建設現場では大量の図面や資料が必要となるが、それらを紙ベースで持ち歩くと重くかさばり、大変かつ管理の面でも危険だ。さらに、手持ちにない資料が必要になると、わざわざ事務所に取りに戻ることになる。このような非効率的な状況を改善するために、B社では現場にタブレット端末を導入した。
図面や資料はデジタルデータ化して社内サーバーに保存、その上で社内にVPN接続をすれば、現場のどこからでもデータにアクセスできる。そうなれば、重い図面や資料を持ち歩くことも、資料を取りに離れた事務所に戻る必要もなくなる。現場の業務効率化という観点から見れば、タブレットの導入は非常に有効的な手段だ。だが、実際に運用を始めると、クリアしなければならない課題がみえてきた。それは「不特定多数が出入りする場所における情報漏えい対策」だ。

図面などのデータは、決して外部に漏らしてはならない機密情報である。だが、入退出が管理された社内事務所などとは異なり、建設現場では自社スタッフ以外にも、数多くの作業員がいる。つまり情報漏えいという視点で見れば、非常にリスクの高い場所で運用することになる。
これは建設現場に限らない。例えばアパレル、飲食などの業界でも、モバイル端末が最も活躍する場面は不特定多数が出入りする「現場」だ。さらには海外拠点の端末に関しても、モバイルの利点を十分に活かすためには、このような状況におけるセキュリティを確保することが絶対条件となる。

その際、特に重要となるポイントが以下の3つだ。

1.端末の脆弱性対策

単にウイルス対策ソフトがインストールされているだけでは脆弱性対策にはならない。OSも含めて、端末にインストールされているソフト全てが最新の状態に更新されて、はじめて安全性は担保されたと言える。だが、現場で利用するスタッフ全員がITに詳しいとは限らない。端末の操作が苦手なため、アップデート作業がおざなりになっている場合もあり得るだろう。安全な利用のためには、全ての端末について、管理者側で脆弱性対策が実行できる施策が必須となる。

2.端末の接続制限

現場のスタッフの中には、会社配布の端末以外に、私物のスマートフォンやタブレットを持っている人も大勢いる。現場のスタッフが持っている端末から社内サーバーへアクセスする際のセキュリティとして、VPNの接続情報や、社内に戻った時のアクセスポイントのパスワード設定など、予め一括で設定しておけばセキュアな状態を保てる。

社内で配布する端末全てに対して、情報システム管理者が一括設定をしてユーザーに渡すのが理想ではあるが、そのような仕組みが社内にはない。また、設定作業をユーザーに任せると、そのパスワード情報が漏れる可能性がある。パスワードが漏れると、セキュリティレベルの低い私物デバイスが社内に接続される可能性があり、セキュリティリスクが高くなる。このような状況にならないために、VPN設定や社内アクセスポイント設定を自動で送り込む仕組みが必要になる。

3.端末の紛失対策

多くの人が行き交う現場は、どうしても端末の紛失・盗難のリスクが高くなる。特に、建設現場では緊急対応を迫られることも多いため、目の前で起きたことへの対策に気を取られ「ついうっかり置き忘れた」などのケースも多いだろう。人為的なミスを完全に防ぐことはできない以上、紛失した場合でも情報漏えいが起こらないような対策は必須だ。

課題・問題のポイント
■　現場スタッフがITに疎いため、パッチの更新などの脆弱性対策がおざなりに
■　社内サーバーへアクセスする際のセキュリティとして、VPN設定やアクセスポイント設定を一括で配布できる仕組みが必要
■　端末の紛失時における情報漏えい対策が必須

※「平成29年版情報通信白書」（内閣府）

B社が抱えていた3つの課題、これは全てクオリティソフトの「ISM CloudOne」で解決が可能だ。では、先に挙げた3つの課題について、それぞれ「ISM CloudOne」による解決策を紹介しよう。

1.自動脆弱性診断により端末の状況を把握

OSや主要アプリケーションのセキュリティパッチ、ウイルス対策ソフトの定義ファイルなどが最新の状態となっているかを診断。その他にも、端末のパスワードロックが設定されているか、「提供元不明のアプリ」設定が無効になっているかなど、複数の項目を確認してセキュリティレベルを自動的に診断する。

もし診断で問題がある場合は、「管理側で最新版のアプリケーションを配布して強制的にインストール」、「問題のあるアプリケーションについては起動制限を適用」などの対策を実行。

これらは全て、管理側で一括して行うことが可能なため、ユーザー側のITリテラシーに関わらず、端末が安全な状態に保たれることになる。

2.会社で配布した端末のみ、社内ネットワークへのアクセスを許可

会社で配布した業務用端末のみ、社内ネットワークへのアクセスが行えるよう設定することができる。「ISM CloudOne」には、セキュリティ設定や接続パスワードなどの情報を管理コンソールから各端末に配布する機能が搭載されている。

そのため現場からアクセスしたい場合はVPN接続を利用/会社に戻った際は社内のアクセスポイントに接続させるよう設定情報を配布することで、ユーザーに接続情報を教えることなく、現場からでも社内ネットワークへのアクセスが可能となる。

また、この配布機能は故障が原因で初期化された端末の復帰作業や、新入社員用に追加導入した端末にも活用することができる。業務用ソフトやセキュリティの設定情報を一斉配布することで、すぐに業務利用できる状態に準備することができる。

3.紛失した端末は管理コンソールから操作しデータを初期化

万が一、端末の紛失・盗難が発生した場合は、管理コンソールからパスワードロックやリモートワイプ(工場出荷状態に初期化)を実行し、端末内に残された情報の流出を防ぐことが可能だ。なお、管理コンソールからは位置情報を入手できるので、紛失した端末の場所を特定し、回収することもできる。

上記のように、建設現場の利用によって想定される課題が「ISM CloudOne」の利用によって解消されることが判明した。そこでB社では、まずテストケースとして100台のタブレット端末に対し「ISM CloudOne」を導入し、利用することとなった。

導入後の現場からの反応は、「重い設計図や資料を持ち歩く必要がなくなり楽になった」「わざわざ事務所まで戻らなくて済むので便利」など上々とのことだ。

モバイル端末が活躍するシーンは、これからますます増え続ける。そしてモバイル端末が、その実力を十二分に発揮する場所は、管理された事務所内ではなく不特定多数が行き来する「現場」だ。さらには海外展開している企業には、国内外に点在した数多くの拠点も「現場」に含まれるはずだ。

これからのモバイル運用には、情報漏えいリスクが高い場所でいかにして安全に利用するか、が重要になる。そのためのソリューションとして「ISM CloudOne」は非常に有効なものと言えるだろう。

解決後の効果・結果
■端末の脆弱性を自動的に診断。管理者側から必要なアプリを強制インストール
■認められた端末のみ、社内ネットワークへのアクセスを許可
■紛失時には管理コンソールからパスワードロック&anp;リモートワイプ(初期化)を実行

この課題・問題を解決した機能はこちら