情シス Secret Method

デバイス管理に必要なセキュリティ対策まとめ!クラウドで実現する便利な機能をご紹介

前回までの記事で、デバイス管理に必要な「ポリシー管理」「アップデート管理」「アクセス制御」について取り上げました。

最終回の本記事では、モダンマネジメントのその他のセキュリティ機能と、それらに合わせて効果的なセキュリティ対策について解説いたします。

(前回までの記事はこちら)
テレワークのセキュリティ問題を解決する!第1回 -モダンマネジメントのセキュリティ機能-
テレワークのセキュリティ問題を解決する!第2回 -ポリシー管理
テレワークのセキュリティ問題を解決する!第3回 -アップデート管理-
テレワークのセキュリティ問題を解決する!第4回 -アクセス制御-

目次[非表示]

  1. 1.リモートワイプ
  2. 2.多要素認証
  3. 3.HDD暗号化
  4. 4.まとめ

リモートワイプ

まず1つ目の機能としてリモートワイプの機能があります。
ポリシー管理のお話でもすこし触れましたが、リモートワイプとはPCやスマートフォンを遠隔で初期化できる機能です。

デバイスの紛失時にリモートワイプを実行することで、データを完全に初期化してしまうので、万が一悪意のある人に拾われた際でもデータにアクセスできなくなります。

このリモートワイプの制限事項として、インターネットに接続されているデバイスのみが対象となる点があります。

スマートフォンやタブレットPCなどsimカード等を利用して、キャリアのモバイル通信を利用しているようなデバイスは、常時インターネットに接続している場合が多いため、万が一屋外で紛失した際でも、電波の届く場所であればリモートワイプを行えます。

しかし、simカードを搭載していないノートPCのように、有線や無線LANを利用してインターネットに接続する機器ですと、常時インターネットに接続しているわけではありません。

その場合、屋外で紛失した際は、拾った人が何かしらのインターネット回線に接続するまでリモートワイプを行えません。

このようなリモートワイプを行えないケースでは、多要素認証の機能が有効です。


 リモートワイプを含めたデバイス管理手法について、詳しくはこちら


多要素認証

アクセス制御の機能でも少し触れましたが、クラウドなど社内リソースへのアクセス時以外にも多要素認証を有効化できます。

多要素認証とは「知識情報」、「所持情報」、「生体情報」という3つの認証情報の中から2つ以上の情報を使ってアクセスを許可する認証方法です。

たとえば、クラウドサービスなどにアクセスする際、知識情報である「ID」と「パスワード」を利用してアクセスする方法が一般的でしょう。ところが「知識情報」のような1要素のみしか認証に取り入れていないと、万が一悪意のある人に情報を知られてしまった場合、アクセスされてしまう可能性があるのです。

多要素認証ではこのような「知識情報」だけの1要素だけでなく、ICカードやユーザーのスマートフォンアプリなどの所持しているもので認証を行う「所持情報」や、指紋、静脈、声紋のようなユーザー自身の身体要素を利用して認証を行う「生体情報」などを利用して、2要素以上を利用してアクセスできます。

クラウドなど社内リソースへのアクセス時以外に、PCなどデバイス自体へのログイン時に多要素認証の機能を有効化できます。

多要素認証を使ったデバイスへのアクセスは、デバイス自体の機能として搭載されていることが多いですが、それらの認証方法などをモダンマネジメントのクラウドサービスにて一括管理が可能です。

PCログイン時の多要素認証で、ID、パスワードの他にユーザーが利用しているスマートフォンでの認証を追加すると、万が一悪意のある人がID、パスワードを盗んだうえでPCにログインしようとしても、ユーザーが利用しているスマートフォンを所持していないため、ログインできません。

このように1つの認証要素を盗まれてしまっても、もう1つの認証要素を持っていないとアクセスできないようにすることで、セキュリティを向上できます。

多要素認証について、詳しくはこちら


HDD暗号化

多要素認証などでデバイスへのログインのセキュリティを向上させていた場合でも、たとえば盗難されたノートPCを分解して、中のHDDを他の端末につないで盗み見られてしまう可能性があります。

そのような場合はBitLockerなどのHDD暗号化の機能が有効です。
HDDを暗号化することで、盗難されたPCが物理的にHDDに接続してアクセスされそうになった場合でも、暗号化の解除キーを入力しなければアクセスできません。

HDD暗号化は基本的にデバイス本体の機能として搭載されていますが、モダンマネジメントではクラウド上からBitLockerの設定を管理し、解除キーを確認できるため、万が一ハード修理などで操作が必要な際にもスムーズに利用可能です。


まとめ

デバイスのセキュリティを向上させる3つの機能について取り上げました。

・リモートでデバイスを初期化するリモートワイプ
・ID、パスワードのような知識情報以外のアクセス情報を追加してアクセスさせる多要素認証
・デバイスのHDDに直接アクセスできないようにするHDD暗号化

これらの一部の機能についてはデバイス自体に搭載されている機能ですが、モダンマネジメントのクラウドサービスと連携することで、デバイスのセキュリティを大幅に向上できます。

また、煩雑なデバイスのセキュリティ周りの機能をクラウドの一元管理で実現できるようになります。


■関連記事

・クラウド初心者でもわかりやすく!Intuneがテレワークにおすすめな理由を徹底解説

・【連載】はじめてのIntuneセットアップ 初心者ガイド ~第2回 ユーザーの追加~

・【連載】はじめてのIntuneセットアップ 初心者ガイド ~第3回 ユーザーやデバイスのグループ分け~


※この記事は、公開時点の情報をもとに作成しています。




赤澤
赤澤
PCとネットワークの保守を経験し、現在はモダンマネジメントの技術提供を担当しています。 普段の検証や情報収集で気づいた技術的なことや陥りやすいことを記事にしていきます。

サービスについてのお問い合わせはこちら

お電話でのお問い合わせはこちら
平日9:00-18:00
ご不明な点はお気軽に
お問い合わせください。
課題解決の資料は
こちらからダウンロードできます。

Ranking

Category

Tag