情報セキュリティーやソフトウエアライセンス管理などの観点から、管理者の目の届かないところでインストールされたアプリケーション、いわゆる「野良アプリ」の利用は避けたいものです。
ユーザーに管理者権限を与えなければ制限は可能ですが、そうなるとインストール対応など、ユーザーニーズに応えるためにシステム管理者の業務負荷は増える一方です。
ユーザーのアプリケーション利用ニーズに応えながら、アプリケーションの利用統制を行うにはどうすればいいのか。
今回はその解決法について探ります。
現代の企業にとって、社内のIT環境の安定稼働とセキュリティーの維持は最重要課題です。
情報漏えい不正アクセスといったセキュリティーインシデントは、企業の信用失墜や、経済的損失、事業継続の危機にもつながりかねないため、情報システム部門にとっては適切な管理や環境を構築し、運用する必要があります。
一方で、企業活動において、業務生産性を高めるために、さまざまなアプリケーションソフトが利用されています。
社内におけるアプリケーション利用のニーズは企業によってもかなり異なりますが、特に事業や業務範囲が多岐にわたる企業や、変化の速い市場で活動している企業では、それぞれの業務ニーズに合ったアプリケーションを柔軟に利用したいというユーザー部門の要望は強く、無視できないものです。
しかしながら、ユーザーが自由にアプリケーションをインストールできる環境は、セキュリティーリスクの増大、ソフトウエアライセンス管理の複雑化、予期せぬシステム不具合の発生など、多くの問題を引き起こす可能性があります。
管理者の目の届かないところでインストールされたアプリケーション (いわゆる「野良アプリ」) は、マルウエア感染のリスクを高め、企業の機密情報を危険にさらす可能性があります。
また、ライセンス契約に違反する形でのソフトウエア利用は、法的な問題や高額な損害賠償などのリスクにつながることもあります。
かといって、セキュリティーを過度に重視し、全てのアプリケーションインストールをIT部門が一元的に管理する体制は、現場のニーズへの対応に遅れが生じたり、情報システム部門の業務負荷を増大させます。
ユーザーが必要とするアプリケーションの利用が許可されるまでに時間がかかれば、その間、業務が停滞し、生産性が損なわれるだけでなく、ユーザーの不満も高まります。
また、多岐にわたるインストール要求にIT部門が個別に対応することは、担当者の業務負荷を増大させ、DX (デジタル・トランスフォーメーション) など、本来注力すべき戦略的な業務へのリソース配分を妨げる要因となります。
このようなユーザーニーズと統制の強化という、相反する課題に対して、いかにバランスを取って最適化するのか、ということを問われている情報システム部門の担当者は多いのではないでしょうか。
さまざまなアプリケーションを使いたいというユーザーニーズと、アプリケーション統制の強化を両立するためには、情報システム部門の管理者がやらなくてはいけないことと、ユーザーに移譲できるものはしてしまう、という考え方があります。
管理者がやらなくてはいけないのは、アプリケーションが適切なものか、という検証でしょう。
そのアプリケーションの素性がはっきりしており、マルウエアなどの問題がなく、ライセンスの問題もない、ということが確認・管理できればよいわけです。
工数はかかりますが、管理という観点からいえばこれらは必須のことなので、しっかりやるべきでしょう。
社内に対しては、ワークフローシステムなどを使って申請の仕組みを作っておくと良いでしょう。これにより、要求ユーザー部門とのやり取りはデジタル化できます。
一方でこのままだと課題になるのが、インストールです。
インストール制限のためにPCの管理者権限をユーザーに持たせていない以上、PCへのインストール作業は情報システム部門で行う必要があります。
逆に、このインストール作業がユーザー側に移譲できれば、全てデジタル、オンラインでの対応が可能となります。
このような課題を解決するのが、横河レンタ・リースのアプリケーション配布管理ツール Flex Work Place AppSelf (以下、AppSelf) です。
AppSelf は、「ユーザーに管理者権限を与えることなく、IT管理者が許可したアプリケーションのみを、ユーザー自身の操作でインストールさせる」ことを可能にする、まさにこのような課題に対する最適なソリューションです。
AppSelf の核となるのは、情報システム管理者が事前に許可し、特別な署名 (秘密鍵による署名) を施したアプリケーションパッケージ (AppSelf パッケージ) を利用する仕組みです。
管理者は、ユーザー部門からリクエストのあったアプリケーションの検証を終えたあと、AppSelf パッケージ作成ツールを使って、配布用の AppSelf パッケージを作成します。
AppSelf パッケージの作成はとても簡単で、作成ツールに必要なファイルをドラッグ・アンド・ドロップするだけですぐに作成します。
パッケージができたら、社内のファイルサーバーやクラウドストレージなどでユーザーに展開・送付します。
ユーザーのPCには、あらかじめ「公開鍵」を含む AppSelf エージェントをインストールしておきます。
ユーザーがアプリケーションをインストールしようとする際、提供された AppSelf パッケージの署名がエージェント側の公開鍵によって検証され、正当なパッケージであることが確認された場合にのみ、インストールが実行されるという仕組みです。
この独自の仕組みにより、ユーザーは必要なアプリケーションを自身のタイミングでインストールすることが可能になり、IT部門は許可されていない不正なアプリケーションのインストールを強力に防止することができます。
つまり、AppSelf は、従来の「IT部門による一元的管理」と「ユーザーによる自由なインストール」という二つの極端なアプローチの中間に位置し、それぞれの課題を解決する新たな選択肢を提供するものと言えるでしょう。
AppSelf は、単にアプリケーションのインストールをコントロールできるだけでなく、企業のIT環境全体のセキュリティー、利便性、運用効率を高めるための多様な機能と特徴を備えています。
AppSelf の最も重要な特徴の一つは、その強固なセキュリティー機能です。
前述の通り、秘密鍵と公開鍵による署名技術を用いることで、情報システム管理者が許可し、安全性を確認したアプリケーション以外のインストールを完全にブロックします。
これにより、悪意のあるソフトウエアや未承認のアプリケーションが社内ネットワークに侵入するリスクを大幅に低減し、情報漏えいやシステム障害といったセキュリティーインシデントの発生を未然に防ぐことができます。
また、テレワーク環境においても、このセキュリティー機能は有効に機能します。
社外のPCにおいても管理者の許可したアプリケーションのみがインストール可能となるため、場所を問わないセキュアな業務環境を実現します。
AppSelf は、AppSelf パッケージ、つまりIT管理者の許可を得たアプリケーションであれば、ユーザー自身が簡単な操作でインストールできる環境を提供します。
ユーザーは、提供された AppSelf パッケージをダブルクリックするだけでインストールを開始できるため、専門的な知識や複雑な操作は必要ありません。
これにより、アプリケーションをインストールしてもらうために、手元のPCを情報システム部門に渡したり、管理者が、アプリケーションのインストールを実施するのを待つ必要はなくなり、ユーザーの生産性を向上させることができます。
AppSelf の導入は、IT管理者にとっての業務負担を大幅に軽減します。
情報システム管理者が AppSelf パッケージを作成するためにかかる工数は、「AppSelf パッケージ作成ツール」を利用して、アプリケーションのインストーラーを簡単にパッケージ化 (秘密鍵による署名) するだけで済みます。
このパッケージをユーザーに提供すれば、その後のインストール作業はユーザー自身が行うため、情報システム管理者は個別のインストール作業から解放され、より戦略的な業務に注力することが可能になります。
また、インストールを許可するアプリケーションはIT部門が事前に承認するため、セキュリティーポリシーやライセンス管理を遵守した、効率的かつ統制の取れたアプリケーション展開が可能となります。
「AppSelf パッケージ作成ツール」は、その直感的な操作性も大きな特長です。
インストーラーファイルをドラッグ&ドロップし、名前を保存するだけで、簡単に AppSelf パッケージを作成することができます。
さらに、特定のユーザーやPCのみにインストーラーの起動を許可する設定も可能なため、ライセンス違反のリスクを抑制することもできます。
また、アンインストール用のプログラムやスクリプトをパッケージ化することもできるため、アプリケーションの配布だけでなく、さまざまな用途で活用することが可能です。
AppSelf の導入は、企業にとって単にアプリケーションの配布管理を効率化するだけでなく、セキュリティー強化、生産性向上、IT管理コスト削減など、多岐にわたるメリットをもたらします。
このように、AppSelf の活用で、情報システム部門の管理者は手間と時間がかかるアプリケーションのインストール業務から解放され、ユーザーにとっても必要なときに必要なアプリケーションを導入・利用できる環境を整備することが可能です。
ユーザー部門からのアプリケーション利用リクエストに苦慮されていたり、逆に、これからアプリケーションの利用統制をしっかり行おうと考えている情報システム部門の方々におかれては、AppSelf の導入を検討してみてはいかがでしょうか。
