ビジネスや働く環境が変化すれば、当然ながらセキュリティリスクも変化する。急激な攻撃技術の発展や攻撃頻度の増加はもちろんだが、安全ではないインターネットストレージにデータをアップロードするなど、従業員が無意識に抱えてしまうリスクにも注意が必要だ。
米マイクロソフト Microsoft Endpoint Manager 製品開発部門でProgram Managerを務める吉田麻子氏は、「従来型のモデルでは、新しいリスクからビジネスを守ることはできません。新しいセキュリティフレームワークが必要です。具体的には、ユーザーIDや位置情報、ワークロードやデータ分類など、可能なかぎりデータを活用して認証・承認を行い、最小限の特権アクセスを提供すること。常に侵害を想定し、被害の拡大を抑えることが求められます」と、モダンな業務環境に適したセキュリティ戦略の重要性を指摘する。
「Microsoft 365」は、最新の概念であるゼロトラストのほぼすべての側面をビルトイン機能でカバーでき、私たちの業務環境を強力に保護するツールだ。中でもデバイスセキュリティの中核となる「Microsoft Endpoint Manager」について、吉田氏は「セキュリティ/アプリケーション/アクセス/コンプライアンス/ユーザーエクスペリエンスを資産全体で統合します。強力なデータセットを活用することで、セキュリティ運用を統合するとともに、セキュリティエコシステムのハブとしても機能するソリューションです」と述べている。
iPhoneデバイスも統合的に管理
安全性と利便性を両立したモバイル環境
Microsoft Endpoint Manager 製品開発チームは、実際の導入に関わることも多い。講演では、成功事例について同Program Managerの髙部大佑氏と篠木裕介氏が、さまざまな企業の成功事例について解説した。
ある製造企業では、iPhoneを利用したモバイルワーク環境について、Apple Device Enrollment Programと他社製MDMを組み合わせて端末管理を行うとともにセキュアブラウザを提供。Microsoft 365へのアクセスは、他社製idpを活用して証明書認証を行っていた。しかし、既存の環境はオンライン会議に対応できないなどセキュリティブラウザの利便性が低いこと、証明書認証ではデバイス状態を監視できないこと、複数のツールのライセンスコストが大きいことなどが課題となっていた。
「私たちは、まずビジネスゴールや課題をつまびらかにしてから、ソリューションを選定することを重視しています。このお客さまとディスカッションして課題が明確になったところで、Microsoft Endpoint ManagerとMicrosoft 365 モバイルアプリの採用を提案。Azure ADへ直接的にアクセスして多要素認証を実施して、安全性と利便性を高める方法をお勧めしました。実際の導入によって、既存の3つの課題はすっかり解決し、生産性の高いモバイルワークプレースを実現できました」(髙部氏)
さらに髙部氏は、Microsoft Endpoint Managerのアクセス管理とデバイスコンプライアンスについても細かに解説するとともに、具体的な運用方法やセキュリティポリシーの適用状態などをデモンストレーションで紹介した。iPhoneであっても、Microsoft Endpoint Managerでしっかり管理・保護できることが実感できるだろう。
理想的なハイブリッドワークに向けて
段階的な移行が成功のポイント
Microsoft Endpoint ManagerをベースにWindows環境のセキュリティを強化し、安全なハイブリッドワークを実現した製造企業の例もある。
このユーザー企業では、もともとActive Directoryのグループポリシーオブジェクト(GPO)を活用してセキュリティポリシーの適用状態などを監視していた。しかしリモートワーク環境では、GPOによる制御が機能しているのかどうかを可視化するすべがなかった。Windowsデバイスのリスクを継続的に評価し、適切なアクセス制御を通じて、働きやすい環境を提供したいと考えた。
篠木氏は「私たちは、Azure ADとMicrosoft Endpoint Managerを基盤とし、4つのフェーズに分けて段階的にソリューションを展開していく計画を立案しました。各フェーズでは、ソフトウェアバージョンの不適合や複数機種へのポリシー展開などさまざまな課題が浮上していますが、Microsoft Endpoint Managerの新機能を応用することですみやかに解決できます」と述べ、デモンストレーションを交えながら実際の解決方法や設定方法を細かに解説した。同氏らMicrosoft Endpoint Manager開発チームは、細かな質問や課題にも的確に答えながら、ユーザー企業とともにゴールを目指していくという。
このユーザー企業では、最終的にリモートワーク中のエンドポイント分析まで実現し、ユーザーエクスペリエンス向上やトラブル解決などの運用を自動化・高度化していきたいとしている。
事例が示すように、新しい働き方が必要だとしても、一足飛びにクラウドへ移行することはない。まずはMicrosoft Endpoint Managerを展開して、デバイスをクラウド化するところからはじめるという選択肢もある。マイクロソフトではMicrosoft Endpoint Managerの展開ガイドやPOCガイドなどのドキュメントを公開しており、評価ライセンスや展開サポートも提供している。本動画で概要を理解するとともに詳細な情報も有効に活用して、安全かつ快適な業務環境を実現してほしい。