昨今問題となっているのがデバイスからの情報漏洩で、テレワークの普及も相まって例えば重要情報が保存されているUSBメモリを自宅まで持ち帰り仕事の続きを行うというケースも増えていることから、以前よりも増してセキュリティへの配慮が必要な時代となりました。しかし多くの業務はここで立ち止まる訳には行かず、セキュリティの不安を抱えながらテレワークを実施している企業も少なくありません。そんな時はデバイス制御の運用次第で、安心安全の業務環境を構築することが可能です。デバイス制御は基本的に制御設定と個別許可の2本柱で運用を行います。USBメモリを利用する例では制御設定で原則読み取りや書き込みを禁止し、必要な場合のみ読み取りを許可することで重要なデータの改ざんを防ぎます。個別許可は社内の専用PCや貸与して自宅に持ち帰るノートPCなど端末ごとに個別に許可したり、専用のIDカードや生体認証を利用し認証を受けた者しか入室できない社内のオペレーティングルームのみ読み込みまたは書き込み、あるいはその両方を許可するなど場所によって制御する方法です。
つづいて、利用目的に応じて何段階かに分けてセキュリティレベルを設定します。最も簡単なのは一切の制御を実施せず、ログの取得を行います。常にログを確認しておけばどのような操作が実施されたのかが分かり、必要な業務以外でデータの読み取りや書き込みが行われたのかを確認することが可能です。これはオペレーティングシステムの改ざんを防止するユーザーアクセス制御が動作している中で、アクセス許可をしてシステムの根幹を書き換えるようなセキュリティパッチやアプリケーションのインストール時など、許可をしなければ作業が完了できない場合など選択肢が他にないケースでは必要になります。さらに先ほどの制御設定や個別許可をPC単位、またはデバイス単位で許可をして利用範囲を制限します。
これらのデバイス制御は強固に行うほどセキュリティは高まりますが、その一方で管理者や利用者の利便性はトレードオフとなり、場合によっては本来の業務に加えて新たな負荷がかかるケースもあります。より安全性を高めるためには、まずは最も強固なセキュリティを目指し必要に応じてレベルを下げ一連の作業を完了したら再び最大レベルのセキュリティに戻すという方法が最も効果的かつ合理的です。安心安全の作業環境を実現するために、デバイス制御の適切な設定が重要です。