テレワークでのPC社外使用に最適なセキュリティポリシー適用・労務管理支援を実現
住友電工情報システム株式会社は、IT資産管理/セキュリティ管理統合システムの最新版「MCore(エムコア) Ver.7.5」を4月15日に発売します。管理対象PCの使用場所(社内/社外)を判定したセキュリティポリシー切り替え機能や、労務管理を支援するレポート機能、セキュリティパッチ・グローバル対応などの機能追加を実現しました。
MCoreは、「IT資産管理」「セキュリティ対策」「コンプライアンス対策」を1システムで統合管理できるパッケージソフトです。住友電工グループの海外拠点やグループ会社も含めた7万人が使うPCを一元管理するために自社開発したシステムが元になっており、1万台以上のPCを1サーバで集約管理でき、スムーズかつ確実な管理・運用を実現できる、業界トップクラスの高いパフォーマンスが強みです。
働き方改革の推進やコロナ禍への対応でテレワークが定着しつつある現在、テレワークのために社外へ持ち出すPCには、高度なセキュリティ対策や労務管理機能が求められています。
そこで今回のバージョンでは、テレワークなどで社外に持ち出すPCの管理に適した機能を追加しました。
他にも、海外言語OSのPCにも、日本語OSのPCと同様に、1サーバでセキュリティパッチを配信・適用できるセキュリティパッチ・グローバル対応の他、情報漏洩対策や万が一の調査に役立つブラウザ操作ログ取得機能を追加しました。
1.バージョンアップの詳細
(1)セキュリティポリシー切り替え機能(勤務場所に応じたセキュリティ管理)
今回のバージョンでは、「社内社外判定機能」を追加しました。この機能では、管理対象のPCが、社内ネットワークに接続しているのか、社外ネットワークに接続しているのかを判定することができます。
さらに、PCが社内にある場合と社外にある場合でセキュリティポリシーを切り替えられるため、出社時やテレワーク時、出張時など勤務場所が変わっても、その場所に最適なセキュリティポリシーを適用することができます。
図1:PCの使用場所(社内/社外)に応じたセキュリティポリシー切り替え機能
また、セキュリティポリシーで「指定したURL以外へのファイルアップロードを禁止する」という制御ができるようになりました。
例えば、「社内勤務時はプロキシサーバで情報漏洩対策をしているが、テレワーク時はその制御ができないため情報漏洩が不安」といった場合には、社外時だけファイルアップロードを禁止する、といった制御が可能です。社内では業務効率を重視しつつ、社外では厳しい制御をすることで情報漏洩対策を実現できます。
図2:セキュリティポリシーによるファイルアップロードの禁止
(2)労務管理を支援するレポート機能
労務管理での利用を考慮し、PC稼働レポート機能の「開始時刻」「終了時刻」を従来の5分単位での表示から1分単位での表示に改善しました。今回の対応により、PC稼働レポートと勤惰管理システムの情報とを突き合せやすくなります。
また、今回追加した「PC利用状況画面」では、PCごとに各種レポート情報をまとめて参照できるようになり、個々の労務状況を把握しやすくなりました。
例えば図3のように、テレワーク中の従業員のPCについて、PC稼働レポートとWebページのアクセスログ、アプリ稼働レポートを組み合わせれば、簡単に労務状況を把握することができます。
他にも、今回追加した「社内社外判定機能」の判定結果を出力するレポートも追加しています。
図3:PCのレポートを並べて比較した、簡単な労務状況把握
(3)セキュリティパッチ・グローバル対応
SPMS
*1グローバル版を正式にサポートしました。これにより、1台のMCoreサーバで、日本語だけでなく海外言語(英語・繫体字・簡体字)のWindows OS PCに対しても、Microsoft社のセキュリティパッチの適用要否を判定し、必要なパッチを自動/手動で適用することができます。
(4)ブラウザ操作ログ取得機能
従来から対応していたInternet Explorerに加えて、以下のブラウザの操作ログを取得できるようになりました。
- Google Chrome
- Microsoft Edge(Chromium版)
- Mozilla Firefox
閲覧したWebページのタイトルやURL、Webにアップロードしたファイル名、アップロード先のURLを取得できるので、万一情報漏洩が発生した場合の調査に役立つのはもちろん、従業員が「操作ログを取得されている」と意識することで、情報漏洩の抑止効果が期待できます。
図4:ブラウザの操作ログを収集した情報漏洩予防
MCoreは、IT資産管理の効率運用に留まらず、より高度なPCライフサイクル管理を目指して、利用者単位でのIT資産管理や無線LAN管理機能などを拡張していきます。このように、当社は今後もますますの需要が見込まれるIT資産管理システム市場において、時代のニーズを先取りした製品開発に取り組んでまいります。
以上
*1
SPMS(セキュリティパッチ・マネージメントサービス)は、Microsoft社やAdobe社のセキュリティパッチの適用要否を判定し、必要なパッチを自動/手動で適用することができるサービスです。
【補足資料】
■MCore のWebサイト
https://www.sei-info.co.jp/mcore/
■MCore の動作環境
https://www.sei-info.co.jp/mcore/setting/serverspec7.html
- MCoreは、住友電工情報システム株式会社の登録商標です。
- SPMSは、情報技術開発株式会社の登録商標です。
- Microsoft、"Microsoft Edge、Internet Explorerは、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
- Adobeは、Adobe Systems Incorporated (アドビシステムズ社)の商標です。
- Google、Google Chromeは米国Google Inc.の米国及びその他の国における商標または登録商標です。
- Firefoxは、米国Mozilla Foundationの米国及びその他の国における商標または登録商標です。