外部持ち出し・勝手な持ち込み......。 トラブルの元となるスタッフのPC管理をスマートに行いたい!

  • このエントリーをはてなブックマークに追加

外部持ち出し・勝手な持ち込み......。トラブルの元となるスタッフのPC管理をスマートに行いたい!

情報システム部門にとって頭痛の種となる「社内システムトラブルあるある」の上位に、「ちょっとITに詳しいスタッフの勝手な行動」が入るのは、異論のないところではないでしょうか。

自分のPCやスマートフォンを勝手に社内システムへ接続したり、会社のデータを持ち出したりというのはありがちですが、ひどいケースになると、社内ネットワークに自前のDHCPサーバーを立てられたため、ネットワークが不通になってしまったという例を聞いたこともあります。

最後の例は少し極端ですが、情報システム部門が何も管理しなければこのような状態になるという可能性もあるのです。

一昔前であれば「私物マシンの社内持ち込みは、理由の如何を問わず一切禁止」という一言で済ませることもできたのですが、時代はモビリティ全盛。社内のネットワークにアクセスできるのは社内で業務している間だけで、外出時には何もできないというスタイルでは、ビジネスチャンスを逃してしまう恐れもあります。

そうであれば、利便性とセキュリティを確保しつつ、社外にいるスタッフにも、社内同様の、十分な業務ができる体制を整えなければなりません。情報システム部門は、このような矛盾に近い状態と戦わなければならないのです。

仕事に使えるクラウドサービスは充実しているが...

営業支援システム、オンラインストレージ、日常業務用のアプリなど、ビジネスに便利なSaaS型クラウドサービスは充実しています。このようなクラウドサービスを利用すれば、スタッフは場所を選ばずに仕事ができ、一方、情報システム部門もアプリケーション管理のタスクを軽減することもできるので、業務に適合したクラウドサービスは積極的に活用したいところです。

しかしそこにも、情報システム部門にとって頭の痛い問題があります。

個々のスタッフが、セキュリティ確保のために、どのようなアクセス制御でそういったクラウドサービスを管理するのかということです。堅牢なパスワードを設定してくれるのか、二段階認証を施してくれるのか。情報システム部門の言うとおりにしてくれるスタッフだけであれば楽ですが、現実はなかなかそううまくは行きません。

とはいえ、スタッフの立場からすれば、セキュリティの確保よりもアクセスのしやすさのほうが大切だというのももっともな話。結果的に、堅牢なセキュリティと利便性の両立のために、情報システム部門の負担はさらに大きくなってしまいます。

Azure Active Directoryの活用で問題解決!?

クラウドサービスへのアクセスを一元管理できれば......。 そんな、情報システム部門のニーズに応えられるサービスがあります。それが、MicrosoftのクラウドサービスであるAzureが提供する「Azure Active Directory」(以下、Azure AD)です。

社内Windowsネットワークの管理の中枢として、Windows ServerのActive Directory(以下、AD DS)を活用している方も多いと思いますが、Azure ADはそのクラウド版です。これを利用すれば、オンプレミスのAD DSと連携して、各種クラウドサービスとのシングルサインオンを実現させることができます。つまり、スタッフがクラウドサービスごとに、ユーザー名やパスワードを管理する必要が無くなるということです。

SaaSアプリケーションとAzure ADを統合する方法についてはオンラインヘルプがあります。アプリケーションごとの説明が読めますので、自社で導入しているものを探してみるとよいでしょう。

SaaS アプリと Azure AD の統合に関するチュートリアルの一覧 | Microsoft Docs

モバイルデバイスも簡単に管理!

BYOD(Bring your own device)という言葉を聞いたことがあるのではないでしょうか。これは、スタッフ個人が所有するパソコンやスマホ・タブレットの業務使用を許可するという意味で、IT部門や経理部門にとっては、物理的な管理や資産管理の負担を軽減できます。一般的には、普段は出社しないスタッフや外部の協力会社と、社内で利用しているサービスやストレージなどを共有するといった活用方法があります。

このようなケースでリモートアクセスを許可するとなれば、さまざまなデバイス・OSに対応できなければ利便性が下がります。現在の日本であれば、最低でもWindows、MacOS、iOS、Androidからアクセスできなければ不便なことが多いでしょう。クラウド上のサービスを利用する際には、こうしたクライアントのデバイスを意識する必要もあるのです。

Webブラウザーからアクセスできるシステムであれば、おそらくどのデバイスからでもそのまま利用可能ですが、複数のシステムがある場合、シングルサインオンの有無は管理工数に大きな差がでます。

Azure ADを組み込んでおけば、統合したSaaSのシングルサインオンをWindows以外のデバイスでも許可することができます。逆にいえば、利用者がデバイスを紛失した時など、管理者側で一気に複数のシステムを制御できるのもありがたいところです。

複数のシステムを使うのは当たり前。課題は連携にあり

自社のビジネススタイルに合わせて、アプリケーションをカスタマイズしたり、スクラッチで構築する時代は過去になりつつあります。いまや、クラウドなどに展開されているサービスに自社の業務をできるだけあわせることで、情報システムに関するコストを下げながらスピーディーに活用していく時代です。

シングルサインオンの使える集中管理システムを上手に活用できれば、ユーザー数が増えても情報システム部門の負荷があまり大きくならず展開できるのです。Azure ADは、その有効な選択肢の1つといえるのではないでしょうか。