社内でテレワーク向けセキュリティ製品を円滑に導入する方法

昨今、在宅業務が長期化する傾向にあることから、自宅でストレスなく業務が行えるようにできるよう、社内にてテレワーク環境の必要性が高まりつつ状況におります。
テレワークでのセキュリティ対策を行うにあたり、セキュリティルールの制定、例えば、デバイス単位でのアクセス権設定やUSBメモリなど外部デバイスの使用をはじめ、クラウドサービスやアプリケーションの利用などを決める必要がありますが、とりわけ、機密性の高いファイルの取り扱いについて苦慮するところがあります。
また、社内のセキュリティ対策が進まない原因の1つとして、「業務上における利便性の低下」が多数を占めており、セキュリティ製品の導入において、稟議が通ったにもかかわらず、現場の意見に左右され、説得するのみ苦労されているといったお話をよく伺います。

懸念事項はエンドユーザーの利便性の低下

データレス端末ソリューション「Secudrive Data Guard」は、既存のサーバー、クライアントPC端末に専用ソフトウェアをインストールするだけで、データを保存しないため、ローカルPCの故障、紛失、盗難における機密データの被害損失リスクを最小限に抑えます。
ファイルのコピー、印刷、キャプチャ、ネットワーク転送など、PC単位で設定するファイルの持ち出し制御機能により、社内の機密情報漏洩を未然に防止。サーバー内のセキュリティ領域にある機密データを集中管理できます。
専用ソフトウェアがインストールされたクライアント端末を制御するので、社内の端末のうち、制御が必要な台数のみ、導入することができます。また、セキュリティポリシーをグループにして設定できるので、全ての端末において、
強度あるセキュリティにする必要はなく、セキュリティの強弱に合わせてポリシーを作成することができます。
【セキュリティ:強】
クライアントPC端末にファイルはサーバーへ移行。ローカルPC上でのコピーは不可
【セキュリティ:中】
クライアントPC端末にあるファイルをユーザーがサーバーへ手動で移行。ローカルPC上でのコピーは不可。移行しないファイルがローカルPC上に残りますが、ファイルの編集は不可となるので、セキュリティ領域へユーザーが手動で移行する必要があります。なお、ローカルPC上にあるファイルはコピー不可。

※メールなどで送信する際は、エクスポート権限が付与されたユーザーに限り、セキュリティ領域へ移行した後、ファイルをダウンロードフォルダへエクスポートしてから送信することができます。

【セキュリティ:低】
クライアントPC端末にファイルは移行せず、ローカルPC上でのコピーなどは制御しません。但し、ファイル操作ログは取得されます。

上記のセキュリティポリシーをグループとして各部署に設定することで、それぞれに要望に応じたテレワーク時におけるセキュリティ対策が可能となります。

例えば、導入当初はセキュリティを低く設定し、徐々にセキュリティの確度を上げていくことで(低から中、中から高へ)、円滑に導入することができます。