Special
» 2016年04月14日 10時00分 UPDATE

シンクライアントって何だかメンドクサイ――そんな情シスに贈る「お好みセキュアPC」

昨今、ノートPCやタブレットを社外で活用する企業が増えてきているが、セキュリティ対策で断念するケースが多いのも事実。安全性の高いシンクライアントを検討したけど、不便な運用を強いられそうだったり、機種が限られていたり、いろいろメンドクサイ――そんな情シスにぴったりのサービスがある。

[PR/ITmedia]
PR

 「今度の往訪、プレゼンするからPC用意しといて」「この営業先に行ったら、出先で作業して直帰します

 一昔前ならいざ知らず、最近では会社でこんな会話を聞くことも珍しくなくなってきた。クライアント端末やネットワーク技術の進化を背景に、多くの企業でノートPCやタブレットを社外で活用するケースが増えてきている。

 その理由は“便利さ”と“スピード”という言葉に尽きる。外出先からリモートアクセスで社内の情報が入手でき、現場での判断が迅速になるのが代表的な話だが、同様の手法で、営業現場で顧客へタイムリーに提案活動を行えるメリットも大きい。動画も活用できるため、プレゼンツールとしても非常に重宝するだろう。書類をデータ化して荷物を軽くすれば、印刷コストの削減にもつながる。

Windowsマシンに再び注目が集まる理由

 こうした動きが「ワークスタイル改革」として注目を浴びて久しいが、最近ではそのニーズに変化が起きている。タブレット活用が始まった当初は、iOSやAndroidマシンの導入が主流だったが、最近ではWindowsマシンを使いたいという企業が多くを占めるようになった。

 その理由としてまず、生産性とコストパフォーマンスが挙げられる。使い慣れたアプリケーション(特にオフィススイート)を使える方が仕事もはかどるし、社内のソフトウェア資産も有効活用できる。

 もう1つ“デバイス管理”の問題もある。昔からワークスタイル改革を阻む要因として、セキュリティの問題が指摘され続けてきた。社外に端末を持ち出せば、紛失や盗難のリスクは跳ね上がる。万一、情報漏えいを引き起こした際には、企業の信用が大きく傷つき、場合によっては損害賠償による金銭的負担を負うなど、深刻なダメージを被ることは説明するまでもないだろう。

 データの暗号化や紛失時でのリモートワイプといった各種管理ツールで情報漏えいを防止する方法もあるが、OSの違いがネックになってしまうこともある。社内のクライアント環境がWindowsで統一されているにもかかわらず、iOSやAndroidのタブレットを追加する場合、管理ツールも負担も増えてしまう。

シンクライアントの課題を克服する新たなアプローチ

 Windowsマシンを社外でセキュアに使う方法は数多くあり、VDI(デスクトップ仮想化)により、端末にデータを格納しない「シンクライアント」などが代表的だろう。しかし一般的なシンクライアント端末はラインアップが限られる事や、ユーザー視点での利便性を高めるカスタマイズには相応のスキルが必要なため、可搬性や柔軟性などで、市販されている端末より“難”があることが多い。

 セキュリティは確保しつつ、もっと手軽で便利なシンクライアント環境を作れないか――。そんな情報システム部門の悩みを解決してくれるのが、TCSIが展開するカスタムソリューション「お好みセキュアPC」だ。汎用的なWindows PCに組み込み向けOS「Windows Embedded(Windows 10以降はWindows 10 IoT)」を導入し、要件に応じたカスタマイズをすることで、既存のシンクライアント端末と同様のセキュリティを保ちつつ、ユーザーの生産性を格段に高められる。

 大きな特長の1つがEmbedded OSが搭載している「書き込みフィルタ」機能だ。端末のドライブからのデータ読み出しは許可しつつ、データの保存はメモリ上に限定する仕組みで、シャットダウン時にデータが全て消去される。そのため、あらかじめドライブに入れたデータ以外の漏えいリスクを解消できるほか、ウイルスやマルウェアなどの被害を食い止めやすくなるのだ。

photo Embedded OSが搭載する「書き込みフィルタ機能」の仕組み

 TCSIのエンベッドソリューションチーム チーム長 兼 ソリューション営業部 マネージャーの小林功二氏は、「Windows Embeddedのセキュリティ機能は、あまり知られていませんが、これを使えば一般的なWindows PCやタブレットPCなど、さまざまな端末をシンクライアント化できます。使い慣れた環境で作業できるため、生産性が落ちることもありません」と話す。

「ネットワークなし」で使えるハイブリッドクライアントにも

photo 同社 エンベッドソリューションチーム チーム長 兼 ソリューション営業部 マネージャー 小林功二氏

 サービスの対応OSはWindows 7/8.1/10。TCSIはさまざまなヒアリングを基に、設計から実装、サポート、そして同社の他サービスを取り入れたカスタマイズをパートナー企業と連携して提供する。USBポートの使用可否や、PCから出力可能なプリンタの制限といった設定に加え、「一部データのみドライブ側へ記録するといった設定にも対応する」(小林氏)という。

 一般的にシンクライアントはネットワーク環境への接続が大前提となるが、「お好みセキュアPC」であれば、オフラインでもアプリを使った作業が可能な“ハイブリッドクライアント”端末を構築できる。

 また、同社の秘密分散ソリューション「PASERI」を使えば、より高いセキュリティを実現可能だ。これはデータを複数に分割して保管するという仕組みで、例えば分割したデータをUSBデバイスに保存しておけば、USBを接続しない限りはデータを復元できない。

 「シンクライアントで最大の弱点となるのはオフライン時のデータの取り扱い方。移動中などオフライン環境でも業務を継続したいという要望は多く、PASERIなどによって、本体にデータを保存しつつも、そこからの漏えいを防ぐ仕組み作りに取り組んできました。目指すのは、ユーザーにシンクライアントと意識させないこと。今後もさらなる技術開発に取り組んでいきます」(小林氏)

「アプリランチャー」でセキュリティと利便性を両立

photo アプリランチャーの例

 このほかにも、ユーザーの生産性を担保する仕掛けはさまざまなものがある。中でも特長的なのがデスクトップ上の専用ランチャーから、各種アプリケーションをワンクリックで起動できる「アプリランチャー機能」だ。

 一般的にセキュリティを重視すると、ユーザーの利便性は失われやすい。ユーザーの操作を制限することになり、“いつもの操作ができない”といった状況になりがちだ。このお好みセキュアPCでもセキュリティの担保のために、画面キャプチャーを行うキーボード操作や、タップによる操作の呼び出しを無効にすることができる。

 「とはいえ、セキュリティを追求した結果、生産性が下がっては本末転倒です。そこで、セキュリティと使い勝手の両立を求めて開発したのが、業務に必要なアプリをデスクトップから直接起動できるアプリランチャー機能だったのです」(小林氏)

 この機能は、あらかじめ設定したアプリをランチャーに表示し、クリック操作で起動できるものだ。シンプルな機能ではあるが、そのメリットは大きい。想定外のアプリ利用によるセキュリティリスクを防げるのに加え、PCの使い勝手も担保できる。

 また、有線LAN/Wi-Fiなど接続するネットワーク環境に応じてランチャーに表示するアプリを変える機能も備えており、ポリシーに基づいたアクセスコントロールが行える。ユーザーとしても、自席や会議室、社外など利用シーンに合ったアプリケーションをすぐに起動できるのはうれしい。

 「この機能は現場におけるPC利用の“最適化”に徹底してこだわっています。あらゆるWindows PCを対象とし、ランチャーで起動可能なアプリやデータの管理ポリシーについて、お客さまと入念に打ち合わせを行うのもそれが理由です。もちろん、ランチャーに表示するアイコンの大きさや数も自由に設定できます」(小林氏)

photo 接続するネットワーク環境に応じてランチャーに表示するアプリを変える機能も備える

数千台規模の導入実績に裏打ちされた信頼性

 TCSIでは10年以上、金融機関や地方自治体などセキュリティが厳しく問われる企業や組織を中心に、数千台規模のシンクライアント化も手掛けてきた。そんな同社は今、お好みセキュアPCへの関心が高まっていることを実感しているという。タブレットとPCの機能を兼ねる「2in1デバイス」が普及し始めているためだ。

 タブレットは持ち運びやプレゼン用途で大いに力を発揮するが、高度な作業にはあまり向かないため、現場ではPCとの2台持ちを強いられるケースもある。しかし、Microsoftの「Surface」シリーズを始めとする2in1端末の登場によって、社内外を問わない端末のシームレスな利用が実現しつつある。

 「PCとタブレット、2台を1台にまとめられればコストを削減できますし、管理者側にとっても、クライアントOSを統一できれば管理が楽になるはずです。また、これまでの導入事例を踏まえ、導入検討時に頭を悩ませがちな仕様設計についても弊社でサポートしています」と小林氏。

 10年以上にわたるシンクライアントソリューションの開発から得た知見やノウハウが凝縮している「お好みセキュアPC」。これから、自社のクライアントPCの入れ替えや、2in1デバイスを導入しようと考えている企業は、ぜひ検討してみてほしい。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:株式会社TCSI
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2016年5月20日

「お好みセキュアPC」詳細

TCSI