第3ステップは、「管理対象にPCを加え、社内のウェブアプリケーションとSaaSアプリケーションへ安全かつスマートに接続」することである。
Windows 10やMac OSを搭載したPCもMaaS360の管理対象とすることで、テレワークでのPC利用も安全に行える。第2ステップの構成と同様にMaaS360と社内認証システムを連携させることによって、テレワーク時に未登録端末から業務システムへのアクセスを禁止できる。
そして、クラウド認証ツール「Cloud Identity Verify(CIV)」やアクセス管理ツール「Adaptive Access(A2)」 の活用により、登録済み端末であっても疑わしい場合には多要素認証を実施するなど、より安全でスマートなテレワーク環境を実現できる。(図3)
管理対象にPCを加え、社内のウェブアプリケーションとSaaSアプリケーションへ安全かつスマートに接続(出典:日本IBM)
以上のように、MaaS360は必要な機能を選択して、少数の端末からのスモールスタートが可能なSaaSソリューションとなっている。さらに、管理対象端末の追加などの機能を社内の認証システムと組み合わせていくことで、スマートな適応型のアクセス管理が可能だ。
これにより、社内のシステムやデータへ安全にアクセスし、企業のITに求められるセキュリティと、働く環境の柔軟性と生産性の向上の両立を図ったテレワーク環境を実現できるとしている。
以上、MaaS360によるセキュアなテレワーク実現の具体例をステップを追って紹介したが、筆者が今回このMaaS360を取り上げたのは、テレワークに必要な道具立てというと在宅勤務などの端末側が注目されがちだが、企業のセキュアなITシステムとしてどのような仕組みが望ましいか、にもきちんと目配りをする必要があると考えたからだ。
日本IBMの広報にMaaS360の差別化ポイントを聞いたところ、「単純なモバイル端末管理だけでなく、社内アプリケーションと合わせた管理やアクセス管理など、業務の全体にわたって一元化した管理を行えること」との返答だった。
これもすなわち、企業のセキュアなITシステム全体を見渡しての話だ。言い方を換えれば、IT部門がどう立ち回るか、である。今回紹介したMaaS360によるセキュアなテレワークの実現法は、その意味で参考にしていただけるだろう。