お役立ちコラム集

働き方のDXと、ITセキュリティに関するお役立ち情報を発信しています

               【SmartGate HPはコチラ】

タグ: ゼロトラストセキュリティ

  • 情報システム部に求められる「情報漏洩対策」の実務はどう変わってきたか

    情報システム部に求められる「情報漏洩対策」の実務はどう変わってきたか

    情報システム部(以下、情シス)の業務において、情報漏洩対策はもはや「特別な仕事」ではありません。日常業務の延長線上に常に存在し、しかもその範囲は年々広がっています。
    かつては社内ネットワークと社給端末を守っていればよかったものが、現在ではテレワーク、クラウド、外部委託、個人端末利用など、守るべき対象は複雑化しています。

    重要なのは、情シスの役割が単なる防御担当から、業務そのものを設計する立場へと変わってきている点です。

    情報漏洩対策は「インシデント対応」だけではない

    情シス業務の多くは“何も起きないようにする仕事”

    情報漏洩という言葉から、ランサムウェアや不正アクセスといった派手な事件を想像しがちですが、実際の情シス業務はもっと地味です。

    • 権限設定の見直し
    • 退職・異動時のアカウント管理
    • 業務委託先へのアクセス制御
    • 利用クラウドサービスの把握
    • 操作ログの取得と保管

    これらは表に出にくく、評価もされにくい一方で、一つでも抜けると重大な情報漏洩につながる要素です。情シスは「トラブルが起きない状態」を維持するために、常に見えない作業を積み重ねています。

    ルール強化が必ずしも安全につながらない理由

    情報漏洩対策というと、
    「持ち出し禁止」「ダウンロード禁止」「私物端末禁止」
    といったルール整備がまず検討されます。

    しかし現場視点では、

    • 外出先で資料を確認したい
    • 急ぎで顧客対応が必要
    • 自宅で作業を続けたい

    といった“業務上の正当な理由”が存在します。
    ルールだけを強化すると、結果的に私用メールや非公式クラウドといった情シスの管理外の手段が使われるリスクが高まります。

    「人がミスをする前提」で業務を設計するという考え方

    情報漏洩の多くは悪意ではなく「業務上の判断」

    実際の情報漏洩事故を見ていくと、内部犯行や悪意ある行動よりも、

    • 操作ミス
    • 認識不足
    • 業務を優先した結果の判断

    によるものが多くを占めます。
    つまり、情シスが向き合うべきは「悪い人」ではなく、忙しい業務環境そのものです。

    この前提に立つと、
    「ミスを防げ」と注意喚起するよりも、
    ミスが起きても情報が漏れない仕組みを用意する方が合理的です。

    端末管理の限界と運用負荷

    すべての端末を完全に管理し続けることは、特に中小企業にとって現実的ではありません。

    • OSやアプリの更新管理
    • セキュリティパッチ対応
    • 利用状況の把握
    • 紛失・盗難時の対応

    端末を厳しく管理するほど、情シスの運用負荷は増大します。その結果、本来注力すべき設計や改善に時間を割けなくなるケースも少なくありません。

    セキュアブラウザという「業務を止めない情報漏洩対策」

    「端末を信用しない」という発想

    近年注目されているのが、端末そのものを信用しないセキュリティ設計です。
    これは「どの端末からでも、情報を残さずに業務をさせる」考え方で、ゼロトラストの文脈とも相性が良いアプローチです。

    セキュアブラウザが情シスにもたらす変化

    セキュアブラウザは、

    • 端末にデータを保存しない
    • コピー・ダウンロード・画面キャプチャを制御できる
    • 認証と通信を分離できる

    といった特徴を持ちます。

    これにより情シスは、

    • 端末管理を過度に厳しくしなくてよい
    • BYODや外部委託を前提とした設計が可能
    • 事故発生時の影響範囲を限定できる

    といった運用面でのメリットを得られます。
    情報漏洩対策が「業務を縛るもの」から、「業務を安全に回すための基盤」へと変わるのです。

    情報システム部は“守る部門”から“設計する部門”へ

    情報漏洩対策は、ツール導入やルール強化だけで完結するものではありません。
    重要なのは、人がミスをする前提で業務全体をどう設計するかという視点です。

    セキュアブラウザのようなソリューションは、そのための一つの選択肢に過ぎません。しかし、情シスの運用負荷を下げながら、現場の業務スピードを落とさずにリスクを抑えるという点で、非常に現実的な手段です。

    これからの情報システム部は、
    「最後に責任を取る部門」ではなく、
    安全に業務が回り続ける仕組みを設計する部門として、より重要な役割を担っていくことになるでしょう。

  • BYOD体制導入時に発生する費用とは?企業が押さえるべきポイント

    BYOD体制導入時に発生する費用とは?企業が押さえるべきポイント

    近年、企業のIT環境では BYOD(Bring Your Own Device) の導入が進んでいます。従業員が個人所有のスマートフォンやタブレット、PCを業務に活用することで、端末購入費や維持費の削減、働き方の柔軟化が期待できます。しかし、BYOD体制を整備する際には、初期費用や運用コスト、セキュリティ対策費用など、意外に見落としがちな費用が発生します。本稿では、BYOD導入時の費用構造と、企業が計画的に対応すべきポイントについて詳しく解説します。

    1. BYOD導入における初期費用

    BYOD体制を構築する際、まず初期費用として考慮すべき項目は以下の通りです。

    (1) デバイス管理システム(MDM/MAM)の導入費用

    従業員の個人端末を安全に管理するためには MDM(Mobile Device Management)MAM(Mobile Application Management) の導入が不可欠です。これにより、紛失や盗難時の遠隔ワイプや、業務データの暗号化などが可能となります。

    • 導入費用は、システムの規模や機能により数十万円から数百万円規模になることもあります。
    • 従業員1人あたりのライセンス費用が発生する場合もあり、規模が大きい企業では年間コストとして数百万円以上が想定されます。

    (2) ネットワーク環境整備費用

    BYODでは、社内ネットワークへのアクセス管理やVPNの整備が必要です。安全な Wi-Fiアクセスポイント の増設や、セキュアブラウザ 導入などが初期費用に含まれます。社外からのアクセスを安全にするため、ファイアウォールやZTNA(Zero Trust Network Access)の導入も検討されます。

    (3) セキュリティ対策費用

    個人端末を業務で使用する場合、マルウェア対策やデータ暗号化が必須です。

    • エンドポイントセキュリティソフトの導入費や、端末紛失時の遠隔ワイプ機能の設定などが初期費用として発生します。
    • 従業員の端末スペックやOSによっては追加設定が必要な場合もあり、思わぬ追加コストがかかることがあります。

    2. BYOD運用に伴うランニングコスト

    BYODは初期費用だけでなく、運用フェーズでも費用が発生します。

    (1) MDM/MAMライセンス費

    多くのMDM/MAMは サブスクリプション型ライセンス で提供されます。

    • 従業員数の増減に応じて月額課金が変動するため、年度予算に組み込む必要があります。
    • また、ソフトウェアのバージョンアップや追加機能利用時には、追加ライセンス料が発生する場合があります。

    (2) サポート・管理人件費

    BYOD導入後、端末トラブルやセキュリティインシデントが発生する可能性があります。

    • IT部門による問い合わせ対応や端末管理のための人件費が継続的にかかります。
    • 社員向け教育やマニュアル作成、セキュリティ啓蒙活動も運用コストに含まれます。
    • 特に在宅勤務やリモートワークが多い場合、サポート工数は従来の社給端末より増加する傾向があります。

    (3) ネットワーク・セキュリティ維持費

    VPNやセキュアアクセス、クラウドサービスの利用料など、ネットワーク運用コスト が継続的に発生します。

    • クラウド型のゼロトラストセキュリティやセキュアブラウザは、従業員1人あたり月額数百円〜千円程度の費用がかかることがあります。
    • 社内LANや無線環境の保守・更新費用もランニングコストに含める必要があります。

    3. BYOD費用を最小化するポイント

    BYOD体制の費用は、戦略的に計画することで最小化可能です。

    1. デバイス範囲を限定する
      • スマートフォンのみ、PCのみなど範囲を限定することで管理コストを削減できます。
    2. セキュリティレベルを業務区分ごとに差別化
      • 重要データを扱う部門だけ高セキュリティを適用することで、全社員に同一コストをかけずに済みます。
    3. クラウドサービス活用による設備削減
      • クラウド型MDMやゼロトラストサービスを活用することで、オンプレ設備や保守費用を大幅に削減できます。
    4. 従業員教育によるコスト削減
      • 正しい端末管理やセキュリティ意識を浸透させることで、トラブル発生件数を減らしサポートコストを抑制可能です。

    4. BYOD導入の費用とROI(投資対効果)の考え方

    BYODは単なるコストではなく、業務効率や従業員満足度向上という ROI を意識することが重要です。

    • 初期費用や運用コストが発生しても、端末購入費の削減やリモートワークの効率化で十分に回収可能なケースがあります。
    • 例えば従業員50人規模の企業で、従来は会社貸与端末に年間100万円程度の維持費がかかっていた場合、BYOD導入で年間50〜70万円のコスト削減が見込めます。
    • また、従業員が自分の使い慣れた端末を業務に活用できるため、操作効率の向上やフレキシブルな働き方が可能になります。

    まとめ

    BYOD体制の確立には、初期費用としてMDM/MAM導入やネットワーク整備、セキュリティ対策が必要です。運用コストとしては、ライセンス費用やサポート費、ネットワーク維持費が継続的に発生します。しかし、デバイス範囲の限定や業務区分によるセキュリティ差別化、クラウドサービス活用により費用を抑えつつ、従業員の柔軟な働き方を実現できます。

    BYOD導入を検討する企業は、単なる費用だけでなく、業務効率や従業員満足度も含めた総合的な費用対効果を評価し、最適な体制を構築することが成功の鍵です。

    BYOD × SmartGate

    BYOD環境でのセキュリティ対策をさらに強化するなら、セキュアブラウザ「SmartGate」 の活用が有効です。SmartGateは、個人端末からの業務アクセスを安全に管理し、データの暗号化や情報漏洩防止を実現します。これにより、従業員は自分の端末を使いながらも、企業は安心してBYODを導入できる環境を整えることが可能です。BYODとSmartGateの組み合わせは、柔軟な働き方と高いセキュリティの両立を目指す企業にとって最適な選択肢と言えるでしょう。