テクノロジーの後押しで実現する生産性とセキュリティ向上の最適解：PC運用の矛盾を解決して、ビジネスの可能性を高めよう

企業のITシステムは、ビジネスを推進する役割を期待される一方、セキュリティやコンプライアンスの観点から統制の対象にもなる。統制が厳しくなればビジネスの効率化は阻害され、緩めれば情報漏えいなどのリスクが高まる。安易なルールで対処するよりも、選択可能なテクノロジーの活用で現実的な課題解決を図る方法に注目したい。

[PR／ITmedia]

PR

　企業が1人の社員に1台のPCを支給するようになって久しい。社員の業務効率や生産性を高めるためにITの活用は必然的なものとなったが、一方でセキュリティやコンプライアンスのためにITの利用を統制する必要性も高まっている。この相反する状況はビジネスの現場にも大きな影響を与える。やみくもにIT活用を推し進めればセキュリティ上のリスクが高まり、統制を厳しくすればビジネスの停滞をもたらす。

　活用と統制のバランスが取れたIT環境をどのように実現するか――これは、数年に渡って企業が直面している大きな課題の1つだ。企業ITを取り巻くこの課題を解決する方法もまた、ITで実現していくことが現実的なアプローチではないだろうか。例えばインテルでは、クライアントPCの運用管理やセキュリティの強化を支援する「インテル® Core™ vPro™ テクノロジー (以下vProテクノロジー)」を2006年から提供し、バランスの取れた企業のIT環境を実現する挑戦を続けている。

IT部門の負担を改善する

　前述したように、行き過ぎたITの活用と統制という矛盾によって生じたのが、クライアントPCのセキュリティである。例えば、コンピュータウイルスが社会問題化した2000年代の初頭には、クライアントPCにウイルス対策ソフトを導入したり、セキュリティパッチを適用したりして最新の対策状態を維持することが求められるようになった。

　だが、こうした作業を日中の勤務時間帯に行うとすると、社員の業務を妨げることになってしまい、IT管理者は夜に出社して対応しなればならない。IT管理者は、社員一人ひとりのPCの電源を入れてセキュリティ対策を更新し、電源を切る。多数のPCを相手に深夜のオフィスで繰り返しこの作業を行うIT管理者の負担は非常に大きなものだ。

　このため、vProテクノロジーが最初に目指したのが、遠隔操作でクライアントPCの電源のオン／オフをできるようにすることであった。この機能によって、IT管理者は社員の席に出向くことなく更新ツールを利用して遠隔からvProテクノロジーを搭載しているPCを起動し、更新作業を行えるようになった。

　クライアントPCの管理については、離れた場所にあるPCでトラブルが起きた場合のヘルプデスク対応も、管理者にとって大きな負担となる。一般的に企業のIT部門は本社に置かれることが多く、地方のオフィスで問題が発生すれば、内容によっては現地に出向かなければならない。往復の移動に伴う時間やコストだけでもロスになるし、通常業務の合間を縫って対応しなければならないIT管理者の負担も大きい。

　この課題に対して、vProテクノロジーでは「リモートKVM」という機能で、IT管理者の負担を軽減することを目指した。リモートKVMは、クライアントPCのチップセット上に内蔵するVNCを利用して、OSが起動できない状態にあるPCでもIT管理者が遠隔操作で対応できるものである。IT管理者は、本社に居ながらでもネットワーク経由で離れた場所にある故障したPCの画面を確認し、状況を診断して、適切な対応が取れるようになった。

　このように従来は、セキュリティやコンプライアンスへの対応を図りながら、一般社員の生産性や業務効率を高めるPC環境を維持するために、その裏側でIT部門が日夜労働集約的な作業に追われてしまう状況にあった。人件費などを含めてクライアントPCの運用管理に関わるコストを押し上げることにもつながる。ITの活用と統制の矛盾による弊害の一例である。

　インテル マーケティング本部プラットフォーム・マーケティング・エンジニアの坂本尊志氏は、「クライアントPCが抱える課題の解決を、まずはハードウェア技術でできるところから始め、ソフトウェアやサービスを利用して実現するというのがvProテクノロジーの考え方です」と話す。

インテル マーケティング本部プラットフォーム・マーケティング・エンジニアの坂本尊志氏

　vProテクノロジーでは、自動化などによって運用管理に関わる業務効率を改善し、手作業によるトラブル発生などのリスクを抑える。同時にセキュリティレベルの維持や向上に貢献していくというのが狙いである。クライアントPC管理の負担を軽減できれば、IT部門はより戦略的なIT活用を実現するという本来の業務に集中できるようになるだろう。

　例えば大学などの教育の場は、vProテクノロジーを活用したクライアントPC管理の効率化に積極的だ。計算機センターや演習教室などには多数のクライアントPCが設置されているが、授業が始まってからPCを起動していると、その分の授業時間が無駄になってしまう。授業が始まる前にPCを準備しようとすれば、PC管理者が1台ずつ電源を入れなければならない。vProテクノロジーを搭載するPCなら、管理者はツールを操作するだけで、一斉にPCの電源をオン／オフできる。現場で作業する管理者の負担が解消し、学生もすぐにPCを利用できる環境を実現するという具合だ。

安易なルールがもたらす問題、技術が担保する安心

　行き過ぎたITの活用と統制の矛盾がもたらしたもう1つの大きな問題が、オフィスの外でのPC利用である。

　ここ数年、企業では社員のワークライフバランスを改善したり、効率的に仕事したりするために、自宅や外出先などオフィスの外でも働ける方法をどのように実現していくかがテーマになった。ノートPCを持ち出して、ネットワークを経由して業務システムにアクセスできれば、オフィスにいるのとほぼ同じように働くことができる。

　だがオフィスの外では、オフィスの中と同等のセキュリティを確保することが難しい。当然ながら、PCが盗難や紛失に遭えば、PCに保存されている重要なデータが漏えいするリスクもある。情報漏えいが発生すれば、被害者への対応や風評などで経営に深刻な影響を与えかねないため。PCをオフィスの外に持ち出すことには慎重にならざるを得ない。その結果、多くの企業が「PCの持ち出し禁止」というルールを導入するようになった。

　一部の企業ではPCの持ち出しによる業務への効果を考慮して、持ち出す際には上長への申請と承認を得るフローを取り入れたり、持ち出し専用のPCを別に用意したりするといった対応をしている。いずれの場合も、PCの持ち出しを人間の手で管理するというアプローチになり、煩雑な事務作業も伴うため、PCを持ち出して活用することのメリットを十分に引き出せるものとは言い難い。

　インテルでは、こうした課題もハードウェア・ベースの技術で解決しようと開発を続けてきたのだという。PCの持ち出しによるセキュリティリスクを軽減する手段として、2010年に発表したのが「インテル® アンチセフト・テクノロジー」（インテル AT）である。

　従来、オフィスの外に持ち出すPCの盗難・紛失のリスクを軽減するには、強固なログイン認証やHDD全体の暗号化といった手段が一般的であった。だが実際に盗難・紛失が発生しても、こうした手段が本当に機能しているかは確認することできない。遠隔操作によってPCに保存されたデータを消去できる製品もあるが、これまでは種類が少なく、価格が高いという課題もあった。

　インテル ATは、こうした個別に存在している紛失・盗難対策のさまざま手段を、多くのPCで利用することを目指したものだ。インテル ATに対応したソフトウェアやサービスを併用すれば、ユーザーが必要とする紛失・盗難対策をシンプルな形で実現でき、IT管理者が対象のPCに遠隔操作で指示したデータ消去やPCのロックなどが実際に機能したのかどうかも確認できる。万一、確認できない場合には、例えばパスワード入力を一定回数間違えた時点で、PCの起動をロックできる。もちろん、PCが手元に戻れば復旧させることも可能だ。

　2011年に登場した第2世代インテル® Core™ vPro™ プロセッサー搭載PCでは、インテル ATも機能が強化されている。対応する3Gモデムを搭載したPCであれば、携帯電話会社のショートメッセージサービス（SMS）にも対応する。従来は無線LANなどのインターネット回線が必要だったが、最新バージョンではSMSが届く携帯電話のサービスエリア内であれば、国内外を問わず、紛失・盗難での対策を講じられるようになる。

　さらに、インテルでは「インテル アイデンティティー・プロテクション・テクノロジー（インテル IPT）」という機能も最新のプラットフォームで提供し始めている。インテル IPTを搭載したPCも登場し始めており、対応サービスも近く提供され始める予定だ。インテル IPTは、ワンタイムパスワード（OTP）の機能をチップセットに統合しており、OTPを生成するためのトークンを別に持ち歩かなければならないというこれまでの負担を解決してくれるだろう。

現実に即した事業継続性を考えよう

　3月11日に発生した東日本大震災によって、多くの企業が通常業務を中断せざるを得ない状況となり、社員の安全を確保するために自宅待機を指示したところが少ない。ここでセキュリティレベルを維持してオフィスの外でも仕事ができる環境を整備していた企業と、そうでは無かった企業との間では、事業の継続性に差が出たことだろう。

　セキュアに在宅勤務できる環境の企業なら、顧客など外部関係者への対応や社員間の連絡などがスムーズに行え、平時に近い形で事業を継続することができただろう。しかし、そうではない企業の場合、電話連絡などで最低限の業務を行うのが精いっぱいだったのではないか。「PCの持ち出し禁止」などのルールを厳格にしていた企業では、やむを得ず一時的にルールを取りやめて対応したところもあったと考えられる。このような対応では、むしろセキュリティリスクが高まり、さらなる被害につながる恐れもある。

　坂本氏は、今回の震災によってクライアントPCの運用管理におけるさまざまな問題が表面化したのではないかと指摘している。「PCの持ち出し禁止など、社員の行動を制限することによって実現するセキュリティは、急激な環境変化への対応が難しい。今回の出来事で、事業継続の難しさを実感しているところもあるようだ」（坂本氏）

　人手に依存する従来のままのルールやポリシーを頑なに維持したままで、社員の生産性や業務効率を高めようとしても限界がある。大規模災害時における事業継続にも大きな支障になるだろう。vProテクノロジーのような企業を取り巻くさまざまなリスクを軽減する手段がある今、柔軟性とセキュリティのバランスが取れるPC利用の在り方を再考してはいかがだろうか。