クライアント企業の概要
| 業種 | その他金融業 |
|---|---|
| 売上規模 | 10-100億円 |
| 従業員規模 | 100-500人 |
掲載企業・プロジェクトの概要
| 業種 | コンサルティングファーム |
|---|---|
| 概算費用 | 500-1000万円 |
| 概算工期 | 4カ月 |
プロジェクトテーマ
セキュアなリモートワーク環境として、BYOD(従業員の所有デバイス利用)でありながらデータの持ち出しや紛失を防止する仕組みを構築し、業務委託を含めた従業員の働きやすさと、企業としてのサイバーセキュリティの両立を実現する。
クライアント企業が抱える課題/背景
事業の特性上、クライアント企業の超機密情報を取り扱うに当たり、高度なセキュリティ対策が求められる一方、フルリモートワークの業務委託の従業員も多数在籍しており貸与PCの利用が徹底されていなかったため、以下の課題への対応が急務となっていた。
・リモートワーク/移動時のPC紛失リスク
・USB/外部ストレージへのデータ持ち出しリスク
ソリューションの概要
【PCに対して】
– 仮想デスクトップソリューションを適用し、クラウド環境上にセキュアなPC環境を構築
– 利用端末はブラウザ利用のみとなり、すべてのアプリケーション/データはクラウド上で管理
– クラウド環境からローカル環境/USB等へのデータのダウンロードは完全ブロック
– Webメールや外部ストレージへのデータの持ち出しも完全ブロック
– 但し、業務内容に合わせて例外的にアクセス許可を行うサービスを登録(ホワイトリスト)
適用ソリューション詳細
・仮想デスクトップには中堅/中小向けDaaSのMicrosoft Windows365を採用
・Microsoft Intuneでの職種/担当業務に合わせて階層化されたポリシー適用、
・セキュアブラウザを用いたWebページのアクセス制御(外部ストレージへのアクセスブロック)
【スマートフォンに対して】
– Microsoft Intuneを用いて業務データへのアクセスはパスワード必須かつ閲覧のみ(その他の操作は不可)となるよう制御
– ユーザーの職責/業務内容に合わせて制御するアプリ/操作範囲を柔軟に調整
– ローカル端末でのダウンロード、Webメールや外部ストレージへのデータの持ち出しも完全ブロック
実行タスクの概要
選定した個別ソリューションの組み合わせの相性に起因する各種設定、PCスピーカーやイヤホンマイクとの親和性等、不透明な部分が多かったことからアジャイル型でのアプローチを採用し、プロトタイプ開発・ブラッシュアップ / 試験運用による課題出しを繰り返し、最適な構成、設定を導き出した。
- システム利用要件定義・アーキテクチャデザイン
- ソリューション選定(VDI / セキュアブラウザ / MDM / ログ管理)
- プロトタイプ開発
- 特定部門によるトライアル運用・課題報告
- 本番適用(全社への周知・設定・運用教育)
PJ推進において工夫した点
・TeamsやOutlookを通常利用時と同様の操作性で利用するため3rd Party系のサービスは断念
・インフラ環境の運用保守を必要としないDaaS型のサービスとしてWindows365を選定
・ユーザーの職責や業務内容に合わせてきめ細やかにIntuneポリシーを設定・適用し業務品質を担保
・セキュアブラウザとWindows365の通信面での相性が悪く、両者を最適化するための様々な設定を反映
・TeamsでのWeb会議でのマイク/イヤホンが不安定化する障害に対する様々なパッチ検証/適用
プロジェクトの成果
- 当初想定リスク(PC紛失、データ持ち出し)を完全に解消し、事業の信頼性を担保
- 社員のリモートワーク時に自宅PCを利用することができるようになり利便性が向上
(出社時は会社PCで業務し、リモート時はBYODとなることでPCの持ち運びをほぼゼロに削減) - 外部委託メンバーへのPC/モバイル機器の貸与が不要となりコストが削減
.png)