
・なぜ、ゼロトラスト・セキュリティが必要なのか？
・ゼロトラスト・セキュリティのあるべき姿とはどういうものなのか？
・ゼロトラスト・セキュリティを、具体的にどのように導入すればよいのか？
本資料では、NTT東日本のソリューションの紹介も交えつつ、分かりやすくご紹介しています。

資料ダウンロード