テレワーク下で端末管理はどのようにすべき？

社内で従業員に働いてもらう場合、パソコンやタブレット、アプリケーションなどについても一元管理を行いやすくなりますが、テレワーク環境では社外の従業員が利用する端末管理をまとめて行うことが難しくなりがちです。このページでは、テレワーク下での端末管理について解説しています。

そもそも端末管理とは何を管理するべき？

端末管理とは、パソコンやスマートフォン、スマートタブレット、またはそれらにインストールするアプリケーションや連携するシステム及びデバイスなど、業務に使用する端末を管理する作業の総称です。

端末管理を適正に行わなければマルウェアに感染しているパソコンを使用して、社内ネットワークにウイルスなどのセキュリティインシデントが拡散されてしまったり、信頼できないアプリケーションを通して社内情報が流出してしまったりといったトラブルのリスクが増大します。

一方、テレワークでは社員がそもそも自宅のパソコンなどを使用しているケースもあり、オフィスでデバイスの一元管理を行う場合に比べて、端末管理が難しくなりやすいことは重要です。

そのため、まずは端末管理として何を把握し、どのような対策を講じるべきか、具体的に検討していくことが大切です。なお、テレワーク下における端末管理を効率化するために、テレワークで働く従業員の全員に業務用のパソコンやデバイス、アプリケーションを提供するといった方法もあります。

端末管理の重要性と具体的な方法

端末管理と一口に言っても考えるべきポイントは少なくありません。ここでは端末管理を行う上で最低限必要となる項目や対策についてまとめていますので参考にしてください。

利用されている端末や資産の把握

そもそもテレワークにおける端末管理では、それぞれの従業員がどのようなデバイスやITツール、アプリケーションを利用しているのかきちんと把握しなければなりません。特に従業員の全員に業務用のデバイスを提供していない場合、それぞれの端末の型式や性能、インストールされているアプリケーションの種類やバージョン情報などを総合的に理解しておくことが重要です。

ただし、従業員の私物のパソコンはあくまでもプライベートの資産であり、企業の資産として管理するには限界があることも事実です。

業務目的でない端末利用の防止・禁止

会社がテレワークを目的として従業員に必要なパソコンやデバイスなどを提供している場合、それらを業務目的以外で使用しないよう求めることができます。しかし、従業員が個人的に所有しているパソコンやデバイスを利用してテレワークを行っている場合、プライベートの使用を禁止することは現実的に困難です。

また、仮にプライベートの使用を禁止することができたとしても、代わりに従業員のプライベート用の端末を用意しなければならず、結果的に二度手間になってしまうことが問題です。

そのため、業務利用を前提とした端末を提供した上で、不要な目的に使用しないよう対策を講じなければなりません。

セキュリティインシデントに対する取り組みの徹底

従業員に端末を提供し、業務目的の使用だけに使い方を限定したとしても、実際に従業員が正しくルールを守ってくれるかどうかは分かりません。そのため、ネットワークを通して各端末を一元管理し、セキュリティインシデントが発生しないようリスクマネジメントを徹底していくことが大切です。

セキュリティインシデント対応としては情報管理や情報セキュリティに関する研修などを行う他、端末管理を行える専用ツールを利用するといった方法があるでしょう。

端末管理として必要になる項目

端末管理を具体的に実行しようと思えば、複数の項目についてそれぞれチェック体制を整えた上で全体のマネジメント環境を整えることが必要です。

ここでは端末管理としての基本的な項目をまとめました。

ハードウェアの資産管理

パソコンやスマートフォン、タブレットなどのハードウェアについて、どのような製品や性能、型番を利用しているのか適切に把握しておかなければなりません。

また、製品によっては業務利用を前提とした性能や仕様に適合していないケースも考えられ、問題があると認められれば直ちに交換したりバージョンアップを検討したりすることが必要です。

アプリケーション管理

ハードウェアにインストールされているアプリケーションについて把握しておくことも不可欠です。業務目的に沿ったアプリケーションだけが登録されているかどうかはもちろんとして、提供元や仕様などが信頼できるかどうかも見逃せないポイントでしょう。

また、デバイスの使用者が勝手にアプリケーションを追加したり、設定を変更したりできないよう管理することも重要です。

ネットワーク管理

テレワークでは社内外をネットワークで結んで情報をやりとりするため、そもそもネットワークの管理体制に問題があれば情報流出や不正アクセスといったリスクが増大します。パブリックなネットワークを利用するのでなく、信頼できる業務用のネットワークを構築して使用するようにしましょう。

セキュリティ管理

アンチウイルスソフトやセキュリティシステムなど、適切なセキュリティインシデント対応を行っておくことが肝心です。

なお、セキュリティソフトは単にインストールするだけでなく、常に最新バージョンを使用できるように管理しなければなりません。例えば方法の1つとしてクラウド上に仮想デバイスや仮想システムを構築し、セキュアな環境で従業員のテレワークを進めるといった工夫もあります。

管理ツールを活用した端末管理

テレワークは従業員ごとに作業する場所が違っているので、会社はネットワークを通してしか各従業員の端末へアクセスしたり管理したりできません。

そのため、端末管理の効率化と適正化を目指す上で、専用のマネジメントツールや管理システムを導入し、一元管理体制を構築していくことは有効であり無難です。

管理ツールとしてはモバイル端末を一元管理できるMDMなど様々なものが存在しており、あらかじめ把握しておいたハードウェア資産の状況に応じて適したツールを利用することが肝要です。

なお、管理ツールを選定する場合、それぞれの端末が不特定の場所で使用される可能性を考慮すると良いでしょう。デバイスの紛失や盗難といったリスクについても、リモートによるデバイスロックや位置情報の追跡といった対処を実施できるかどうか、事前のチェックは必須です。

まとめ

情報セキュリティに関する意識や取り組みが重視される現代において、多様な働き方としてテレワークを認めるのであれば、相応の端末管理体制を構築して厳正なハードウェア管理やアプリケーション管理などを進めていくことが欠かせません。

しかし、テレワークでは従業員が社内におらず、物理的に全ての端末を一元管理するといったことは困難です。そのためもバイス管理を一元化するMDMなど専用ツールを導入し、適切かつ効率的な端末管理体制を強化していくことも重要です。

＞＞低コストで導入しやすいMDM一覧はこちら