Contents
初心者向けステップバイステップガイド
OPTiM Bizのセキュリティ設定は「シンプルな操作」で構成できますが、見逃しがちなポイントもあります。以下の手順に従って、1つずつ確認してください。
スクリーンロック強制設定の手順
デバイスの不正利用を防ぐため、全端末でスクリーンロックの有効化が必要です。OPTiM Biz 管理画面から設定可能です。
- 「OPTiM Biz管理画面」にログイン
- 左メニューから「セキュリティ設定」を選択
- 「スクリーンロックポリシー」タブを開く
- パスワード/指紋など利用可能な認証方法をチェック
- 「強制有効化」にチェックを入れて保存
注意: 未使用の端末でも自動で適用されるため、新規導入時の設定漏れに注意してください。
データ暗号化の有効化方法
機密情報を保護するにはデータ暗号化が不可欠です。以下の手順で対応できます。
- 「セキュリティ設定」画面へアクセス
- 「ファイル暗号化」セクションを開く
- 暗号化範囲(全データ or 特定フォルダ)を選択
- パスワードを入力し「有効化」をクリック
重要: 暗号化はデータの復元性に影響するため、事前に備え合わせの復旧用ファイルを作成しておくと安心です。
システムセキュリティ診断機能の使い方
定期的にセキュリティ診断ツールを実行することで、リスク発見の早期対応が可能になります。
- 「診断・モニタリング」メニューを開く
- 「システム健康度チェック」を選択
- 画面に表示される異常スコアで問題点を確認
| 診断項目 | 正常値(OPTiM Biz提供基準) | 対応例 |
|---|---|---|
| パッチ適用状況 | 100% | 適用漏れの端末を特定し、再実施 |
| セキュリティ更新 | 最新バージョン | 更新履歴確認で手動アップデート |
補足: 正常値はOPTiM Biz公式ドキュメントに基づき定義されています。
ファイアウォール設定のカスタマイズ
組織のネットワーク環境に応じて、ファイアウォールルールを細かく設定できます。具体的な操作手順については、IT担当者が確認することをお勧めします。
- 中小企業向け: デフォルトの「許可制」で運用(外部アクセス禁止)
- 多拠点企業向け: 特定IPからの接続を許可/拒否するルールを作成
ヒント: 適用中の設定は「OPTiM Biz管理画面>ポリシー一覧」から確認可能です。
遠隔ロック・消去機能の操作ガイド
社外に持ち出された端末を遠隔で対応するには、「遠隔ロック/消去」機能を活用します。
- 「OPTiM Biz管理画面>デバイス一覧」を開く
- 対象端末を選択し「アクション」メニューから選ぶ
- 「ロック」「データ消去」のどちらかを実行
注意: 消去機能は、管理者が事前に有効化していないと使えないため、導入直後に設定してください。
組織規模別の最適なセキュリティ設定例
中小企業向けの簡易設定案
中小企業ではコスト面も考慮しつつ、基本的なセキュリティ対策を実施しましょう。
- スクリーンロック: パスワード+指紋認証(オプション)
- データ暗号化: 全ファイル自動暗号化有効化
- ファイアウォール: 企業内ネットワーク接続のみ許可
補足: 多くの中小企業は、社内での運用に限定しているため、外部アクセス制限を優先的に設定します。
多拠点展開企業の強化策
複数拠点を管理する企業では、遠隔操作機能と細かいポリシー設定が重要です。
- スクリーンロック: パスワードのみ(多言語対応が必要な場合は別途設定)
- データ暗号化: 特定フォルダを除いて全データ暗号化
- ファイアウォール: 各拠点ごとのIPアドレス許可リストを作成
例: 東京本社と大阪支店それぞれで、外部アクセスの有無を別々に設定し、リスク分散します。
セキュリティ診断機能の活用ポイント
定期診断の実施タイミング
セキュリティ状況を把握するためには、週1回または月1回の定期実施が推奨されます。特に以下のタイミングで実行してください。
- 重要な業務の前日
- データ更新後の確認
- 新規端末登録後
ポイント: 診断結果は「OPTiM Biz管理画面>診断履歴」から確認可能で、過去30日のデータが表示されます。
異常検出時の対応フロー
異常値(例:スコア80未満)が検出された場合、以下の手順で対応します。
- 「診断結果一覧」で具体的なエラーコードを確認
- 対応が必要な項目にチェックマークをつける
- 必要に応じて「ポリシー変更」または「手動修正」を選択
設定後の確認とメンテナンス方法
OPTiM Biz管理画面での設定変更履歴チェック
変更した設定が正常に反映されているかは、「変更履歴」を活用してください。
- 「OPTiM Biz管理画面>ポリシー編集履歴」から過去の変更内容が確認可能
- 修正が必須な場合は、直接該当ポリシーセットで修正
ヒント: 編集中に「保存前プレビュー」機能を使うと、設定ミスを未然に防げます。
セキュリティポリシー見直しのサイクル
セキュリティ状況は変化するため、定期的な見直しが重要です。企業規模別におすすめの周期は以下の通りです。
- 中小企業: 6か月に1回
- 多拠点展開企業: 3か月に1回
補足: セキュリティポリシー変更時に、全端末への再通知も行ってください。
実践的なセキュリティ強化テクニック
ユーザーごとのアクセス制限設定
複数のユーザーが利用する環境では、「最小権限主義」を意識しましょう。
- 「OPTiM Biz管理画面>ユーザー設定」にアクセス
- 各アカウントで「権限レベル」を設定(管理者/一般ユーザ)
- 特定フォルダへのアクセス制限を個別に設定
| ユーザー区分 | 権限レベル | アクセス範囲 |
|---|---|---|
| 管理者 | 5段階(完全な操作可能) | 全部門・全機能 |
| 一般ユーザ | 2段階(閲覧のみ) | 指定されたフォルダ・データ |
データ暗号化の有効な選択方法
暗号化は「安全性とパフォーマンスのバランス」が重要です。以下の基準で判断してください。
- 高セキュリティ必要: AES-256(最大の強度、処理速度に多少影響)
- 一般利用向け: AES-128(軽量かつ十分な保護性)
補足: データの種類によって暗号化レベルを変更するのも有効です。例えば、顧客情報はAES-256を使用し、一般データにはAES-128を適用します。
まとめ
OPTiM Bizのセキュリティ設定では「スクリーンロック」「データ暗号化」など基本的な機能が重要であり、組織規模に応じてファイアウォールやポリシーを調整することでリスクを最小限に抑えられます。設定後は定期的にOPTiM Biz管理画面で確認し、セキュリティポリシーを見直すことで体制を強化することが推奨されます。
最後に
本記事では、OPTiM Bizのセキュリティ設定に関する基本的なステップと組織規模別の対応策を紹介しました。ただし、ファイアウォールやデータ暗号化の具体的な実装はIT専門家の確認が必要です。設定後の運用においても、定期的な診断とポリシー見直しが不可欠です。