事業の特性上、クライアント企業の超機密情報を取り扱うに当たり、高度なセキュリティ対策が求められる一方、フルリモートワークの業務委託の従業員も多数在籍しており貸与PCの利用が徹底されていなかったため、以下の課題への対応が急務となっていた。
・リモートワーク/移動時のPC紛失リスク
・USB/外部ストレージへのデータ持ち出しリスク

【PCに対して】
– 仮想デスクトップソリューションを適用し、クラウド環境上にセキュアなPC環境を構築
– 利用端末はブラウザ利用のみとなり、すべてのアプリケーション/データはクラウド上で管理
– クラウド環境からローカル環境/USB等へのデータのダウンロードは完全ブロック
– Webメールや外部ストレージへのデータの持ち出しも完全ブロック
– 但し、業務内容に合わせて例外的にアクセス許可を行うサービスを登録（ホワイトリスト）

適用ソリューション詳細
・仮想デスクトップには中堅/中小向けDaaSのMicrosoft Windows365を採用
・Microsoft Intuneでの職種/担当業務に合わせて階層化されたポリシー適用、
・セキュアブラウザを用いたWebページのアクセス制御（外部ストレージへのアクセスブロック）

【スマートフォンに対して】
– Microsoft Intuneを用いて業務データへのアクセスはパスワード必須かつ閲覧のみ（その他の操作は不可）となるよう制御
– ユーザーの職責/業務内容に合わせて制御するアプリ/操作範囲を柔軟に調整
– ローカル端末でのダウンロード、Webメールや外部ストレージへのデータの持ち出しも完全ブロック

・TeamsやOutlookを通常利用時と同様の操作性で利用するため3rd Party系のサービスは断念
・インフラ環境の運用保守を必要としないDaaS型のサービスとしてWindows365を選定
・ユーザーの職責や業務内容に合わせてきめ細やかにIntuneポリシーを設定・適用し業務品質を担保
・セキュアブラウザとWindows365の通信面での相性が悪く、両者を最適化するための様々な設定を反映
・TeamsでのWeb会議でのマイク/イヤホンが不安定化する障害に対する様々なパッチ検証/適用

•  当初想定リスク（PC紛失、データ持ち出し）を完全に解消し、事業の信頼性を担保
•  社員のリモートワーク時に自宅PCを利用することができるようになり利便性が向上
  （出社時は会社PCで業務し、リモート時はBYODとなることでPCの持ち運びをほぼゼロに削減）
•  外部委託メンバーへのPC/モバイル機器の貸与が不要となりコストが削減