ゼロトラストを強化!盗難・紛失時のデータ保護に特化したデバイス管理サービスが登場

IIJ サービスプロダクト推進本部 プロモーション部 マーケティング課

大利 真弘

IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。

執筆・監修者ページ/掲載記事:14件

こんにちは。マーケティング担当の大利です。
働き方が変化し、従業員はオフィスだけでなく、自宅や外出先など、様々な場所で働くことが一般的になりました。これにより、デバイスの持ち出しが多くなり、盗難や紛失といったリスクが高まっています。
こうした課題を解消するのが、デバイスの盗難・紛失・不正利用による情報漏えいを防ぐ、新サービス「IIJフレックスレジリエンスサービス」です。
開発の背景や従来サービスとの違いについて、サービスの開発責任者に話を聞きました。

IIJネットワーク本部 エンタープライズサービス部 今中 裕介(左)と川口 拓海(右)

目次
  1. ゼロトラストを強化する盗難・紛失対策に特化したデバイス管理サービス
  2. セキュリティツールを削除されても自動で復活・修復
  3. MDMを諦めた企業にもおすすめ、運用負荷問題を解決
  4. 運用負荷なくセキュリティ強化する機能の拡充を目指す
デバイスの盗難・紛失・不正利用による情報漏えいを防ぐ
~IIJフレックスレジリエンスサービス~
サービスの詳細はこちら

ゼロトラストを強化する盗難・紛失対策に特化したデバイス管理サービス

大利

現在の立場や携わってきた仕事について教えてください。

今中

私たちは、ゼロトラストやデジタルワークプレースの実現に必要なサービスの企画・開発を行う部署に所属しています。具体的なサービスでいうと、「IIJフレックスモビリティサービス/ZTNA(リモートアクセスサービス)」などです。

大利

新サービス「IIJフレックスレジリエンスサービス」の開発背景を教えてもらえますか?

今中

きっかけは、営業から「デバイス盗難・紛失対策サービスについて、お客様から相談をもらう機会が増えている」と聞くことが続いたためです。市場調査を行った結果、コロナ禍をきっかけにPCなどデバイスの持ち出しを許可する企業が増え、デバイスの盗難や紛失の事故も増えていることが分かりました。こうした状況をうけて、多くの企業でデバイスのセキュリティ対策強化を検討していることが見えてきました。

ゼロトラストを実現するためには、通信を制御し、あらゆるIT資産を保護することが重要です。IIJでは、通信制御に関してはゼロトラスト実現するリモートアクセスサービスを、デバイスに関してはエンドポイントセキュリティサービスを提供していますが、デバイスの持ち出しに特化した情報漏えい対策サービスはありませんでした。従業員のデバイスが社外にも広く分散する現在、お客様のゼロトラスト実現をトータルで支援するためには、なくてはならないサービスと考え、本サービスの企画・開発をスタートしました。

セキュリティツールを削除されても自動で復活・修復

大利

「IIJフレックスレジリエンスサービス」は、どのようなサービスですか?

川口

一言でいうと、デバイス盗難・紛失・不正利用時の情報漏えい対策に特化したサービスです。働き方の変化に伴い増加しているデバイスの盗難・紛失のリスクを最小限に抑えます。一般的な資産管理ツールやMDMサービスと異なるのは、機能の“シンプルさ”です。機能は必要最低限ですが、NIST(米国国立標準技術研究所)のガイドラインに準拠したリモートワイプ(遠隔消去)※など質の高い機能を備えています。
※NIST SP 800-88(媒体のデータ抹消処理(サニタイズ)に関するガイドライン)に準拠のリモートワイプを搭載

大利

機能の特長や利用シーンを教えてください。

川口

まずサービスの一番の強みは、「アプリケーション自動復活機能」です。これは、万が一、導入しているセキュリティツールに異常が生じても自動で復活・修復を行い、セキュリティレベルを維持する機能です。例えば、悪意をもってセキュリティツールのアンインストールやOSの再インストールで追跡を困難にする操作をされたとしても、BIOSレベルで自動復活されるため、情報窃取などの不正行為ができなくなります。最近は、内部不正による情報漏えいも問題になっているため、紛失時以外でも有効な機能と言えます。

IT資産の可視化と位置情報管理などで不正利用を防止することもできます。指定エリア外にデバイスが運ばれた場合、管理者へアラートを飛ばすことができるため、システムから遠隔でワイプもしくはデバイスロックすることで、不正利用を防止することができます。例えば、オフィス内での利用を前提としているPCであれば、オフィスのあるエリアから離れて利用された場合、位置情報に基づき、“異常”を検知してアラートを飛ばすことができます。アラートを確認したうえで、あとは管理者がリモートワイプを実行するかの判断を行います。
また、一定期間ネットワークにつながらなかった際はデバイスロックすることができるため、意図的にデバイスをオフラインにしたとしても、不正利用のリスクを軽減できます。

MDMを諦めた企業にもおすすめ、運用負荷問題を解決

大利

エンドポイントセキュリティを強化したい企業も多いですが、特にどのような企業におすすめですか?

今中

ハイブリッドワークが当たり前となり、従業員のデバイスが様々な場所に存在している現在、盗難・紛失リスクは常にあります。そのため、PC等のデバイスの持ち出しを許可している、また許可していなくても持ち出しのリスクを懸念されているお客様にはおすすめです。特にMDM(Mobile Device Management:モバイルデバイス管理)の導入は諦めたが、持ち出し対策はしたいと考えているお客様にぜひご検討いただきたいです。
MDMは多機能であることもあり、お客様によっては、オーバースペックゆえにコスト効果を感じにくい、運用負荷が大きいなどの懸念の声を多く聞きます。「IIJフレックスレジリエンスサービス」は、シンプルな機能、シンプルな操作性のため、コスト効果を実感いただきやすく、運用負荷なく利用できます。まず持ち出しデバイスの管理を強化したい、というお客様にはぴったりです。

川口

導入時にアラート設定を行うだけで、毎日コンソールを利用して運用する必要もないため、情報システム部門が頭を悩ませる「日々の運用負荷」が上がることもありません。情報システム部門の人員が限られているお客様でも、手軽にデバイスの盗難・紛失・不正利用対策を実現することが可能です。

運用負荷なくセキュリティ強化する機能の拡充を目指す

大利

最後に今後の展望を教えてください。

今中

情報システム部門の方々は、日々の運用に追われています。そのため、運用負荷を上げずに、セキュリティレベルを上げる機能開発やサポート拡充をしていきたいと考えています。また、MDMサービス等の導入障壁はやはり「デバイスにどう適用するか」という点のため、IIJの他ソリューションとの連携や、デバイス提供と合わせた導入支援も実現していきたいと思います。

昨今、多くの企業がゼロトラスト実現するためにITシステムの見直しを行っており、IIJでもゼロトラストを実現するための様々なサービスを提供しています。今後も、お客様がセキュアな環境で事業運営をできるよう、サービス、サポートの改善、拡充を進めていきます。

デバイス盗難・紛失・不正利用対策に限らず、ゼロトラストに関するお悩みが少しでもありましたら、ぜひIIJにお問い合わせください。

デバイスの盗難・紛失・不正利用による情報漏えいを防ぐ
~IIJフレックスレジリエンスサービス~
サービスの詳細はこちら