IIJフレックスレジリエンスサービスとの連携活用例(フレックスモビリティ編)

インテグレーション事業本部 ITサービスインテグレーション本部 ITサービスインテグレーション1部 5課

小沢 佑介

執筆・監修者ページ/掲載記事:2件

業務でのセキュリティリスクへの意識が高まる中でも、情報システム部門の方々が思わぬ場面で「ヒヤリ」とする経験をされることが多いようです。

実際にネットワーク構築の案件などで情報システム部門の方々にお話を伺うと「紛失した端末が回収される前の対策」や「紛失した端末に保存されている情報の扱い」についての課題が多く挙げられます。
そこで活用できるのがIIJフレックスレジリエンスサービスです。他のIIJサービスと連携し、端末の状態に応じてロックやワイプよりも通信制御を優先した対応が可能です。今回はその具体的な活用例をご紹介します。

目次
  1. IIJフレックスレジリエンスサービスとは
  2. IIJフレックスモビリティサービス/ZTNAとの連携
  3. IIJサービス、他サービスとの連携による相乗効果

IIJフレックスレジリエンスサービスとは

IIJフレックスレジリエンスサービスとは、端末の紛失時やデータ保護に特化したセキュリティサービスです。管理画面から、端末のリモートワイプ、リモートロックなどを実行することができます。
更に、特徴的な機能として、端末にインストールされたサードパーティのアプリケーション(暗号化ソフトやセキュリティツールなど)を常時監視するエージェントを備えています。これにより、アプリケーションのアンインストールや異常が発生した場合に、自動でサービスの再起動や再インストールが実行されます。

IIJフレックスレジリエンスサービスの管理画面では、各端末を選択するとコンソール画面が表示され、リモートからPCに対して各種のアクションを実行できます。従業員から申告があった際には、管理者が直感的な操作で対応することが可能です。
リモートロックやワイプに加え、メッセージ送信などの機能も利用できます。また、イベントも記録されるため、端末のIPアドレス変更などにも追従できます。

IIJフレックスレジリエンスサービスの管理画面

また、位置情報(端末の利用対象エリア)を定義することで、アラートによる検知も可能になります。例えば、端末が拠点外から不正に持ち出された場合など、この機能により早期の検知と対策が可能です。通称、ジオフェンス機能と呼びます。

これらの説明から、本サービスを利用することで、様々な予防対策が可能であることをご理解いただけたかと思います。

この後は、本サービスのAPIを利用した、他のIIJサービスとの連携例をご紹介します。

IIJフレックスモビリティサービス/ZTNAとの連携

この活用例は、以下のような課題に対して利用できます。

  • 端末状態の変化に応じて通信を制御したい。
  • ロックやワイプなどによるデータ消去や端末の利用停止より、通信制御を優先したい。

IIJフレックスモビリティサービスは端末のファイル有無や、PCの暗号化有無を監視し、細やかな制御が可能なリモートアクセスサービスです。詳細は関連記事もあわせてご覧ください。

(関連記事)「Microsoft DefenderとMicrosoft SentinelでVPN端末を制御する」をやってみた
(関連記事)「リモートアクセス通信の可視化と追跡」をやってみた

【実現ポイント】

【メリット】

  • ロックやワイプに加え、通信制御による社内情報保護の選択肢が広がる。
  • データ削除による情報損失により発生する業務の手戻りや、事後対応にかかる工数を低減できる。

今回は、取得した情報をトリガーとして、管理者が事前に設定したレジストリ値やトリガーファイルの有無等をもとに、動作確認を行いました。

【イメージ図】

図:制御イメージ

【処理の流れ】

①健全性チェック

IIJフレックスレジリエンスサービスが、IIJフレックスモビリティサービスの健全性を監視し、状態を常に維持します。

②APIによる情報連携

IIJフレックスレジリエンスサービスのAPIを利用し、端末の状態を取得します。

③通信遮断ポリシーの作成

IIJフレックスモビリティサービスに、特定の条件が加わった場合に通信を遮断するポリシーを作成します。

④IIJフレックスレジリエンスサービスのAPI経由で特定の操作を実施

  • イベントファイルの作成
  • レジストリキーの変更

⑤通信遮断

④の操作によって、書き換わった条件を検知するとIIJフレックスモビリティサービス側のポリシーにより通信遮断が実行されます。

図:IIJフレックスモビリティサービスの切断画面

画面全体はお見せできませんが、実際にIIJフレックスモビリティサービス側で制御ルールに準拠しない場合、接続が無効化されることが確認できます。

IIJサービス、他サービスとの連携による相乗効果

このように、IIJフレックスレジリエンスサービス単体での予防効果に加え、すでにIIJサービスをご利用中、または同時導入されるお客様に対して、より多くのセキュリティ対策の選択肢をご提供することが可能です。

情報をうまく活用することで、従業員、管理者の双方がより安心して業務に取り組める環境を整えることができるのではないでしょうか。
また、IIJサービスに限らず、現在ご利用中の製品がご紹介した内容を活用できる製品であれば、より幅広く、安心できる予防対策の実現も期待できます。

端末の紛失やセキュリティ対策をご検討のご担当者様におかれましては、ぜひ導入をご検討いただければと思います。
詳しくは、IIJフレックスレジリエンスサービスのページよりお問い合わせください。または担当営業へご相談ください。

IIJフレックスレジリエンスサービスの
ガイドブックを差し上げます

「PCの盗難・紛失・不正利用による情報漏えいや、
ブルースクリーン対策に」サービスガイドブック
(PDF:23ページ)
サービスの概要のほか、IT資産の可視化、デバイスロック、遠隔データ消去、アプリケーション自動復活、リハイドレートなどの機能について解説
ダウンロード(無料)

この記事を読んだらチェックしたいサービス

デバイスの盗難・紛失・不正利用による情報漏えいを防ぐ

IIJフレックスレジリエンスサービス

DL資料あり

強力なリモート消去に加え、PCの移動検知やオフラインタイマーによるリモートロックに対応

ゼロトラストを実現するリモートアクセス

IIJフレックスモビリティサービス/ZTNA

DL資料あり

「セキュア」と「快適」を両立するZTNA統合プラットフォーム

関連記事

このカテゴリの注目用語

資料ダウンロード

「PCの盗難・紛失・不正利用による情報漏えいや、ブルースクリーン対策に」サービスガイドブック

(PDF:23ページ)


ダウンロード(無料)

この記事の関連サービス