“シーソーゲーム”にならないクライアント活用の道：エンドポイントセキュリティ・再考のススメ（2/2 ページ）

[國谷武史，ITmedia]

スタートは現状の最適化から

　なるべく少ないコストで最大の効果を得たいというのは、どんな企業に共通する考え方である。例えば在宅勤務制度を早急に導入しようと、既存のPCに簡単なセキュリティ対策を追加したとしよう。片山氏が以前にヒアリングしたある組織ではスペックの古いPCに重いセキュリティ対策ソフトという組み合わせで、PCの起動に30分もかかっていたという。そのような環境で生産性を高められるだろうか。

　導入済みのセキュリティ対策について再チェックしていないという企業が少なくない。そのような企業が新しい環境の導入で求める効果を得るには、現状の環境が本当に適切であるかを再確認することが大切だ。運用に慣れているという理由で古いままの対策に執着していては、対応は難しくなるばかりである。

　新規の取り組みに必要なコストを抑えるには、まず現在の環境の維持に必要なコストに注目する。特に多くの従業員が業務で利用するクライアントやサーバなどのエンドポイント環境では、既存の対策と同等のセキュリティレベルでコストを抑制できる製品やサービスの活用を検討したい。また運用管理や資産管理の面では、現状より運用の負荷を下げられ、既存環境に組み込みやすい統合管理ツールなどの導入も考慮する。

　現在発生しているコストや担当者の負担を下げることで、新しい環境の導入に必要なコストを抑えるというアプローチである。片山氏は、「一般的にセキュリティのコストと効果は評価しづらいものだが、新規投資で見込む効果と一体で評価できるようにすることが大事だ」とアドバイスしている。

新しい環境への準備

　前述したようにモバイル機器を活用しているところでは、モバイル機器の特徴を十分に把握し、万が一のセキュリティ問題にもある程度対応できるリテラシーを持った人材が主役となっている場合が多い。しかし新しいクライアント環境を組織全体に広げていこうとすれば、どのような従業員でも利用できる体制を準備しなければならない。

　例えばPCはIT部門が管理し、携帯電話は総務部が管理するように管理体制が分かれている企業が多い。スマートフォンやタブレット端末の導入では、実際に管理を受け持つ部門にPCや携帯電話の管理に必要な知識やノウハウを一元化する必要がある。

　また個人所有の端末を認める場合は、利用に伴う責任範囲を明確にする。利用ルールやポリシーのほか、情報漏えいなどのトラブルが起きた場合に対応手順を整備すると同時に、責任区分に応じた技術的対策の導入も求められるだろう。万が一の情報漏えいによって多額の損害が出た場合に備える保険もある。在宅勤務のようにオフィスに外で働く従業員が増えれば、電話やWebなどの手段で対応できるサポートも不可欠になるだろう。

　片山氏は、将来的に画面転送型シンクライアントのようなシステムが普及するだろうとみている。社内のデスクトップ環境にどのような端末からでもアクセスできるが、データ自体は端末に一切残さないという仕組みだ。現状では導入コストが高く、厳しいセキュリティ要件が課せられている業務環境での導入が中心だが、コスト改善が進み、実績が広がれば、セキュリティ強化とワークスタイルの多様化を実現でいる手段として期待される。

---

　これまで、企業にはグローバル化や国内経済の成長の鈍化を背景に、組織としての生産性向上が求められてきた。直近では節電に向けた在宅勤務制度の導入など、業務環境の改善も緊急の課題となった。限られたリソースの中で、新しい環境に対応していく力が企業に問われている。片山氏は、「今まで求められてきた課題にしっかりと向き合うべき時期ではないか」と語る。

　セキュリティと利便性のバランスが取れた環境を実現するためにも、まずは今の環境を直視して問題点がないかを洗い出し、その解決を図る手段を積極的に活用していく。現状を最適化できれば、余裕を持って新しい環境の導入に踏み切ることができるだろう。