約8000台のPCの管理者権限を最小化、利便性とセキュリティを両立させた事例

　企業の周辺業務のアウトソーシングを通じて、さまざまな支援を提供するリログループでは、事業の多角化とサービスのデジタル化を進める上で、約8000台に及ぶ社用PCの制御に課題を抱えていたという。当時は、全ての従業員に管理者権限が付与されていたため、不許可アプリのインストール禁止などのルールはあっても、それを技術的に制御できなかったのだ。

　このような状況を放置することは、管理者権限の乗っ取りによるサーバ侵害や内部不正といったリスク要因となりかねない。この状況を打開すべく、リログループではさまざまな選択肢を検討した。セキュリティを強化しながらも、ユーザーの利便性を損なわない手段を求め、ある特権管理ソリューションの導入を決断する。

　同ソリューションの導入により、全てのPCの管理者権限を原則剥奪し、アプリケーション単位での柔軟な権限昇格の管理を可能にする仕組みを構築。当初の目標を高いレベルで達成して業務効率化を実現できたという。本資料では、「利便性とセキュリティの両立」を目指してエンドポイントの制御環境を構築することに取り組んだリログループの事例を詳しく紹介している。