多拠点のセキュリティ体制を統一!社内にネットワークが繋がっていなくても一括管理

多拠点のセキュリティ体制を統一!社内にネットワークが繋がっていなくても一括管理

店舗や営業所、事業所といった拠点が多く存在し、
全ての拠点について端末の管理が行き届いていないということはありませんか。

本社・支社といった、人やパソコンが多く存在するところは業務上必須となるため、ネットワークやシステムの管理もバッチリ!という企業様が多くあるかと思います。
しかし、各拠点にあるパソコンの台数が少ないところについては対策が行き届いていないという企業様もいらっしゃるのではないでしょうか。

・事業拡大で管理体制を整える前に拠点が多くなってしまった…。
・本社一括で全拠点のセキュリティをこれから見直さないといけない…。

といった時に、どこから手を付けようか…。とお悩みのご担当者様にむけて、本社に加えて複数ある拠点も含む社内のセキュリティ強化を進めるポイントを解説します。
さらに追加ポイントとして、体制を整える際にセキュリティ強化だけではなく、端末管理の運用効率の向上についてツールを使うメリットも加えてご紹介します。

以下のような方に知っていただきたい情報を掲載しています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
・社内でセキュリティ関連業務を担当している
・拠点の管理ができていないため対策を考えている
・複数ある各拠点の「セキュリティ強化」をどこから手を付けるか考えている
・できるだけ工数や費用をかげずに管理体制を作りたい
・手間が掛からない仕組みを作りたい
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【1】多拠点にある端末管理までは手が回らない?

突然ですが、自社と似た環境にある「拠点が多い企業」のセキュリティ対策はどうなっているか気になりませんか。興味深いデータをがございましたのでご紹介します。
拠点が複数ある場合、拠点の増加に比例してネットワークインフラの整備や、基幹などのシステム環境の構築、セキュリティ対策も実施されていく企業様が多いように思いませんか。

しかし、NRIセキュアテクノロジーズ株式会社様とKDDI まとめてオフィス株式会社様が共同で実施されているアンケートから「拠点数が一定数を超えたあたりで各拠点までは管理が行き届いていない」という結果が報告されています。

アンケート結果を見ると拠点数から増えるにつれて、対策している企業は増加傾向にありますが拠点数が11~30箇所になると対策ができていないと回答する企業が増加しています。

これは、主要拠点となる数拠点までは整備ができていたが営業所や店舗など数名単位で社員が存在する拠点については管理体制が整っていないということが考えられます。

中堅企業・中小企業のためのセキュリティ対策を進めるキーポイント
https://www.nri-secure.co.jp/news/2019/0411

出典:中堅企業・中小企業のためのセキュリティ対策を進めるキーポイント
著書:KDDIまとめてオフィス株式会社、NRIセキュアテクノロジーズ株式会社

このデータからも想像できるように、「管理する人手が足りない」「少人数しかいないからリスクは少ないんじゃないか」と担当者様の苦労や考えももちろんだと思います。

さらにいうと、管理体制を整えるといっても数十もある拠点でそれぞれパソコンが数台といった状況に、VPN接続用のルーターを設置して運用するとなると、ハード費、設置費、運用費といった投資費用が確保している予算より高くなり、なかなか対策の一歩が踏み出せないという状況ではないでしょうか。

とはいえ、拠点にも企業の事業に関連する重要な情報資産は存在し、場合によっては本社・支社の情報資産にアクセスできる端末もあるかと思います。そのため、管理体制を整えるために担当者様が立ち上がらないといけないのはいうまでもありません。
これまでそういった課題をお持ちのお客様へご提案してきた知見を生かして、少しでも管理体制を進めるためのお役に立てれればとおもい、課題解決にむけて考慮するポイントをご紹介してまいります。

ここまで読んで、自身にも関係すると感じていいただけたご担当者様には、ここから先は必見です!

拠点のセキュリティ対策を進めるステップは以下のような流れです。

Step1:多拠点のセキュリティ強化を考える第一歩!
現状を把握する

Step2:会社にとってのリスクを考え、対策内容の優先順位を考える
成し遂げたいことを明確にする

Step3:対策を実施する
Step2で考えたことに沿って対策を行う

【2】Step1: 多拠点のセキュリティ強化を考える第一歩!

まずは、各拠点の現状の棚卸を行うところからはじめます。
すでに拠点の状態把握ができているという方は本項目は読み飛ばして下さい。

■全拠点の環境を棚卸する
拠点毎に以下の確認項目が、それぞれどのような状態なのか把握してみましょう。

確認項目
多拠点のセキュリティ強化を考える第一歩!1
多拠点のセキュリティ強化を考える第一歩!2

【3】Step2 会社にとってのリスクを考え、対策内容の優先順位を考える

一言で「セキュリティ対策」といっても、中身は非常に多岐にわたるため全てを同時に整備するというのは費用面や実施工数を考えると難しいですよね。

まずは、自社にとってのリスクを理解し、「何に対して」「何を目的として」セキュリティ対策を行うかを考え、実施内容を決めていくことが大切になります。

貴社の中で達成したいことは何でしょうか?

例えば、
・ISMSの取得
・個人情報の漏洩対策
・取引先・関連会社とのやり取りで使う、特定の端末に保存されている機密情報の漏洩対策
・ウイルス感染による業務停滞/情報漏洩を防ぐ対策
・取引獲得に向けて取引先からの要望に答えるために対策を強化する
(何を求められているか)
・退職者や業務委託者、常駐派遣など情報を持ち出す可能性がある人物を意識した内部からの情報持出の対策
など、各企業様目的は多種多様と考えられます。

【4】Step3 対策を実施する

何のために実施するかが固まれば、次は対策内容を考えていきます。

ネットワークを考える

管理をしていくうえで、今後各拠点のネットワークの接続をどうするかを考える必要があります。
本社とネットワークをつなぐ場合、つながない場合でそれぞれの簡単なメリット、デメリットを紹介すると以下です。

■拠点間を繋ぐ
<メリット>
・本社のネットワークに入ってくるので、社内ネットワークにあるシステム
及びファイルにアクセスができるようになる
・インターネットへの出入口が一本化できる
・ファイアウォールやWEBフィルタリングといったネットワークのセキュリティを
まとめることができる

<デメリット>
・接続用のルータ費用や設置費、故障時の対応など運用コストがかかる
拠点の端末台数によっては、ネットワーク整備より端末側で対策をとるほうが
コストを抑えられ場合がある。
・拠点のネットワークが一本化されるため、ネットワークの接続負荷の考慮が必要
・インターネットへの出入り口が一本化しているため、障害が発生した場合、
全ての拠点でネットワークの利用が不可になる

■そのまま独立したネットワークにする
<メリット>
・現在のネットワークに変更を加える必要がない
・拠点ごとに独立したネットワークがあるため、統合する場合のネットワーク負荷を
考慮する必要がない

<デメリット>
・社内ネットワークに接続が必須のシステムにアクセスができない
・各拠点のネットワークのセキュリティを個別にするとコストが積みあがる
そのため、端末1台毎のセキュリティ向上を検討する場合がある

これらを解決する手段として、昨今クラウド技術・サービスを利用したネットワークを選択する企業が増えています。クラウド技術やサービスはIaas,Paas,Saasと様々なものがあります。
その中でもSaasはお客様がハードの準備やメンテナンス、ソフトウェアのシステムのお守りをする必要がなく、機能(サービス)を使うことに特化できるため余分な管理工数を削減できることが特徴です。
またネットワークもインターネットさえ接続できれば利用できるものが数多くリリースされています。そのため社内のネットワークを会社として固定するのではなく、そういったサービスを活用することで利便性も向上するためおススメです。

また今後の働き方改革や新しい生活様式など、テレワークが進むとネットワークに依存しない環境作りはより一層重要になってきます。
ご参考までに、テレワークの端末管理ついてご興味ございましたら以下コラムにテレワークを始めるポイントを紹介していますので読んでみてください。

■在宅勤務で得られるメリットを最大限にする。知っておくべき「5つのリスクと対策」
https://ismcloudone.com/column/?p=146

マルウェア対策を行う

マルウェアに感染すると会社にとって様々な被害を引き起こします。
・パソコンの動作が遅くなる、壊れるなどの支障をきたすもの
・機密情報のの漏洩
・詐欺メールの誘発(BEC)
・社内の機密情報の破壊(ランサムウェア)
・社内の端末を踏み台に、他社を攻撃する加害者にさせられる
・上記に加えてパソコンの初期化作業が発生する場合がある
などなど、感染したことのリスクを挙げるとキリがありません。
今やマルウェアに感染するリスクはどこにでも存在しています。
掛かったことがないと思っていても、既に感染した後かもしれません。
被害が見えないだけで実は感染していたということは多く報告されています。
本社のネットワークに接続されていない他拠点ではこれらの管理が課題です。

マルウェアへの対策方法については2回のコラムに分けてシッカリ解説しています。
他拠点であっても対応可能ですのでご参考にしてください。

■【前編】マルウェアとは?感染を未然に防ぐ方法をわかりやすく説明!
https://ismcloudone.com/column/?p=133
■【後編】マルウェアとは?感染を未然に防ぐ方法をわかりやすく説明!
https://ismcloudone.com/column/?p=137

情報漏洩対策を行う

情報漏洩対策も企業の情報資産を守るための重要なセキュリティ対策です。
情報が流出してしまうと、ステークホルダーからの信用の失墜、機会損失の発生、営業秘密を他社に盗られ競争優位性が低下するといった企業の事業継続に大打撃をもたらします。
情報漏洩が発生する要因としては、「マルウェアによるもの(外部攻撃)」「人的なもの(内部攻撃)」が考えられます。
マルウェア対策については、前述を参考にしていただき。
ここでは人的な情報漏洩を防ぐために3つのポイントを紹介します。
拠点が離れていると、目の届かないところということもあり実体がわかりません。そのため、何かインシデントが起こる前に従業員の皆様の意識を高めるためにも以下に3つを参考にしてみてください。

①社員教育を行う!ITリテラシーの向上
IT知識はデジタル化が進むにつれて向上はしていますが、やはり人によって差が有ります。管理を担当されている方には当たり前のことでも、管理業務に関係していない社員や取引先の方にとっては気に留めることではないモノがあります。
例えば、以下のようなケースです。

「拠点に共有フォルダがないため、ファイルを個人のUSBメモリにバックアップする」
「個人のUSBメモリに業務用ファイルをいれて家で仕事をする」
「業務を便利にするためにフリーのソフトウェアをインストールする」
「そもそもパソコンの扱いに不慣れのため、やってはいけない事が何かわからない」

全然不思議な理由じゃないですよね。上記のように、実施される方には「悪気がない」というところが注意点です。 セキュリティ的には推奨しないということを教育することはセキュリティ強化に繋がります。

②外部への情報持出をできないようにシステムで制御する

USBメモリ、外付けHDD、DVDなど外部記憶装置をシステム的に利用できないように制御することで情報の持ち出しを禁止することができます。
禁止方法は、Active Directoryのグループポリシーで制御することもできますし、IT資産管理ツールなどのサードパーティ製品を使って制御するといった方法が考えられます。

現状の環境を把握したときにファイルを持ち出したい理由を考慮することが重要です。
バックアップだけなら、NASの設置や、ネットワークが本社につながるならファイルサーバーに保存を徹底させるということが考えられます。

他の手段としては、クラウドストレージがおススメです。
クラウドストレージは独立したネットワーク環境でもファイル共有ができるため、社内外でファイルが共有できます。
協力会社にファイルを渡すためにUSBメモリの利用が必要な状況にも効果を発揮します。USBメモリーは物理的に紛失する可能性がありますが、クラウドストレージなら紛失することなく、かつスピーディーにセキュアに協力会社にファイルを提供することが可能です。

③インシデントが発生しても対処が取れるように端末の操作履歴(ログ)を取得する

操作履歴は以下のような操作内容を取得します。
例)何時に、誰が、どこにあるどのファイルを、コピーした
実体は上記より詳細な情報が取得されます。

情報漏洩が発生したとしても、各パソコンでどういった操作がされていたかわかることで原因の究明や、今後同じことが起こらないように対策をとることができます。

①のITリテラシーの向上にも繋がりますが、パソコンの利用者に操作ログを取得しているということを伝えることも是正対策の一環となります。
導入時には抵抗があるかもしれません。
加えて、操作ログは端末を利用している社員の潔白を説明できるツールでもあります。ですので「監視のためのツール」ではなく「社員を守るためのツール」として説明することが大切です。

【5】管理ツールを導入する6つのメリット

拠点管理を進める上で、いくつかの検討ステップや、検討する内容についてご紹介させて頂きました。

対策内容で記載したことを簡単に行うツールとして「IT資産管理ツール」があります。ツールを使うことで、さきに記載した内容はほぼ全て対策を行うことができます。
ツールの利用する6つのメリットを以下にご紹介します。

① IT資産を一元管理できるため、管理作業を効率化できる
②不正サイトのアクセスを防止できるため、サイバー攻撃を未然に防げる
③デバイス管理ができるため、情報流出するリスクが減る
④禁止されているソフトのインストールを防止できるため、ウイルス感染のリスクが減る
⑤Windows Updateの管理が容易になり、最新のセキュリティを常に維持できる
⑥利用していないIT資産を把握できるため、無駄な資産の購入を防げる

それぞれの具体的な内容については、以下のコラムに記載しておりますので、
そちらをご確認ください。

■IT資産管理とは?クラウド型資産管理ツールがおすすめな理由
https://ismcloudone.com/column/?p=207

【6】拠点の管理を行い「セキュリティ強化」「端末管理の効率化」を達成しよう!

さて拠点のセキュリティ強化を目的に、考慮すべき内容や、セキュリティ強化の実施内容について解説をしてまいりましたが、どれか一つでも貴社にとってお役立ちできましたでしょうか。

最後に、拠点管理をする内容について全体をまとめます。

【まとめ】
・拠点のセキュリティ強化、端末管理をするにはまず現状把握から
・実施する目的やその理由をシッカリ考える
・強化したい内容に沿って、セキュリティ対策を実施していく
・管理を一元的に行うにはIT資産管理ツールが有効である
・ネットワークを独立したままの場合、クラウド型のIT資産管理がおススメである

貴社のパソコン管理の整備及びそれによるセキュリティ強化、生産性向上、企業価値向上に少しでもお力になれれば幸いです。

【今回のお話で、弊社がお役立てできるところ】
・情報端末の管理体制を整えることができる
・拠点のネットワークが独立していてもインターネットさえあればパソコンの管理ができる
・端末に関連するセキュリティはオールインワンでご用意(必要に応じて選択できる)

【弊社のツールのポイント】
・クラウド型のサービスのため、導入までが速い!
注文申し込みから5営業日以内にはサービス開始可能
・セキュリティの基礎である、端末の「脆弱性」を自動でチェックができる【簡単運用】
・サービスの利用はスモールスタートができるため、気軽に始められる

<30日間の無料トライアル> ★申し込み即日でトライアルが開始できる★
https://ismcloudone.com/trial_form/

<「ISM CloudOne」とは>
https://ismcloudone.com/feature/

<その他お問い合わせ>
https://ismcloudone.com/inquiry/

「自社でどのように活用できるのかわからない」
「興味は有るがすぐには必要ない」
といった内容でも、貴社環境およびご担当者様の課題をお聞きしながらご提案をさせて頂きます。

上記URLより、お問い合わせフォームにアクセスしていただきご連絡下さい。