公開日: |更新日:

テレワーク下で端末管理はどのようにすべき?

社内で従業員に働いてもらう場合、パソコンやタブレット、アプリケーションなどについても一元管理を行いやすくなりますが、テレワーク環境では社外の従業員が利用する端末管理をまとめて行うことが難しくなりがちです。このページでは、テレワーク下での端末管理について解説しています。

そもそも端末管理とは何を管理するべき?

端末管理とは、パソコンやスマートフォン、スマートタブレット、またはそれらにインストールするアプリケーションや連携するシステム及びデバイスなど、業務に使用する端末を管理する作業の総称です。

端末管理を適正に行わなければマルウェアに感染しているパソコンを使用して、社内ネットワークにウイルスなどのセキュリティインシデントが拡散されてしまったり、信頼できないアプリケーションを通して社内情報が流出してしまったりといったトラブルのリスクが増大します。

一方、テレワークでは社員がそもそも自宅のパソコンなどを使用しているケースもあり、オフィスでデバイスの一元管理を行う場合に比べて、端末管理が難しくなりやすいことは重要です。

そのため、まずは端末管理として何を把握し、どのような対策を講じるべきか、具体的に検討していくことが大切です。なお、テレワーク下における端末管理を効率化するために、テレワークで働く従業員の全員に業務用のパソコンやデバイス、アプリケーションを提供するといった方法もあります。

端末管理の重要性と具体的な方法

端末管理と一口に言っても考えるべきポイントは少なくありません。ここでは端末管理を行う上で最低限必要となる項目や対策についてまとめていますので参考にしてください。

利用されている端末や資産の把握

そもそもテレワークにおける端末管理では、それぞれの従業員がどのようなデバイスやITツール、アプリケーションを利用しているのかきちんと把握しなければなりません。特に従業員の全員に業務用のデバイスを提供していない場合、それぞれの端末の型式や性能、インストールされているアプリケーションの種類やバージョン情報などを総合的に理解しておくことが重要です。

ただし、従業員の私物のパソコンはあくまでもプライベートの資産であり、企業の資産として管理するには限界があることも事実です。

業務目的でない端末利用の防止・禁止

会社がテレワークを目的として従業員に必要なパソコンやデバイスなどを提供している場合、それらを業務目的以外で使用しないよう求めることができます。しかし、従業員が個人的に所有しているパソコンやデバイスを利用してテレワークを行っている場合、プライベートの使用を禁止することは現実的に困難です。

また、仮にプライベートの使用を禁止することができたとしても、代わりに従業員のプライベート用の端末を用意しなければならず、結果的に二度手間になってしまうことが問題です。

そのため、業務利用を前提とした端末を提供した上で、不要な目的に使用しないよう対策を講じなければなりません。

セキュリティインシデントに対する取り組みの徹底

従業員に端末を提供し、業務目的の使用だけに使い方を限定したとしても、実際に従業員が正しくルールを守ってくれるかどうかは分かりません。そのため、ネットワークを通して各端末を一元管理し、セキュリティインシデントが発生しないようリスクマネジメントを徹底していくことが大切です。

セキュリティインシデント対応としては情報管理や情報セキュリティに関する研修などを行う他、端末管理を行える専用ツールを利用するといった方法があるでしょう。

端末管理として必要になる項目

端末管理を具体的に実行しようと思えば、複数の項目についてそれぞれチェック体制を整えた上で全体のマネジメント環境を整えることが必要です。

ここでは端末管理としての基本的な項目をまとめました。

ハードウェアの資産管理

パソコンやスマートフォン、タブレットなどのハードウェアについて、どのような製品や性能、型番を利用しているのか適切に把握しておかなければなりません。

また、製品によっては業務利用を前提とした性能や仕様に適合していないケースも考えられ、問題があると認められれば直ちに交換したりバージョンアップを検討したりすることが必要です。

アプリケーション管理

ハードウェアにインストールされているアプリケーションについて把握しておくことも不可欠です。業務目的に沿ったアプリケーションだけが登録されているかどうかはもちろんとして、提供元や仕様などが信頼できるかどうかも見逃せないポイントでしょう。

また、デバイスの使用者が勝手にアプリケーションを追加したり、設定を変更したりできないよう管理することも重要です。

ネットワーク管理

テレワークでは社内外をネットワークで結んで情報をやりとりするため、そもそもネットワークの管理体制に問題があれば情報流出や不正アクセスといったリスクが増大します。パブリックなネットワークを利用するのでなく、信頼できる業務用のネットワークを構築して使用するようにしましょう。

セキュリティ管理

アンチウイルスソフトやセキュリティシステムなど、適切なセキュリティインシデント対応を行っておくことが肝心です。

なお、セキュリティソフトは単にインストールするだけでなく、常に最新バージョンを使用できるように管理しなければなりません。例えば方法の1つとしてクラウド上に仮想デバイスや仮想システムを構築し、セキュアな環境で従業員のテレワークを進めるといった工夫もあります。

管理ツールを活用した端末管理

テレワークは従業員ごとに作業する場所が違っているので、会社はネットワークを通してしか各従業員の端末へアクセスしたり管理したりできません。

そのため、端末管理の効率化と適正化を目指す上で、専用のマネジメントツールや管理システムを導入し、一元管理体制を構築していくことは有効であり無難です。

管理ツールとしてはモバイル端末を一元管理できるMDMなど様々なものが存在しており、あらかじめ把握しておいたハードウェア資産の状況に応じて適したツールを利用することが肝要です。

なお、管理ツールを選定する場合、それぞれの端末が不特定の場所で使用される可能性を考慮すると良いでしょう。デバイスの紛失や盗難といったリスクについても、リモートによるデバイスロックや位置情報の追跡といった対処を実施できるかどうか、事前のチェックは必須です。

まとめ

情報セキュリティに関する意識や取り組みが重視される現代において、多様な働き方としてテレワークを認めるのであれば、相応の端末管理体制を構築して厳正なハードウェア管理やアプリケーション管理などを進めていくことが欠かせません。

しかし、テレワークでは従業員が社内におらず、物理的に全ての端末を一元管理するといったことは困難です。そのためもバイス管理を一元化するMDMなど専用ツールを導入し、適切かつ効率的な端末管理体制を強化していくことも重要です。

>>低コストで導入しやすいMDM一覧はこちら

月額費用が165円~とお安い
国産MDM4選

手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています

100%(※)のユーザーが
使い勝手を評価
mobi
connect
月額費用
165円~275円/台(※1)
ここが
ポイント
  • 企業の声に耳を傾け改善を繰り返し使いやすさを追求
  • 操作方法や活用方法をすぐに確認できる等導入後のサポートも充実
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)

アンドロイドの
セキュリティを強化
MDM MoDeM
月額費用
165円~330円/台(※2)
ここが
ポイント
  • Androidに強力な閲覧制限をかけられる
  • Android上での偽造アプリのダウンロードを防ぐセキュリティ機能を搭載
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
   
災害・電話網の
障害に強い
SPPM
2.0
月額費用
165円~330円/台(※3)
ここが
ポイント
  • 災害や電話網の障害に強く、無線LAN端末にも有効
  • 安否確認システムに利用できる機能あり
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
ニーズに合わせ
5プランから選択可能
VECTANT SDM
月額費用
165円〜2,200円/台(※4)
ここが
ポイント
  • 管理でなく「活用するためのMDM」であるデジタルサイネージ機能あり
  • 機能を使える端末が限定されないプランも
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 VECTANT SDM「Stage1」(Android) 165円/台~VECTANT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)