アカウントを設定する前に、まず本ガイドを読み、そしてFlextivityをどのように使うか少し考えてみてください。Flextivityを使えば、組織全体のマルウェア対策やネットワークファイアウォールのような基本的なセキュリティを比較的簡単に管理できます。でも、Flextivityの機能はそれだけにとどまりません。本ガイドで説明しているように、インストールしたFlextivityを最大限活用するためのツールがいくつも用意されています。
目次
許容できる方針
方針について
デフォルト方針
Flextivityへのコンピュータの追加とクライアントへのインストール
ラベルを使った整理
レポート
方針の詳細
独自方針の作成
アンチウイルス
ファイアウォール
ネットワーク利用時間制限
ウェブフィルタ
スクリーンキャプチャ
スマートレコード
アプリケーション制御
アクティビティログ
ロケーションに合わせたルール
許容できる方針
ほとんどの社員は、限られた時間でできるだけよい仕事をしたいと考えています。しかし、職場でインターネットを使い始めてしまい、気がついたら時間を無駄にしていたというのはよくあることでしょう。ある研究では、職場でウェブサーフィンを我慢させられると、通常より多くの間違いを犯しがちという結果が出ています。さらに、新しい仕事を覚えるのも困難になるそうです。では、社員のウェブサーフィンを禁止せず、自由にインターネットを使わせれば良いのでしょうか? そうではなく、必要に応じてインターネットを利用させることこそが最善の対応です。
Intego Flextivityでは、それぞれの環境や状況に応じた利用許可方針を柔軟に管理できます。社員のラップトップによる事務所のWiFiの利用は制限しながら、家に持ち帰ったときは自由に使えるように設定したいですか? Flextivityなら、それも可能です。事務所でのソーシャルネットワークの利用を、例えば一日30分までに制限することも可能です。Flextivityが、社員に対する信頼とモラルのバランスを取る手助けをします。
このバランスを上手にとれば、社員に対して利用許可方針を明らかにすることが可能となります。職場において何が許可され、何が許可されないのかを明示しましょう。何がフィルタリングされ、何がモニタリングされているのか公開しましょう。社員と話し合いながら、この方針を適用しましょう。どの部分が重要視されているか知れば、社員も一緒にゴールを目指しやすくなります。知らずに監視されるのは嫌なものですが、何を見られているのか、なぜ見られているのかを理解すれば、あとは気にならないものです。
方針について
Flextivityでは、いくつかのオプションを組み合わせて構成した設定を方針と呼んでいます。また、そのような方針は、用途に合わせた種別毎に用意されています。例えば、アンチウイルスの設定とネットワークファイアウォールの設定は、二種類の異なる方針種別ということになります。このアンチウイルス の方針では、いくつかのオプションに加えてマルウェアのリアルタイムスキャンを有効にしたとします。すると、この方針を特定の端末に適用することで、該当する端末の設定が自動で行われて、それ以降はマルウェアのリアルタイムスキャンも有効となる仕組みです。
しかし、各端末毎にいちいち方針を適用する必要はありません。Flextivityには、各方針種別にデフォルト方針が用意できます。そしてFlextivityの管理下に新規端末が追加されると、まずデフォルト方針が自動で適用されるのです。
デフォルト方針
多くの中小規模のビジネスにおいては、全社的に一つの設定の組み合わせがあれば十分でしょう。規模が大きくなると、複雑な設定が必要になるかも知れません。それでも、とりあえずすべての端末で必要となる最低限の保護を適用するのは簡単です。デフォルト方針でそれが実現します。Flextivityアカウントに初めてログインして設定を行うとき、提示された手順を追うことでデフォルト設定が作成できます。それ以上設定することがなければ、そのまま端末に適 用して運用を開始することも可能です。
Flextivityでは、以下の方針種別を用意しています:
- アンチウイルス:マルウェアに対する保護を提供します。リアルタイムスキャンやスキャンのスケジュール、スキャンするファイル形式、マルウェア検出時の対応等、基本的なマルウェア対策を制御します。
- ネットワークファイアウォール: ネットワークを介した外部からの攻撃に対する保護を提供します。コンピュータと通信できる相手、そしてコンピュータから通信できる相手を判別するための設定を制御します。
- ネットワーク時間制限: コンピュータがネットワークを利用できる時間帯を指定したり、一日で各アクティビティが許可される制限時間を設定できます。例えば、通常の就業時間中に30分だけソーシャルネットワークの利用を許可すると行った具合です。
- ウェブフィルタ: ユーザがポルノなど不適切なウェブサイトを開いてしまわないように制限します。
- スクリーンキャプチャ: ユーザが何をしているか知るための手段を提供します。例えば、スマートスクリーンキャプチャ機能によって、特定のカテゴリのウェブサイトの訪問や、特定のキーワードの入力などをきっかけにコンピュータで何が起きているか記録することも可能です。
- アプリケーション制限: 利用できるアプリケーションの種類を制御することができます。
- アクティビティログ: アプリケーションやウェブサイトで費やされた時間を確認することで、チームメンバーがどのように仕事をしているか知ることができます。アクティビティログを有効にすれば、オンライン管理画面からあらゆるFlextivityのレポートが確認できるようになります。
詳細については、後述する“独自方針の作成”の項を参照ください。
Flextivityへのコンピュータの追加とクライアントへのインストール
デフォルト方針を設定したら、次はFlextivityに端末を追加します。デフォルト方針の設定は、はじめてFlextivityを使った際に表示される画面で数回クリックするだけで完了するはずですから、すぐに端末の追加を始められるでしょう。
Flextivityでアカウントを作成したとき、お客様専用のカスタムインストーラも作成されます。後は、このインストーラで端末にソフトウェアをインストールすれば、社内の管理対象候補として自動的に管理画面に追加されます。新規クライアント側で情報を入力する必要はありません。
このインストーラは、次のようないくつかの方法でインストールできます:
- パッケージをダウンロードするリンクを各ユーザに電子メールで送付し、パッケージをダウンロードして実行するように指示します。繰り返しになりますが、情報を入力する必要はありません。パッケージを実行するだけで良いのです。
- インストーラをダウンロードし、サーバ上にアップロードして共有する。
- Apple Remote Desktopあるいは他のエンドポイントマネージメントソリューションを使う。
クライアント端末でインストーラパッケージが実行されると、Flextivityの管理画面に未認証の端末として表示されます。これでライセンスの対応 シート数内で、どの端末を認証するか決めることができます。Flextivity内で端末の「認証」ボタンをクリックすれば、事前に作成しておいたデフォルト方針が端末にプッシュされて適用されます。
ラベルで整理
Gmailをお使いなら、電子メールにラベルをつけることで、後で判別しやすくなることをご存知でしょう。Flextivityのラベルも使い方は似てい ます。お好きなラベルを作成し、アカウント内のコンピュータに一つあるいは複数のラベルを適用します。すると、ラベルで検索結果を絞り込んだり、レポート の結果を絞り込んだり、特定のルールや方針が適用されるコンピュータのグループを一括して判別できるようになります。どのように使えば良いか、もう少し詳 しく説明してみましょう。
Laurenは、社員が30人のグラフィックデザインおよびデジタルエージェンシーの会社、Pepino Interactiveの創業者でありCEOです。Laurenの社員は、色々な役目や仕事をこなしており、それぞれに様々な要望を持っています。 Laurenは、次のような会社の各部署毎にラベルを作り始めました。これで似たような職種の社員のグループに一括してルールを適用できるようになります。また、各部署のアクティビティレポートを簡単にフィルタリングできるようにもなります。
- 財務
- 顧客サービス
- 取締役会
- 経理
- 人事
- IT
- マーケティグ
- 業務
- 営業
また、管理職と共同経営者については、制限を緩和したいので、それぞれラベルを作りました。
- 管理職
- 共同経営者
これで、Laurenの社員が Flextivityクライアントをインストールしたら、オンライン管理画面でそれぞれのコンピュータを認証する際、同時に適当なラベルを割り当てることができます。
レポート
Flextivityは、管理されているコンピュータに関するレポートを確認できます。レポートには、次のようなものがあります:
- トップインターネット利用ユーザ
- アクティビティのまとめ
- 最も閲覧されたウェブサイト
- ウェブフィルタの感度
おめでとうございます! これで、Flextivityで社内のコンピュータを管理することができます。多くのユーザは、Flextivityを使用するためにこれ以上の情報を必要としないでしょう。でも、Flextivityを最大限有効に使いたければ、次の方針の詳細を参照してください。
方針の詳細
独自の方針を作成
はじめてFlextivityを設定するとき、単純なスライダを使ってFlextivityで認証された端末に適用される方針を選びました。
しかし、異なるユーザに異なる方針を適用したい場合もあります。例えば、受付担当者と管理職では、必要なセキュリティ制限も異なるでしょう。
Flextivityでは、カスタムの方針を作成することもできます。カスタム方針は、ここのコンピュータに適用することもできるし、ラベルを使うことで、選択したコンピュータのグループに一括して適用する個もできます。
アンチウイルス
アンチウイルス機能は、すべての端末で有効にすることをお勧めします。デフォルトでは、標準設定に加え、お使いのコンピュータを守ると同時に他のコン ピュータへのマルウェアの橋渡しを防ぐためにOS X、Linux、およびWindowsを狙うマルウェアを対象にしたリアルタイムのスキャニングが含まれています。そして、フルスキャンが毎日実行されま す。
必要なら、もう少し強固な、あるいは緩やかな設定を行ったり、詳細に設定を行うことも可能です。
ファイアウォール
端末に対して新しいファイアウォール方針を設定するとき、デフォルト設定ではエンドユーザが特定のネットワークに初めて接続する際に適当なファイアウォー ルプロフィールを選択できるようになっています。制限を強めるなら、既知あるいは未知のネットワークに関わらず、特定のルールを強制的に適用するために、 プロフィールの選択肢を非表示にすることもできます。ファイアウォール方針が適用された端末では、自分のアプリケーションがどのようにネットワークを使用しているか確認できるFlextivityアプリケーションモニタが利用できます。
ネットワーク時間制限
時間帯でインターネットの利用を制限することは、チームの生産性を向上させて仕事を着実にこなすためによく使われる戦略です。ネットワーク時間制限のデフォルト方針では、ソーシャルネットワークおよびブログの利用を、午前8時から午後6時までの間に一時間許可するというやや寛大なものです。例えば、社員 がFacebookおよびTwitterのようなソーシャルネットワークを一時間使うと、ソーシャルネットワークの利用制限に達したので残りの時間はコンテンツがブロックされることを伝えるメッセージが表示されます。
就業時間に応じて、このスケジュールを調整し、制限のレベルを上げたり下げたりすることができます。あるいはネットワーク時間制限を無効にして、チームが自由にインターネットを閲覧できるようにすることも可能です。
ウェブフィルタ
Integoでは、ウェブフィルタのオプションとして、保護のレベルが緩やかなものから強固なものまで、三種類の選択肢を用意しました。もちろん、独自に カスタムのフィルタルールを設定することもできます。ブロックされるコンテンツを社員が利用しようとすると、その画面にサイトがブロックされたことを通知 するメッセージが表示されます。メッセージには、クリックすることでサイトの利用許可を申請するオプションも用意されています。許可申請が送付されると、 Integoのオンライン管理画面に警告が表示されるので、そのサイトの利用が本当に必要かどうか判断し、方針に例外として追加することができます。な お、疑わしいカテゴリのサイトが利用されたらログに記録する方針の設定も可能なので、後で仕事の妨げになっていないか確認することもできます。
スクリーンキャプチャ
端末でスクリーンキャプチャの記録を有効にすると、一定間隔で、あるいは疑わしいアクティビティの検出をきっかけに記録を開始するスマートレコード機能で、Integoのソフトウェアが画面をスクリーンキャプチャします。
スマートレコード
Integoのスマートレコード機能では、社内のコンピュータで起きた事象の脈絡についてさらに知ることができます。Flextivityは、疑わしい単 語やフレーズの入力、あるいは疑わしいカテゴリのウェブサイトの利用をチェックします。そのような疑わしい事象が起きたら、Flextivityが5分間 画面を連続してスクリーンキャプチャします。疑わしいアクティビティが継続すれば、スクリーンキャプチャも続けます。管理者には、記録開始のきっかけにつ いて警告が表示されますので、Flextivityのオンライン管理画面にログインしてアップロードされたスクリーンキャプチャを確認できます。
Integoは、セクハラ、いじめ、転職、あるいはスパイ行為などのスマートレコードのきっかけとなる事象を管理しています。スマートレコード機能に独自 のきっかけを追加することも可能です。多くの経営者は、社員のコンピュータを一日中記録したスクリーンキャプチャを調べられるほど暇ではありません。しか し会社と社員を守るためには、疑わしい状況を調査しなければならないこともあります。そこでIntegoのスマートレコード機能は、その脈絡を記録するこ とでそれぞれの事象について必要に応じて知ることができるように設計されています。
スマートレコード機能を使わず一定間隔でスクリーンキャプチャを撮影した場合、Integoのオンライン管理画面から確認できるスクリーンキャプチャは一 日毎に整理されています。現時点では、一定間隔でのスクリーンキャプチャのデフォルトの値は15分毎に1枚となります。これでも、実際に確認するのが大変なほど膨大なスクリーンキャプチャの数になりますが、アクティビティレポートと合わせることで、社員がどのように仕事をしているのか知るための重要な情報になる でしょう。これより短い間隔では、膨大な枚数のスクリーンキャプチャが撮影される上にシステム負荷も高まるためお勧めはいたしません。
アプリケーション制限
Flextivityをはじめて設定したときは、コンピュータ上で署名付きのアプリケーション以外の実行を制限することしかできません。Integoのソ フトウェアを社内のコンピュータにインストールすると、コンピュータにインストールされたすべてのアプリケーション一覧が作成されます。数週間経つと、ア クティビティレポートでチームメンバーがどのように仕事をしているかが分かるようになります。チームの注意が削がれるため、特定のアプリケーションの利用 を制限しなければならないと判断したら、アプリケーション制御の方針を編集して制限を加えることが可能です。
アプリケーションを制限する方針を作成したら、アプリケーションの利用自体を制限するのか、そのアプリケーションによるインターネットの利用だけを制限するか指定できます。制限したいアプリケーションがあるのに一覧に表示されていない場合は、Flextivityが管理しているコンピュータにはインストー ルされていないことを意味します。そのようなソフトウェアを新たにインストールしたら、数時間で一覧に表示されるでしょう。
アクティビティログ
アクティビティログを有効にすると、社員がどのアプリケーションを使い、どのウェブサイトを利用しているか知ることができます。チームメンバーに最も頻繁 に使用されているアプリケーション名、書類名、ウェブサイトのURL、ウェウサイトページ名が表示されます。デフォルトのレポート画面では、その傾向が分かりやすいようにデータを集計して表示します。さらに詳しい情報は、Flextivityのレポートをラベルあるいは特定の端末で絞り込むことで表示でき ます。Flextivityのレポートを最大限利用するには、アクティビティログは必要に応じて無効にすることをお勧めします。社員が秘密の情報を扱う、 例えば人事や財務などで使われる端末では、アクティビティログは無効にする必要があるでしょう。特にFlextivityの他の管理者が、そのような書類名から秘密の情報を知る可能性がある場合は、アクティビティログは無効にするべきです。
ロケーションに合わせたルール
社員が外出することが増えると、社内でもラップトップの使用が一般的となります。ラップトップが会社から支給された場合も、BYOD(Bring Your Own Device)の場合でも、制限と猶予のバランスを取るために、ロケーションに合ったルールが必要になります。例えば、職場では不適切なウェブサイトの利 用を防ぐためにウェブフィルタ方針が必要ですが、終業後に家に帰れば自由にウェブサイトを使えるべきです。コンピュータが使っているワイアレスネットワー クの情報があれば、コンピュータが使うネットワークの場所に合わせた特別なルールを設定できます。
0 コメント