課題2: 持ち出し用Windows 10 PCにコンプライアンスが徹底できない
PCの社外への持ち出しを制限している企業でも、必要に応じて申請をすることでノートPC、モバイルPCの貸与を認めているケースが多くあります。もちろん、その場合でも当該PCに対する厳重なセキュリティ管理は不可欠です。数日から1週間以上に及ぶ出張時は言うまでもなく、仮に一晩のみの短期的な貸与だったとしても例外はありません。
しかし、社外で利用する持ち出し用PCは、自社のイントラネットを経由することなく直接インターネット回線に接続されることも数多くあります。したがって社外で利用中のPCをリアルタイムにモニタリングすることは困難です。例えば許可していないソフトウェアをインストールするといった不正な行為が行われた場合でも、それをIT管理者が即座に検知することはできません。
解決策:インターネットに直接接続されたデバイスもリアルタイムに監視
Workspace ONE UEMとIntelligenceを活用すれば、インターネットに直接接続されたPCのリアルタイムのコンプライアンスチェックを行うことが可能となります。例えばTPM (トラステッドプラットフォームモジュール)やセキュアブートの機能がDisableされたり、BitLockerによるHDD/SSDの暗号化が解除されたり、Windows Defenderがオフにされたりといった不正操作が行われていないか、ダッシュボードで確認することができます。リスクが高いと判断される状態をあらかじめルールとして定義しておくことで、自動的にクラウドサービスや社内データへのアクセスを制限したり、再度暗号化を強制するポリシーをプッシュ配信したりすることが可能です。
IT管理者は貸出中も持ち出し用PCの状態をリアルタイムに可視化し、運用上の手間を掛けることなく様々なリスクに対処できるようになります。
とかく紛失ばかりが着目されるデバイスの持ち出しですが、コンプライアンス状況を接続ネットワークに依存することなく適切に監視・確認し、適切なアクションを自動的に取れるようにすることで、今まで以上にセキュリティを高めることができるのです。