従業員の在宅勤務を可能にする
テレワークのための統合エンドポイント管理

remote-setup-banner

ビジネスを継続させるためには、整備されたテレワーク環境がとても重要な役割を果たしています。企業でのテレワーク導入は増加傾向にあり、あらゆる業界で必要とされています。従来の働き方は時代遅れのものとなるかもしれません。その中、企業のIT部門にとっては、テレワーク環境でもエンドポイントの管理とセキュリティの確保が課題となっています。

従業員の在宅勤務を可能にする方法をめぐるトピックを以下で取り上げます

remote-setup-clip-1

安全で生産性の高いテレワーク環境の構築

remote-setup-clip-2

エンドポイントの管理とセキュリティに関するテレワークアクションプラン

remote-setup-clip-3

在宅勤務中の生産性をモニタリング

remote-setup-clip-4

テレワーク環境の向上

テレワーク環境の構築

IT管理者は組織のテレワークポリシーを実行させていく必要があります。最初のステップは、すべてのエンドポイントが適切に管理されているかを確認することです。

テレワーク計画の策定を依頼された場合、単一のコンソールからすべてのエンドポイントを監視することで管理が容易になります。従業員が自宅で仕事をする際に使用するエンドポイントを俯瞰的に監視することで、ビジネスの運営と従業員の生産性を維持するために、より適切なテレワークポリシーを確立することができます。

Desktop Centralによるテレワーク/リモートワーク端末の管理

エンドポイントの管理とセキュリティに関するテレワークアクションプラン

組織がテレワークポリシーを導入していても、エンドポイントの管理とセキュリティに関しては、時間の経過とともにいくつかの課題がでてくる可能性があります。ManageEngineのエンドポイント管理の製品を利用して、IT管理者がどのようにこれらの課題を対処できるかをご紹介します。
  • リモート環境のエンドポイントのパッチ管理を自動化
  • ビジネスに不可欠なソフトウェアの配布
  • 不要なソフトウェアのインストールを防ぐ
  • USB制御で情報漏洩を防ぐ
  • 高度なセキュリティでBYODに対応
  • リモートでのアナウンス
  • ディスク容量の管理
  • リモートでのトラブルシューティング
  • セキュリティ設定の強化とコンプライアンスの徹底
  • すべての脆弱性が早急な対応を必要とするわけではありません。そのため、脆弱性の深刻度や発見からの経過日数、パッチの可用性などに基づいて評価することをおすすめします。
  • パッチ自動配布(APD)タスクを作成・設定することで、エンドポイントの欠落パッチを検出し、必要なパッチを自動的に配布することで、脆弱性を修正します。

ヒント:パッチを配布する前に従業員に通知し、配布やその後の再起動を延期できる柔軟性を与えることで、従業員の生産性を維持することができます。さらに、各ユーザーの環境に合わせて配布ポリシーを調整することも可能です。

  • すべてのエンドポイントにインストール済みのソフトウェアが社内推奨バージョンであることを確認します。カスタムレポートを作成し、エンドポイントに存在する様々なソフトウェアを確認できます。
  • ソフトウェアのインストールは、管理者またはユーザーのどちらからでも可能です。セルフサービスポータルにソフトウェアを公開することで、ユーザーが自由にソフトウェアをインストール/アンインストールできます。
  • 5,000種類以上のテンプレートを使用してソフトウェアパッケージを自動作成し、サイレントインストール用にパッケージを配布します。

ヒント:すべてのソフトウェアを最新に保つために、最新バージョンが利用可能になった際にソフトウェアテンプレートの更新を自動で行うように設定しましょう。これにより、重要な脆弱性を常に把握することができます。

  • 生産性の低下やコンプライアンス上の問題を引き起こすソフトウェアをブラックリストに登録します。これらのアプリケーションが検出されたら、自動的にアンインストールすることができます。
  • 社用デバイスには、企業が承認したソフトウェアのみが存在するよにし、各デバイスに企業のソフトウェアを配布してコンテナ化します。
  • 悪意のある実行ファイルをブロックし、ファイルスキャンルールを有効にして、エンドポイント上の不要なファイルを特定します。

ヒント:権限を管理して、管理者権限が必要以上に多くのユーザーに付与されないようにしましょう。管理者権限が必要なアプリケーションをすべてグループ化し、これらのアプリケーションをインストールできるユーザーを定義します。

  • USBの使用をブロックしたり、ブロックを解除したりする設定の作成が可能です。デバイスのインスタンスIDやベンダーに基づいて、一部のデバイスを除外することができます。
  • 企業データをコンテナ化することで個人用アプリとビジネス用アプリを分けることができます。このコンテナを暗号化することで、企業データのセキュリティを確保します。
  • 紛失や盗難の際には、Lost Modeを有効にしてデバイスの位置の特定し、リモートでロックすることができます。また、リモートでワイプを実行することで、データの流出を防ぐことができます。
  • IT管理者が企業のエンドポイントにリモート制御しようとする場合、セキュリティのためにモニターを黒くし、双方向ファイル転送ツールを活用することができます。

ヒント:BYODデバイスを効率的に管理するために、すべてのBYODデバイスをグループ化し、必要なポリシーやアプリケーションをこのグループに適用します。BYODデバイスが登録されるたびに、そのデバイスをこのグループに追加すれば、関連するポリシーが自動的に適用されます。

  • テレワーク中、ビジネスを継続するためにはコミュニケーションが重要です。
  • エンドユーザーにアナウンスを流したり、エンドユーザーの画面にメッセージボックスが表示されるように設定することが可能です。

ヒント:ビルトインのコミュニケーションチャネルを利用し、エンドユーザーとテキストベースのチャット、音声、またはビデオ通話を開始します。この機能は、リモートでトラブルシューティングを行う際に役立ちます。

  • ディスクデフラグ、ディスククリーンアップ、チェックディスクなどのシステムツールを利用して、不要なファイルがディスクスペースを圧迫しないようにします。
  • ファイルスキャンを実行してエンドポイントに存在するファイルの種類を特定し、不要なファイルを削除できます。

ヒント:ディスク容量が利用可能な空き容量が規定のサイズを下回った場合などは、電子メールによるアラートが送信されるように設定できます。一時ファイルを自動的に削除する設定を作成することができます。

  • デバイスがキオスクモードになっている場合や、エンドユーザーがトラブルシューティングに十分な技術的知識を持っていない場合に、無人のリモートアクセスが可能です。
  • 他の技術者との共同作業や、監査や教育目的のためにリモートセッションを記録することができます。
  • ユーザーのプライバシーを確保するために、リモートセッションを開始する前には毎回ユーザーの承認を得るようにしましょう。

ヒント:リモートセッション中にユーザーを監視し、必要に応じてセッションを引き継ぐことができます。この機能は、技術者が他の担当者をトレーニングする場合に便利です。また、エンドユーザーの入力を無効にして、より迅速な解決を図ることもできます。

  • 複数の複雑なレイヤーでセキュリティ構成を展開しましょう。
  • コンプライアンス違反のデバイスを監査・検出し、常にコンプライアンスを確保するための対策を実行しましょう。

ヒント:レポートの生成をスケジュール化し、メールアドレスに送信することで、組織のエンドポイントやユーザーを俯瞰的に把握することができます。これにより、問題が発生してから対処するのではなく、事前に対策を講じることができます。

在宅勤務中の生産性をモニタリング

  • ユーザーログオンレポートを生成して、ログオンしているユーザー/コンピューターやユーザーのログオン履歴、頻繁にログオンするユーザー、まれにログオンするユーザー、頻繁にログオンするコンピュータ、まれにログオンするコンピュータを監視します。
  • 電源管理レポートを使用して、詳細なシステムのアップタイムとダウンタイムのレポートを表示し、起動時間とシャットダウン時間を表示することができます。
  • アプリケーションの使用状況を測定して、それぞれのアプリケーションに費やされた時間を監視し、不要なアプリケーション利用には注視しましょう。

ヒント:業務に関係のないWebサイトへのアクセスを制限しましょう。生産性を最適化するだけでなく、悪意のある可能性のあるサイトへのアクセスを制限することができます。

テレワーク環境の向上

  • 検出されたリモートのエンドポイントに対してカスタムグループを作成します。これにより、タスクを実行する必要があるときに、適切なエンドポイントをターゲットにすることが非常に簡単になります。
  • 重要なイベントが記録されるたびにアラートを受信するように登録することで、監視の目が届かなくなることはありません。
  • スケジュールを設定して自動的にレポートを生成することで、定期的な監査を行い、異常を迅速に検出することができます。
  • カスタムカラムに基づいてフィルターを適用し、ビューをエクスポートします。これを分析することで、組織のテレワークポリシーをさらに強化することができます。

ManageEngineが提供するソリューションで、効率的なエンドポイント管理とセキュリティ強化を実現しましょう。

エンドポイントセキュリティ

製品について詳細な説明/デモやお客様の個別課題へのご相談をご希望の方はこちらよりお申込み下さい。

Desktop CentralおよびPatch Manager Plusでは脆弱性評価診断サービスも承っています。「貴社の資産における脆弱性がどのくらいあるのか?」 「ツールを自組織で利用した場合のイメージを実際に見てみたい」という方は ぜひお申し込みください。脆弱性評価診断サービスの紹介資料はこちら≫

オンライン相談