モバイルワークのセキュリティ対策にセキュアコンテナを活用しよう

場所を問わず働けるテレワークが普及するにつれて、モバイルワークという柔軟な働き方も増えてきました。外出先で携帯するデバイスを用いて会社の業務を行う働き方です。

しかし、中にはセキュリティ面での不安を感じながらも、私的に所有するデバイスで業務を行い続けてしまっている社員もいるかもしれません。会社に個人情報を知られる可能性があるだけでなく、プライベートなやり取りのさなかに情報漏えいも起きかねません。したがって、会社にとっても個人にとっても、懸念すべき事態といえましょう。

その問題を解消するために、プロジェクト管理者がセキュアコンテナを導入するという手があります。BYOD(Bring your own device)におけるセキュリティ対策として各企業から有望視されています。

今回は、セキュアコンテナの概要をはじめとして、モバイルワークでどのように役立つのかまで説明していきます。また、代表的なセキュアコンテナについても紹介しているので、導入の際の検討材料にしてみてください。

モバイルワークとは?

モバイルワークとは、テレワークのうちの一つの働き方です。

テレワークとは

テレワークとは、時間や場所にとらわれない働き方のことです。リモートワークという言い方をする企業・団体もあります。

近年、仮想デスクトップをはじめとする情報通信技術(ICT : Internet Communication Technology)の発展によりインターネットを介して地理的に遠くの人と働くことが可能になりました。これにより、オフィスの外(自宅やカフェ、サテライトオフィスなど)で働いたり、国外の仲間と働いたり、従来の働き方と違う様々な就業形態が可能になりつつあります。

モバイルワークとは

モバイルワークとは、テレワークのうち、自宅やサテライトオフィスではなく、カフェや移動中に働く働き方のことです。

テレワーク・モバイルワークのセキュリティ

テレワークを導入すると社員が社外で働くことになるため、セキュリティが不安視されます。このページでご紹介する「リモートデスクトップ方式」の他にも、テレワークにおけるセキュリティの担保には様々な方法があります。総務省による「テレワークセキュリティガイドライン」が大変参考になりますので、一度ご覧ください。

【クイック解説】テレワークセキュリティガイドラインとは?

セキュアコンテナとは?

セキュアコンテナは、デバイスに暗号化された安全な領域を確保するサービスです。セキュアコンテナ内で作成・閲覧・処理されるデータは暗号化されます。そのため、どのようなデバイスであれ、セキュアコンテナ内にログインするだけで、グループウェアやメールなどの業務アプリケーションを安全に利用できます。情報漏えいのリスクを低減できるため、管理者がプロジェクトを安心して進められます。

また、セキュアコンテナの最大の特徴は、会社のデータと個人のデータを区分できることです。プライバシーを侵すことなく個人のデバイスを利用できます。個人が所有するスマートフォンやPCには、私的な写真や予定が記されたカレンダーなど、ワーカーが会社に知られたくない個人情報もあることでしょう。セキュアコンテナを用いれば、それらを気にして作業効率が落ちてしまうことを防げます。

ワーカーと管理者の不安をそれぞれぬぐえるところがセキュアコンテナの魅力です。

モバイルワークと相性がよい理由

セキュアコンテナには、データを暗号化する以外にも情報漏えいを防ぐための機能がさまざまあります。モバイルワークで役に立つ理由を機能的な側面から紹介します。

紛失・盗難に対処できる

デバイスを所有するユーザーが専用ページからデバイスのロックやデータ消去が可能です。紛失や盗難があっても即座に対処できるため、情報漏えいの被害を食い止められます。モバイルワークにおける主要なリスクを回避できる点が、セキュアコンテナが好まれる理由に違いありません。

内部での不正を防げる

モバイルワークで危惧すべきは紛失や盗難だけではありません。悪意のあるワーカーによる内部情報の不正利用です。それに対しては、セキュアコンテナのデバイス操作制限機能が役立ちます。具体的に、不正な使い方をするユーザーのアクセスを禁止したり、カメラ機能を制限したりして対処できます。

ビジネスで必要な機能がそろっている

セキュアコンテナがプライバシーやセキュリティの面で優れていても、普段と同様の作業ができなければ意味がありません。セキュアコンテナは、基本的に電話・メール・チャットなどのやりとりをはじめ、ファイルの作成・編集、カレンダーでの予定確認などに対応しています。さらに、メーカー独自の機能を用いればモバイルワーカーの作業がより快適になります。

おすすめしたい代表的なセキュアコンテナ

moconavi/(株)レコモット

https://recomot.co.jp/

標準機能が幅広くそろっているだけでなく、多彩なクラウドストレージと連携できる点が最大の魅力。モバイルワーカーが特に不便に感じにくいセキュアコンテナの一つです。

・セキュアコンテナ内でのビジネスチャットが可能。無料通話だけでなく既読機能やスタンプ機能にも対応しています。

・DropBoxやGoogleドライブなどの代表的なオンラインストレージに対応。

・android、iOS、BlackBerryなどの幅広いOSを搭載したタブレットやスマートフォンで利用できます。

・独自開発のドキュメントビューワー搭載。ウェブサイトのリンクファイルを参照する際に端末にデータが残りません。

・クラウドのデータを参照するセキュアなアドレス帳を使って、端末に個人情報を残さすに電話やメールができます。

<料金>

※詳しくは見積もりが必要です。

Soliton Secure Container (DME)/(株)ソリトンシステムズ

https://www.soliton.co.jp/products/category/product/cloud/dme/

管理者が、使用できるアプリやサービスを登録することで、私物デバイスの安全な有効活用を推進できます。モバイルワーカーがいつでもどこでも安心して作業できるセキュアコンテナです。

・メールの添付ファイルの一覧を確認可能。また、開いた添付ファイルを別のアプリに転送することを禁止することもできます。

・専用エディターでファイルの新規作成やファイルの編集ができます。コンテナ内でのファイル保存も可能です。

・DMEとExchange間でカレンダーを同期します。予定内容を色分けして表示することも可能です。

・セキュアコンテナ内で動作するセキュアブラウザのAppBoxを搭載。管理者が登録したwebアプリやクラウドサービスを表示できます。

<料金>

詳しくは見積もりが必要です。

MobileIron/マクニカネットワークス(株)

https://www.mobileiron.com/ja/mobile-centric-zero-trust

企業ゾーン(会社業務領域)とプライベートゾーンを隔離して、高いセキュリティを確保。慣れ親しんだメーラーを使えるなど、ユーザーと運用者に負担をかけない設計が特徴的。神奈川県庁や朝日放送株式会社などによる導入事例があります。

・社内サーバーにアクセスする際は、アプリケーションごとに認証。証明書認証で高いセキュリティを誇ります。

・不適切な利用者の社内アクセスを自動で停止。違反を修正すると自動的にアクセスが許可されます。

・企業ゾーンとプライベートゾーン間で、コピー&ペーストを禁止します。

・iPhoneのiOSメーラーにセキュリティ耐性を付与。添付ファイルを独自暗号化する仕様であるため、流出しても情報漏えいの被害が出ません。

<料金>

詳しくは見積もりが必要です。

Workspace ONE/ VMWare

https://www.vmware.com/jp/products/workspace-one.html

ユーザーアカウントとデバイスに対して詳細な使用ルールを設定できる点に優れています。外部と内部の両方で起こり得る情報漏えいを豊富なセキュリティ機能で防止します。プロジェクトの規模が大きいほど重宝するセキュアコンテナです。

・統合エンドポイント管理機能を搭載。使用されているデバイスが企業の定めたルールを順守しているか確認できます。

・デバイス紛失に対して遠隔ロックだけでなく、データの削除まで可能。管理者だけでなくユーザーが独自に対処できるような設定もあります。

・GPSトラッキング機能で端末の利用できるエリアを制限できます。機密情報のある場所でカメラの利用を制限するという使い方もできます。

・各デバイスでログインするたびに禁止アプリケーションがインストールされていないかをチェックできます。

<料金(米国市場)>

※詳しくは見積もりが必要です。

【Standard】

1デバイスあたり3.78ドル

1ユーザーあたり6.52ドル

【Advanced】

1デバイスあたり6ドル

1ユーザーあたり10.90ドル

【Enterprise】

1デバイスあたり10ドル

1ユーザーあたり15ドル

【Enterprise for VDI】

1デバイスあたり20ドル

1ユーザーあたり25ドル

まとめ

モバイルワークのセキュリティ対策として、セキュアコンテナによる方法をご紹介しました。導入の際はシステム構築の方法によって料金が変わってきます。不要な出費を減らすためにも、モバイルワークにおけるデバイスとユーザーの数に適した導入を検討してみてください。