Special Issue
クオリティソフト 持ち出しPCに必要な五つのセキュリティ要件に対応 マルチデバイス管理ツールの最新版「ISM CloudOne Ver.5.1i」
2015/08/06 19:55
週刊BCN 2015年08月03日vol.1590掲載
増加するPCの社外持ち出し
カスタマーコミュニケーション本部
セールスプロモーション部
部長
山崎誠司・カスタマーコミュニケーション本部セールスプロモーション部部長は、「営業活動などで、PCを社外に持ち出すケースが以前に比べて増えてきている。持ち出しPCには紛失や盗難のリスクも加わって、セキュリティが重要な課題になる。社内でのみ使う端末に比べて一層の対策が求められる」と指摘する。
持ち出しPCへの対策には具体的に、(1)できる限りぜい弱性をなくすために、OSやアプリケーションのセキュリティパッチを速やかに適用する、(2)危険性の高いプログラムを起動させないよう、禁止ソフトウェア検出・起動制御を実施する、(3)標的型攻撃などに備えてURLフィルタリングを行う、(4)紛失時のリスクを軽減するためにディスクを暗号化する、(5)データ持ち出しの対策として外部メディアの利用に制限をかける──という五つのポイントがある。今回のISM CloudOneのバージョンアップにより、これらすべてのセキュリティ機能をクラウドから提供できるようになっている。
ディスク全体の暗号化を一元管理
新たにオプションで提供されるのが、ディスク暗号化機能「ディスク暗号」だ。この機能はWindowsで利用でき、ディスク全体の暗号化を行うことで、端末を紛失したり盗まれたりした場合でも、端末内のディスクに保存されていたデータの漏えいを防止することができる。この機能は、チェック・ポイント・ソフトウェア・テクノロジーズから「Check Point Full Disk Encryption(FDE)」のOEM提供を受けたものだ。山崎部長は、「FDEは高いシェアをもつだけでなく、日本の大手ベンダーでOEM採用されているケースもあるなど、実績が豊富な製品だ。この機能を今回、ISM CloudOneのクラウドから提供する」と説明。加えて、「管理サーバーをユーザーが持つ必要がなく、例えば暗号化状況の確認、暗号化していない端末の確認などをクラウドから行えるようになる。また、リカバリキーもクラウド上で管理し、端末上に残さないので、ユーザーが勝手に復号化(暗号化状態を解除)することはできない」と続ける。
山崎部長によると、多数のWindows端末を対象としてディスク暗号化をクラウドから一元的に管理できるツールは、国内で他に例がないという。ISM CloudOneのオプションとして提供され、他のセキュリティ機能とともに多数の端末を一元管理することが可能だ。
外部メディアの利用制限を強化
もう一つの強化点は、外部メディア利用制限についての機能だ。今回は、スマートデバイスを接続した際の制御が強化された。Windows端末にAndroidやiOSデバイスを接続した際の制御は、これまで暫定対応だったが、今回から本格対応とした。具体的には、Androidデバイス接続時に「禁止」「読み取り専用」「許可」の3択、iOSデバイスの場合は「禁止」「許可」の2択で設定が可能となっている。禁止に設定すれば、ノートPCにスマートフォンを接続してもデータをコピーすることができなくなり、情報の漏えいを防ぐことができるが、「この状態でもスマートフォンへの充電は可能だ」と山崎部長は話す。
最近は、スマートフォン用の充電器を持ち歩かず、ノートPCのUSB端子に接続して充電したり、テザリング機能を使ってPCをネットワークへ接続するなど、さまざまな用途でスマートフォンがPCへ接続されている。今回の機能強化は、このようなユーザーのニーズにも対応している。
- 1
関連記事
クオリティソフト IT資産管理ツールの新バージョン 「QND 10.3i」 ビジネス現場で増加中のMac OSの管理機能を追加
クオリティソフト IT資産管理の工数削減と強固な情報漏えい対策を実現 ログ管理機能を搭載した「ISM CloudOne」最新版
クオリティソフト 特定個人情報のセキュアな保護を実現 「QND」と 「QGG」でマイナンバー制度に対応