まずはテレワークができる環境を急ぎ整えたお客さまは非常に多いと思います。
ただ、テレワークになってもオフィスワークと仕事量は変わりません。普段から Windows の特権IDをユーザーに渡さず、都度依頼ベースでアプリのインストールを請け負っていた企業の情報システム部門の方はこの運用に悩まされているのではないでしょうか。
私どもも、お客さまのところへ訪問した際には、アプリインストール依頼で山積みになったPCを多く見てきました。コロナ禍でもインストール依頼のため、特権IDの入力が必要になり、出社されるお話も聞きます。特権IDを一時的、もしくは恒久的に付与すればユーザーの生産性や情報システム部門の皆さまは楽になりますが、今度はセキュリティーが心配ですよね…。
Windows 10 の大型アップデート後に発生するアプリのバージョンアップや新規のアプリインストールなどのために出社を余儀なくされ、お困りではないですか?ましてやテレワークの普及でPC管理がより困難になりました。
それら課題と当社からご提案できる対策をまとめましたので、ぜひご覧ください。
そもそもなぜ特権IDを付与してしまうのでしょうか?
特権IDを付与するとユーザー個人によるアプリケーションのインストール、ファイアウォールの変更などシステム変更が可能になります。
「ユーザーから特権IDを取り上げるとアプリインストールなどの運用が回らない」という理由で、ユーザーに特権IDを付与しているケースが多いです。
ユーザーに特権IDを付与するとさまざまなリスクがあります。
上記のリスクがある上で特権IDを付与し続けることは非常に危険です。
テレワーク運用で以下のような課題が生じていませんか?
特権IDを付与しないことでセキュリティーレベルは上がりますが、アプリケーションインストールにフォーカスするとテレワーク中のユーザーは生産性が低下し管理者工数が増加します。
このような課題に頭を悩ませている情報システム部のご担当者さまが数多くいるのではないでしょうか。
上述したテレワーク運用で特権IDを付与しないことで生じる問題を当社のソフトウエア「 Flex Work Place AppSelf (以下 AppSelf)」で解決できます。
「 AppSelf 」はユーザーに特権IDを与えず、管理者が許可したアプリのみをユーザー自身の操作によってインストールすることを可能にします。
管理者は許可するアプリを簡単な作業でパッケージ化 (デジタル署名) し、AppSelf のエージェントがインストールされているユーザーPCに公開するだけです。
ユーザーは対象パッケージをクリックするだけでアプリインストールが可能です。
ユーザーへはファイルサーバー、クラウドストレージ、メール添付など多様なパターンで公開することが可能となります。
Microsoft 365 の OneDrive・SharePoint などのストレージに格納すれば、テレワーク時に VPN 不要でダウンロード・インストールができます。
まとめると「 AppSelf 」をご活用いただくことで大きくわけて以下の4点が実現できます。
現在、特権IDを付与していない状態でのテレワーク運用で課題を抱えているお客さまは、ぜひ当社にご相談いただけますと幸いです。
鈴木 智也(横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)
長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。