Written by 武藤 諒
LANSCOPE エンドポイントマネージャー クラウド版プロダクトマネージャーとして、製品ロードマップの策定や販売計画の立案、マーケティング活動に従事。またMOTEX製品のプロダクトマーケティングにも従事。
企業・組織において、クラウドサービスの導入が加速しています。クラウドサービスを利用する上で重要なのが、そのサービスの安全と信頼性、また利用企業がセキュリティレベルを担保して利用できるかといった点ではないでしょうか。
本記事ではLANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)のセキュリティや安定稼働への取り組み、さらにプロダクトを利用する管理者様が安全にエンドポイントマネージャーを利用していただくための提供機能についてご紹介します。
安心してご利用いただけるクラウドサービス「エンドポイントマネージャー クラウド版」
3分で分かる!エンドポイントマネージャー クラウド版の特長やPC・スマホの管理ポイントをご紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
セキュリティ・安定稼働の取り組み
エンドポイントマネージャーは、Amazon Web Services(AWS)のデータセンター(東京リージョン)を利用しています。AWSを基盤とするエンドポイントマネージャーの安定稼働を実現するため、エムオーテックスでは運用体制の構築やセキュリティの取り組みを行っています。
- 通信の安全性(SSL/TLSを用いた通信の暗号化)
- Amazon RDS サービスレディ認定の取得
- AWS ファンデーショナルテクニカルレビュー(FTR)の通過
- リスク分散・バックアップ体制
- 国際的なセキュリティ基準に則った運用体制
AWS サービスレディ プログラムは、特定の AWS サービスと連携するパートナーが構築した製品を検証するプログラムで、健全なアーキテクチャと AWS のベストプラクティスへの準拠、市場での採用(お客様の成功を含む)について技術的に評価を受けます。エムオーテックスは「Amazon RDS サービスレディ」の認定を受けています。さらに、「AWS Well-Architected Framework」で定義されたセキュリティ、信頼性、運用上の優位性に関するベストプラクティスに沿っていることを評価するAWS ファンデーショナルテクニカルレビュー(FTR)も通過しています。
また、AWSの特定のデータセンターで、ハードウェアの物理的な障害やネットワーク障害が発生したとしても、他のデータセンターのサービスに自動で切り替わり、運用を継続できるリスク分散、万が一、データ消失が発生したとしても、データを復元できるバックアップ体制をとっております。
このような安定稼働への技術的な取り組みの他、エムオーテックスでは、国際規格 ISO/IEC 27001(ISMS)認証、クラウドサービスの提供や利用に対して適用される国際規格 ISO 27017 認証を取得し※、厳格なセキュリティ基準に則って、エンドポイントマネージャーの運用を行っています。
※ISO/IEC 27001(ISMS)・ISO 27017 … ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。情報の機密性・完全性・可用性の3つを適切に管理し、情報を有効活用するための組織の枠組みを示しています。ISO 27017 は、さまざまなクラウド上のリスクへの備えを示したガイドラインであり、クラウドセキュリティを実現する実践的な指針です。
管理コンソールの不正アクセス・不正操作を防止する機能
クラウドサービスを導入した企業・組織が安全にサービスを利用するための対策も重要です。対策を怠ってしまい、許可されていない第三者による不正アクセスや不正操作がインシデントの原因となることもあります。
エンドポイントマネージャーは、管理コンソールの不正アクセスや不正操作を防止する機能も複数実装しています。
- パスワードポリシー
- IPアドレス制限
- 2要素認証
- 不審なログイン試行の検知
- 操作履歴
不正アクセスや不正操作を防止する最も基本的な対策としては、パスワードの設定です。エンドポイントマネージャーでは、管理コンソールを利用するためのアカウントを複数作成でき、アカウントによって権限や閲覧範囲を限定することが可能です。どのアカウントでも、一定のパスワード強度を保つために、パスワードの最小文字数・使用しなければいけない文字の種類・パスワードの有効期間などを設定できます。
また、パスワード認証によるログインの他、特定のIPアドレスからのみ管理コンソールにアクセスを許可するIPアドレス制限、パスワードの認証後にモバイルアプリを利用した2要素認証を要求することも可能です。パスワード入力失敗や認証におけるセキュリティの異常を検出した場合(ブルートフォース / IP スロットリング)は、管理コンソール上から確認できます。
管理コンソールにログイン後、そのアカウントでどのような設定を行ったのか、どのような情報を閲覧したのかなどの操作履歴を保存・閲覧できます。これにより管理者による不正操作を抑止する効果、また誤操作による設定ミス等が発生した場合の原因追求と再発防止などに利用できます。
エンドポイントマネージャーはPCやスマホなど管理対象のデバイスのIT資産管理・セキュリティ対策の実現を支援する機能はもちろん、ご紹介してきたようにサービスそのもののセキュリティ・安定稼働のための取り組みも重点的に行っています。
以下の資料では、エンドポイントマネージャー クラウド版の特長についてまとめた資料をダウンロードしていただけます。PC・スマホ管理の見直しをご検討されているお客様はぜひ参考にしてください。
安心してご利用いただけるクラウドサービス「エンドポイントマネージャー クラウド版」
3分で分かる!エンドポイントマネージャー クラウド版の特長やPC・スマホの管理ポイントをご紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
