お問い合わせ
W

ゼロトラスト
セキュリティ時代の
デバイス管理とは?

信頼できるデバイスとは

さまざまな場所に分散したデバイス

クラウドサービスの活用やテレワークの普及などにより、従業員はさまざまな場所やデバイスで業務ができるようになり、ビジネスで使用されるデバイスの数と種類は増加の一途をたどっています。

これからのビジネスでは、極論すれば企業内にあるあらゆるデバイスが企業ネットワークの外側に持ち出され、会社の外側から企業の重要な情報やシステムにアクセスして仕事をする可能性があります。こうした環境では、これまでの企業の内側・外側というファイアウォールなどを境界としたセキュリティ対策では安全性を担保することができません。

そこで注目されているのが「ゼロトラストセキュリティ」です。すべての段階で信頼性を確認するゼロトラストセキュリティの時代において、企業の IT管理者は分散したデバイスをどのように管理すれば良いのでしょうか?

W

ゼロトラストセキュリティに
重要な信頼度をベースとした
デバイス管理が必要

ゼロトラストセキュリティとは?

これまでの企業におけるセキュリティ対策は、ファイアウォールの内側と外側でアクセスを切り分ける境界型が主流でした。内側である社内は全て安全な状態であり、外側である社外から会社のシステムを使うときには VPN 等でアクセスさせるのが一般的でした。

ところがクラウドサービスの活用やテレワークの普及により、これまでの企業の内側・外側というファイアウォールなどを境界としたセキュリティ対策では安全性を担保することができません。

そこで注目されているのが「ゼロトラストセキュリティ」です。すべての段階で信頼性を確認するゼロトラストセキュリティでは、デバイス管理、ID の認証・許可、通信の保護、アプリケーション/データの保護に対処する必要があります。

ユーザー

出社

↓

社外

場所を問わない
脅威

⇨

デバイス

持ち出さない

↓

持ち出し

信頼できるデバイスが
使用されているか?

⇨

ID

単一システム

↓

複数システム

なりすましなどが
発生していないか?

IDの認証・許可の
詳細はこちら
⇨

通信

社内イントラ

↓

インターネット

接続は安全か?

通信の保護の
詳細はこちら
⇨

アプリ/データ

オンプレのみ

↓

クラウド

アプリケーションは
安全か?

アプリ/データの保護の
詳細はこちら

ゼロトラストセキュリティ時代の
デバイス管理

すべての段階において「信頼しない」ことを前提とするゼロトラストセキュリティにおいて、業務で使用するデバイスが問題無いかを確認するには、そのデバイスのセキュリティや使用者、使用されている場所や時間などを、企業のコンプライアンスにあわせて確認する必要があります。
ゼロトラストセキュリティ時代に必要なデバイス管理機能をご紹介します。

  • VPN不要、
    利用環境を問わない
    クラウドからの一元管理

    ゼロトラスト時代においては、VPN 利用状況や利用環境にとらわれず クラウドから一元的に OS/デバイスを管理できる必要があります。その上で、安心安全なテレワークやモバイルワークを支援するために、セキュリティポリシーに反する端末の排除や、内蔵カメラなどの機能制限といったセキュリティ対策もリモートから提供する必要があります。

  • 紛失や盗難など
    持ち運びのリスクを軽減

    デバイスが分散するゼロトラスト時代においては、万一デバイスを紛失した際も、端末のロック、メッセージ表示、データのワイプなど複数の対策を組み合わせてリモートから実行できる必要があります。管理者だけでなく、紛失に気付いた従業員がセルフサービスで即時に対応できるなど、迅速なトラブル対応が必要です。

  • 自動セットアップ、
    ゼロタッチ展開

    リモートワークやハイブリッドワークの導入が進むと、新規のデバイスを支給する場合に IT 管理者が手元でセッティングするのが困難な場合もあります。ゼロトラスト時代では、使用するデバイスの設定やアプリの配布をクラウド経由で行ったり、MicrosoftのAutopilotやAppleの自動デバイス登録と連携させた、IT 管理者の手を介さない「ゼロタッチプロビジョニング」を実現していく必要があります。

  • マルチデバイスを
    統合管理し効率化

    クラウドサービスの活用により、業務で使用するデバイスはPCとスマートデバイス ( スマートフォンやタブレット) を平行で使用する事になります。ゼロトラスト時代においては、それぞれを別ものとして管理するのではなく業務デバイスとして一元管理することで、安心安全なテレワーク環境を実現できます。

  • アプリ配布や設定を
    社外のデバイスにも

    社外に持ち出され、分散しているデバイスを管理するには、業務で使用するアプリの更新や配布、OSやセキュリティソフトのアップデート、さらにはクライアント証明書の更新など、あらゆるデバイスの状態把握を含めて、インターネット経由で管理できる必要があります。

  • 警告からアクセス制限、
    回復まで自動対応

    ゼロトラストセキュリティを実現する上で、アクセスするデバイスがセキュリティポリシーを順守しているかの確認は重要です。デバイスの状態を常に監視して、違反しているデバイスを使用しているユーザーへの通知や、業務システムへのアクセス制限を自動で行うなど、迅速な対応措置を実現する必要があります。

  • 持ち出したデバイスの
    パッチ管理

    社内イントラネットへの接続を前提とした WSUSを使用した Windows のセキュリティアップデート対応は、クラウド経由でのパッチ管理へと切り替える必要があります。また、脆弱性に問題のある端末の検出や、スマートフォンのバージョン管理といった、常に安全な状態を保つための仕組みも欠かせません。

ゼロトラストセキュリティを実現する
VMware ソリューション

VMware では、ゼロトラストセキュリティを実現しこれからのビジネス環境に求められるソリューションとして「VMware Anywhere Workspace」を提供しています。これは、企業が所有するすべてのエンドポイントの一括管理と、安全なテレワークを実現する「VMware Workspace ONE」、デバイス毎の振る舞いを監視し、未知の脅威を検知する、クラウドベースの EDR「VMware Carbon Black Cloud」、そして、企業が業務で使用するネットワークインフラそのものにセキュリティ機能を持たせる「VMware SASE」といった、個別のソリューションを連携させゼロトラストセキュリティに必要な一貫したセキュリティ管理と運用を実現します。

  • VMware Anywhere Workspace

    場所を問わず業務が行える分散型のビジネス環境を実現し、より良い業務環境と、より広範で効果的なセキュリティの実現と、コストや運用面での負荷を軽減する包括的なツールセット。

    VMware Anywhere Workspace
    ソリューション

  • VMware Workspace ONE

    VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォームです。

    VMware Workspace ONE
    製品情報

  • VMware Carbon Black Cloud

    VMware Carbon Black Cloudは、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティ ソリューションを提供します。

    VMware Carbon Black Cloud
    製品情報

  • VMware SASE

    PoP(Point of Presence)のグローバルネットワークからサービスとして提供される、SD-WAN の機能と、クラウド Web セキュリティ、ゼロトラストネットワークアクセス、ファイアウォールなどを含むクラウド型セキュリティの連携ソリューション

    VMware SASE 製品情報

ゼロトラストセキュリティを
さらに詳しく

さらに VMware の
セキュリティを知りたい方に

新しい時代に対応する
VMwareのセキュリティ

VMware が提唱する
本質的なセキュリティ戦略
「VMware Security」

VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。

VMware のセキュリティ
ソリューションを見る

テレワークを”あたりまえ”にする デジタルワークスペース

デジタルワークスペースの中核を担う
VMware Workspace ONE

ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供し、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供・管理できる、プラットフォーム製品です。

VMware Workspace ONE の
特設サイトへ

ゼロトラストセキュリティの導入は
SB C&Sにご相談ください

お問い合わせはこちら

※製品名およびサービス名等は、各社の登録商標となります。