リモート IT サポートの複雑なやり取りでは、シームレスなアクセスビリティを確保しつつ、厳格なセキュリティを維持するという微妙なバランスが求められます。当社は IT のプロフェッショナルとして、必ず機密データを厳重に保管しながらも、問題にすぐ対処できるようにするツールの必要に対応し続けています。リモート サポート ソフトウェアでは、権限と制御の細かな管理に焦点が絞られています。
デジタル革命は、良い面も悪い面もあるという二重の意味を持っています。一方では、非常に優れたツールを利用できるようになり、便利になりました。しかしその一方で、サイバー脅威の危険にさらされています。リモート ワークが標準になり、デジタル プラットフォームの利用が増えるにつれて、データ侵害の可能性がある手段も増えてきました。
2022 年に米国のインターネット犯罪苦情センター(IC3)に報告されたサイバー犯罪による損害は、前年の 69 億ドルから増加して、総額 103 億ドルという驚異的な額となったことについて考えてみましょう。問題なのは数字だけでなく、利害関係者と築いてきた信頼です。たった 1 つのミスによって、組織の評判に長期間悪影響が及ぶことがあります。
Microsoft Teams といった共同作業ツールや、リモート デスクトップ プロトコル(RDP)といった従来のリモート アクセス ツールにもメリットがありますが、安全なリモート サポートに必要な細かい制御を行う場合には、あまり適していないことが多くあります。例として、RDP を取り上げてみましょう。RDP は便利なツールですが、サポート セッション中にエンド ユーザーとの接続が切断されてしまい、共同でトラブルシューティングを行うことが困難です。また、Teams では画面を共有できますが、専門のリモート サポート環境で必要となる、高度な権限と制御の機能が備わっていません。
権限と制御にいくつかのレベルを設けることで、リモート サポート セッションを安全に行い、セッションで収集したデータを安全に守りやすくすることができます。以下の現実的なシナリオで、これらの機能について紹介します。
中断させることなく操作する必要があるラボのコンピュータなど、ミッションクリティカルなアプリケーションを実行しているサーバーにアクセスする必要があるところを想像してください。些細なトラブルでも大惨事になる可能性があります。リモート制御を切断することで、重要な時にシステムの可用性を危険にさらす可能性がある深いアクセスを行わずに、問題のトラブルシューティングをサポートするために、技術者がシステム情報をリモートで確認できるようにすることが可能です。
誤ってデバイスを再起動して、落ち込んだことはありますか?機密情報である場合は特にそうではないでしょうか。この機能を使用することで、技術者が上記の例で示した重要なサーバーやさらに重要なデバイスといった、極めて重要な特定のデバイスを技術者が再起動できないようにすることができます。
たとえば、技術者が経営者のコンピュータに接続して何かのトラブルシューティングをサポートしていたとします。技術者が誤ってデバイスを再起動して、経営者が作業していたファイルを意図せずに消してしまいます。この機能を使用することで、特定の状況で選択したコンピュータにだけアクセスできるようにすることが可能です。たとえば、これらの種類のシナリオを防ぐために、コンピュータを使用している人がいない就業時間外などに行うことができます。
金融サービスおよびヘルスケアなどの分野において、データの機密性は重要であるだけでなく、不可侵なものです。ファイル マネージャ機能を無効にするオプションを使用することで、意図しないデータ転送が過去のものとなりました。
たとえば、技術者が銀行取引明細書、財務データ、病歴が含まれているコンピュータに接続すると、簡単にファイルをコピーして情報を盗むことができます。しかし、ファイル マネージャがオフになっている場合、技術者はこのアクションを取ることができないため、企業はコンプライアンスを守ることができます。
すべてのデバイスをリモートでサポートすることは担当者にとって便利ですが、無制限の自由が必要であるわけではありません。細かく権限を管理することで、適切な担当者が適切なアクセス権を持つようにすることができます。
たとえば、内部の技術者にラボのコンピュータへのアクセス権を付与したいと思いますが、医療費請求について臨床医をサポートしているサポート担当者にこのタイプのアクセス権を付与してはいけません。
この機能を使用することで、グループ レベルで(全体ではなく)無人アクセス権限を設定できるため、この機能は無人アクセスが必要と判断された技術者だけにオプションとしてコンソールに表示されます。
非常に機密性が高い情報もあるため、記録を一切保存したくないと思うことがあります。たとえば、技術者がリモート サポート セッション中に画面で顧客の金融口座情報、患者のカルテ、クレジット カード情報を見ることがあります。サポートのユース ケースでこれらの種類のシナリオに対応している場合、技術者がセッション中に記録したり、スクリーンショットを撮ったりする機能をオフにすることができます。
また、セッションが記録されるようにしたい場合もあります。たとえば、コンプライアンス上の理由で、技術者がコンピュータでどのようなアクションを取ったかを正確に残しておく必要が生じる場合があります。すべてのセッションが自動的に記録されるようにすることを選ぶことができ、記録を手元に置いておくことができます。
上記の記録とスクリーンショットのシナリオと同様に、担当者がセッション中に共有される機密情報のコピーと貼り付けを行うことができないようにしたいと思うことがあります。たとえば、顧客がチャットで銀行口座情報を入力するとします。この場合、サポート担当者がチケット ノートなど、いかなる場所にもこの情報をコピーして貼り付けることができないようにしたいと思うでしょう。つまり、個人を特定できる情報(PII)がシステム内の保存されるべきではない場所に保存されてしまっていることになります。このことによって、守る必要がある GDPR(EU 一般データ保護規則)といったすべてのコンプライアンス規制を守ることができない可能性があります。
クリップボードの同期をオフにすることで、担当者が PII やその他の機密情報をコピーできないようにすることができ、コンプライアンスを維持し、エンド ユーザーのデータを守る際に役立ちます。
リモート サポートの動的な環境において、セキュリティはただの合言葉ではなく、必ず実行するべきことです。GoTo の Rescue では、権限と制御が細かく管理されているため、組織はデータの整合性を損なうことなく、最高レベルのサポートを提供できます。高度なサイバー脅威の時代を経験しているため、機能とセキュリティのバランスが非常に優れている Rescue といったツールは、組織がサイバー脅威を避けるうえで方向性を示すものとなります。
Rescue のセキュリティ対策について、詳細をご覧ください。