IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

Workspace ONE Intelligence が 解決する、IT管理者の3つの悩み事 (2/3)

2018/07/12

課題2: 持ち出し用Windows 10 PCにコンプライアンスが徹底できない

PCの社外への持ち出しを制限している企業でも、必要に応じて申請をすることでノートPC、モバイルPCの貸与を認めているケースが多くあります。もちろん、その場合でも当該PCに対する厳重なセキュリティ管理は不可欠です。数日から1週間以上に及ぶ出張時は言うまでもなく、仮に一晩のみの短期的な貸与だったとしても例外はありません。
しかし、社外で利用する持ち出し用PCは、自社のイントラネットを経由することなく直接インターネット回線に接続されることも数多くあります。したがって社外で利用中のPCをリアルタイムにモニタリングすることは困難です。例えば許可していないソフトウェアをインストールするといった不正な行為が行われた場合でも、それをIT管理者が即座に検知することはできません。

解決策:インターネットに直接接続されたデバイスもリアルタイムに監視

Workspace ONE UEMとIntelligenceを活用すれば、インターネットに直接接続されたPCのリアルタイムのコンプライアンスチェックを行うことが可能となります。例えばTPM (トラステッドプラットフォームモジュール)やセキュアブートの機能がDisableされたり、BitLockerによるHDD/SSDの暗号化が解除されたり、Windows Defenderがオフにされたりといった不正操作が行われていないか、ダッシュボードで確認することができます。リスクが高いと判断される状態をあらかじめルールとして定義しておくことで、自動的にクラウドサービスや社内データへのアクセスを制限したり、再度暗号化を強制するポリシーをプッシュ配信したりすることが可能です。

WS1INTL_6

WS1INTL_7

IT管理者は貸出中も持ち出し用PCの状態をリアルタイムに可視化し、運用上の手間を掛けることなく様々なリスクに対処できるようになります。
とかく紛失ばかりが着目されるデバイスの持ち出しですが、コンプライアンス状況を接続ネットワークに依存することなく適切に監視・確認し、適切なアクションを自動的に取れるようにすることで、今まで以上にセキュリティを高めることができるのです。

1 2 3

課題を解決一覧

このカテゴリのコンテンツ一覧をみる >

ニュースレターを購読する >

Instagramをフォローする >

RSSを登録して購読する >

関連するコンテンツ

関連する資料ダウンロード