コロナ禍をきっかけにテレワークが一気に広まりました。
テレワークの推進によって、社員が社外にPCを持ち出す機会が増え、情シス担当者の頭を悩ませていました。
社外にPCを持ち出すとセキュリティーリスクも高まりますから、これまで以上にソフトウエアのアップデートにもきめ細かく対応する必要があります。ただ、ソフトウエアの配信機能を持つ資産管理ツールなどはLAN環境が前提のため、VPN接続ができる場合を除いては社外にあるPCへのアップデートファイルの配信は困難です。またソフトウエアの追加インストールも同様です。
こうなりますと、ユーザーの出社にあわせて情シスの担当者も出社して、その際にアップデートやインストール作業を行うしか選択肢がない、ということが起こります。ユーザーの都合に合わせるため、結果的に毎日出社したり、1時間程度で終わる作業のためにわざわざ出社したり、ということもあるでしょう。
緊急事態でもありましたので、ユーザーに Windows の管理者権限を与えてしまい、ファイル共有などでインストーラー/アップデータを配信して、ユーザー自身にインストールしてもらう方法を検討した方もいるかもしれません。
しかし、権限を緩めるということはユーザーのシステムに対する自由度を高めてしまうわけですから、そこがセキュリティーの抜け穴になってしまうことは十分に考えられます。
アプリが自由にインストールできるようになったことで、ユーザーが情シス管理外のアプリを勝手にインストールしてしまった結果、マルウエアに感染してしまったり、悪意を持ったユーザーがセキュリティーに反する行為を許してしまうことにもつながりかねません。
ただでさえセキュリティーリスクが高まる今、仮に一時的でもユーザーへの管理者権限開放は避けたいところです。
テレワークから出社する環境に戻ったとしても、企業によっては情シス担当者の負担はさほど変わらないでしょう。
資産管理ツールなどによる配信を行っていればまだ良いのですが、ユーザーからPCを引き取って手動でインストールを行っているような会社では、引き取りの調整や、インストール作業、チェックなどに時間を取られてしまいます。
せめて、許可しているアプリのインストールはユーザー自身でできないものか、そんな課題を解決するのが、横河レンタ・リースの Flex Work Place AppSelf (以下、AppSelf) です。
AppSelf は、ユーザーに管理者権限を与えることなく、ユーザー自身でインストールできるアプリパッケージを作成・配布できるソリューションです。
PCに、あらかじめパッケージに付与された署名を確認するためのエージェントをインストールしておけば、後は管理者がパッケージ作成ツールでデジタル署名したインストール用のアプリパッケージを作成し、配布するだけです。
ユーザーは受け取ったパッケージファイルをダブルクリックするだけの簡単操作で、管理者権限がなくてもインストーラーが実行され、アプリがインストールされます。
もちろん、パッケージファイルをダブルクリックしたときに、AppSelf エージェントがデジタル署名を確認して、正しい署名が付与されているものが実行されますので、セキュリティー対策も万全です。
パッケージの作成は、ツールにインストーラーファイルをドラッグ&ドロップして名前を保存するだけの簡単操作。
必要に応じて起動を許可するユーザーやPCの設定もできます。
また、アンインストール用のプログラムや、スクリプトをパッケージ化することも可能です。
このように、AppSelf なら、管理者権限をユーザーに与えなくてもアプリのインストールがユーザーに任せられます。
さらに、デジタル署名によるセキュリティーで守られていますので、例えばテレワーク中のPCでも、OneDrive や SharePoint のようなクラウドサービス経由でパッケージを配布すれば、VPNを経由しなくてもインストーラーやアップデータを適用することができます。
これで、アプリのインストールのためだけに、出社する必要もなくなります。
アプリの配信でお悩みの情シスご担当者の方、ぜひ AppSelf を検討してみてはいかがでしょうか。
鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)
長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。