端末管理は情報システムにとって必須業務!テレワーク下での管理方法は
テレワークが増えるにつれ、さまざまな端末が業務に使われるようになりました。なかには従業員の私物も含まれています。しかし、情報システム部門の把握していない端末やソフトウェアで社内ネットワークにアクセスすることには、さまざまな問題があります。社内ネットワークやサーバーの安全を守り、スムーズに業務を進めるためには、適切な端末管理が必要です。
ここでは、端末管理とは何か、適切な端末管理とはどういうものかについて説明します。
端末管理とは
端末管理はIT資産管理とも言われますが、社内で使われるIT資産、すなわちハードウェア、アプリケーション、ドキュメントなどIT資産に関する情報を把握し、管理することです。
以前は主にハードウェアに関する情報を管理していましたが、現在はアプリケーションやネットワークなどさまざまな情報を管理するようになり、複雑化してきています。
端末管理とは何を管理するのか
端末管理では、ハードウェアだけではなく、業務に利用されるIT資産すべての情報を管理します。
- 使用しているPCに関する情報
PCの機種、型番、スペック、管理番号、ユーザー(使用している社員)、インストールされているアプリケーションなど - PC以外のハードウェアに関する情報
サーバーやルーターなどのネットワーク機器、タブレットやスマートフォンなどのモバイル機器、プリンターやスキャナー、マウスなどの周辺機器、USBメモリやmicroSDといった記憶媒体など - 使用しているアプリケーションに関する情報
名称、バージョン、ライセンス情報、使用者など - 端末やネットワークの利用状況
ネットワークに関する情報、アクセスログ、操作ログなど
最近はテレワークの普及やITを利用する業務の増加により、モバイル端末や自宅で使用する私物のPCなどの管理も必要になっています。
端末管理の重要性
端末管理が適切に行われないと、次のような不具合が生じます。
- 所有する資産を正確に把握できない
自社内にどのようなハードウェアやアプリケーションがあり、どのように利用されているのかを正確に把握できません。 - 無駄な端末が出たり、余分なコストがかかったりする
IT資産の種類や数を正確に把握できないので、将来必要な端末の数量と現在の数量を比較できません。そのため、重複して不要な端末を購入してしまい、余分なコストがかかってしまうことがあります。 - 業務に関係のないアプリケーションが利用される
アプリケーションの種類と利用状況をきちんと管理していないと、端末のユーザーである社員が無許可で不要なアプリケーションをインストールすることがあります。これはコンプライアンス違反につながるため、防止しなくてはなりません。 - コンプライアンス違反のリスクがある
端末管理によりアプリケーションのバージョン管理や更新が適切に行われなければ、業務がスムーズに運ばない場合もあります。
また、アプリケーションが足りない際に不正コピーを行うことでライセンス違反となる可能性もありますが、これはコンプライアンス違反でもあります。
端末管理を行うことで、コンプライアンス違反となる行動を抑制し、内部統制を強化できます。 - セキュリティ上のリスクにつながる
端末管理がユーザー任せになっていると、セキュリティ対策がきちんと行われているか確認できず、セキュリティ上のリスクが大きくなります。
テレワークで利用される私物の端末についても、オフィスと同等のセキュリティを確保しなくてはなりません。
これらの不具合を防ぐため、適切な端末管理は非常に重要です。
端末管理に必要な項目
端末管理では、次のような項目を管理する必要があります。
- ハードウェアの資産管理
PCだけでなく、サーバー、回線、プリンターなどの周辺機器の情報を取得します。ハードウェアの情報だけでなく、アクセスログや操作ログも取得して分析しなくてはなりません。
業務で貸与しているモバイル端末があれば、そちらも管理する必要があります。 - アプリケーション管理
アプリケーションの種類、バージョン、どの端末にインストールされているのか、ライセンスの種類と数などの情報を管理します。
利用しているアプリケーションに更新プログラムが配信されたらインストールしたり、脆弱性に関する情報にキャッチアップして周知したりすることもアプリケーション管理の一部です。 - ネットワーク管理
ハードウェアの面では、ネットワーク機器の健全性管理や脆弱性管理を行います。また、ネットワークへの不正アクセスのチェック、アクセスログの保存と管理、発生したアラートの保存と分析なども必要です。 - セキュリティ管理
ネットワークや端末のセキュリティ対策は、情報システム部門での一括管理が必要です。主に、EPPとそのデータベースの更新、EDRとログの分析などを行います。
テレワークが多い場合は、業務に利用している私物の端末に関するセキュリティ情報の管理も必要です。
これからの端末管理方法
最近では、端末管理が必要な端末の種類や数が飛躍的に増加し、私物の端末やモバイル端末など、情報システム部門で管理しにくいものも増えてきました。そのため、これまでの方法では適切な端末管理がしにくくなっています。
しかし、オフィス以外の場所で端末を利用するということは、セキュリティやコンプライアンス上のリスクが大きくなるということです。リスクを小さくするためには、より厳密な端末管理を行わなくてはなりません。できる限りユーザー(社員)個人に管理を委ねず、情報システム部門が組織として管理する必要があります。
そこで、さまざまな端末やアプリケーション、ネットワークなどを統括して管理できるツールを利用すると便利です。端末管理ツールには次のような機能があります。
- エージェントと呼ばれるプログラムで、各端末の状況を自動的かつリアルタイムに監視する
- 監視ログを分析し、違反や脆弱性、イレギュラーな動作があれば管理者にアラートを出す
- ユーザー管理を行い、それをもとにアクセス権限を管理する
- アプリケーションの情報とバージョンを一括管理する
- EPPやEDRによるセキュリティ管理
端末管理にツールを導入することで、各端末の状況をリアルタイムに可視化し、一括制御を行える環境を構築できます。それによって、情報システム部門による端末管理が容易になり、より厳密な端末管理が可能です。
まとめ 端末管理はセキュリティやコンプライアンスの管理でもある
端末管理と言えばPCのような固定資産の管理と考えがちですが、最近はそうした資産管理にとどまりません。管理する端末の種類が増加し、管理項目が増えるにつれ、IT資産管理にとどまらず、セキュリティやコンプライアンス管理に近い側面も出てきています。そのため、端末管理の重要性が高まり、より効率的かつ正確に行うことが求められているのです。
しかし、端末管理をやっているだけ(消化しているだけ)では、セキュリティ面では十分とは言えません。必要なのはサイバー衛生管理、つまり、すべての端末の状況がわかるようにしておき、セキュリティパッチや修正プログラムを適用することです。サイバー衛生管理(サイバーハイジーン)ができて初めて端末管理が本来の意味を発揮するといえるでしょう。
サイバー衛生管理については「今の時代こそ求められるサイバー衛生管理の必要性を徹底解説!」を参考にしてください。
タニウムでは、トータルにエンドポイントを管理するUEM(統合エンドポイント管理)を提供しています。1つのプラットフォームでエンドユーザやサーバー、クラウドのエンドポイントをトータルに管理することで、効率的で適切な端末管理が可能になります。
ブログ記事に関してご質問やご要望がございましたらこちらからお問い合わせください。