ニューノーマル時代に
安心安全なテレワークを
実現するPC運用とは

コンピュータウィルス = マルウェアは日々巧妙化しており、ウィルス対策ソフトウェアだけでは防ぎ切れないBIOS攻撃による感染被害も報告されています。防御をすり抜けたマルウェアは、PCのOSやアプリケーションを制御不能とすることでの「情報漏えい」や、データを人質にして金銭の支払いを要求する「ランサムウェア」等を引き起こします。セキュリティ対策が脆弱なテレワーク環境のPCが標的として狙われやすく、感染に気が付かないまま対応が遅れ、被害が拡大化するケースも増えています。

これまでは、主に閉域ネットワーク（社内ネットワーク）上で、各端末のOS更新プログラムを最新にしてきましたが、テレワークではオープンなネットワーク環境のため、端末を統制管理し難くなっているのが実情です。

境界で防御することを前提にしたセキュリティシステムだけでは不充分な今、実際の被害を最小限に抑えるために重要なのが、エンドポイントセキュリティ対策です。

持ち出しPCやスマートデバイスの利用が急増したため、デバイスを適切に管理し、セキュリティを万全にすること、業務利用に支障が出ないようにシステム設計・運用することがこれから重要になります。特にテレワーク環境では、個人管理デバイスを社内ネットワーク接続して業務利用するシャドーITの事例も多く、幅広いセキュリティ対策が必要です。

「デバイス管理・導入アセスメント」は、デバイス・アプリケーション等の運用課題の洗い出し、これからのお客様の働き方や環境に合わせた具体的な解決策を提案・支援するサービスです。日々の運用管理、お客様社内での固有な運用に関する課題等を総合的にヒアリングし、最適な運用改善方法を整理・具体化します。

ニューノーマルな時代の新しい働き方が定着しつつある中、多くの企業がスマートフォンやタブレットなどのスマートデバイスを積極的に活用しています。BYOD（注1）の実態調査（注2）では、「個人端末の業務利用はない／禁止されている」が45.6％と最も多いにもかかわらず、「認められていないが、現場レベルで個人端末の業務利用は起きている」19.6％、「一部の部署で個人端末の業務利用が認められている」13.0％という実態も報告されています。こうした中、スマートデバイスの盗難・紛失による情報漏えいや誤操作による情報流出など、「万が一のリスク」への対策が求められています。

クラウドベースのサービスMicrosoft Intuneを利用すれば、スマートデバイスを確実に管理でき、紛失・盗難時にリモートでデータ消去して情報漏えいを防ぐことが可能です。MDM（注3）機能で社内LANにある業務システムへのアクセスをデバイス単位で制限でき、MAM（注4）機能で業務アプケーション&データを制御・管理することで、BYODであっても、アプリや電話帳・写真などの個人データといったプライバシーはそのままに、スマートデバイスをより安心安全に活用することが可能です。

（注1）Bring Your Own Device：私用端末の業務利用
（注2）BYODの実態調査　[キーマンズネット2020/12/17]
（注3）Mobile Device Management：モバイルデバイス管理
（注4）Mobile Application Management：モバイルアプリケーション管理

ニューノーマルの環境では、新しい働き方に最適な業務PCをミスなくスピーディに配備・運用していくことが求められます。

Windows 10のテクノロジーを活用すれば、お客様に最適かつ手間のかからない方法で、業務PCの配備と更新が可能です。「マスタ管理」・「プロビジョニング」・「Windows Autopilot」等の初期設定を自動化する仕組みで、手動で実施しているキッティング作業等も工数を大幅に削減することができます。

また、「仮想デスクトップ（VDI）」の導入も運用工数の削減には有効です。各種設定やアプリケーションをサーバ側で一括管理・運用を行うことで、個々の業務PCに対する初期設定工数を削減することができます。情報漏えいのリスクも軽減できます。

業務PCは導入後の利用・運用対策として、「Windows更新プログラム管理」も大切です。富士通はお客様のニーズを伺い、それぞれを選択・組合せ、運用・管理工数を軽減できる解決策をトータルでご提案します。

テレワークの業務PCは、セキュリティの重要性からWindows更新プログラムの確実な適用・管理が必要です。

Windows 10 のテクノロジーを活用し、お客様に最適かつ手間のかからない方法にて適用状況の管理が行えます。「WSUS（注1）」・「MECM（注2）」等のWindows更新プログラムの適用管理機能を利用し、情報システム部門の負担を大きく軽減できます。
（注1）Windows Server Update Services
（注2）Microsoft Endpoint Configuration Manager

さらに「エッジコンピューティングデバイス」を導入することにより、「ネットワーク負荷の軽減」「アップデート作業のスケジュール管理」「無線通信機能」などスムーズかつスピーディーなアップデート作業を実現します。

テレワークが定着し、従業員同士が離れた場所で働く中で、Web会議やファイル共有、同時文書編集などが生産性向上に不可欠です。また、インターネットからのマルウェア感染など、セキュリティ問題も顕在化してきています。

こうした問題への対処には、Microsoft 365・Microsoft Defenderの導入・活用が効果的です。しかし、オフィスだけでなくサテライトオフィス、自宅など、さまざまな場所・時間で働く全従業員のPCに対して、これまでのように、情報システム部門が手作業でソフトウェアの導入・設定変更をサポートすることは、現実的ではありません。

ソフトウェア導入支援は、お客様ごとに異なる要件や既存システムの環境に対応して、Microsoft 365やMicrosoft Defenderといったソフトウェアのスムーズな導入・設定を支援するサービスです。お客様に合わせた最適な導入・運用が可能となり、より安心・安全で働きやすいテレワーク環境を素早く整備できます。

PCの管理工数を減らすためにLTSCサービスモデルを導入したものの、アプリケーションやハードウェアの課題についてご相談が増えています。Office 365がサポート対象外であったり、リリース後に発売されるCPUがサポート対象外であったり、アプリケーションが非対応だったり。SACサービスモデルへと切り替えることでこれらの課題を解決し、テレワーク環境でも最新のセキュリティパッチを適用できます。しかし、環境整備や稼働中PCに対する速やかな変更が求められ、移行には慎重な検討を要します。

SACサービスモデル環境下では、アップデートにより予期せぬシステムトラブルが発生する心配があります。万全な対策として、「Windowsの更新プログラム管理」が重要となります。

(ご参考）
Windows 10 長期サｰビス チャネル（LTSC）次期リリースについて　[ Microsoft社　2021/2/25 ]