競争力を失わずに、セキュアなオフィスを実現する:M&A時代のビジネスガバナンス(6)(1/2 ページ)
情報アクセスの迅速性と機密情報の保護。この2つの相反する要素を、現在の企業は同時に求めている。企業活動のダイナミズムを保持したまま、不祥事や事故による価値損失を防ぐオフィス環境を実現するにはどうしたらいいのか、今回は検討してみたい。
相変わらず、新聞やニュースでは情報漏えいに関する記事には枚挙にいとまがない。この原稿を記述しているいまも、英国で同国人口の40%に相当する2500万人分の個人データを歳入関税局が紛失した。漏えい情報には氏名、生年月日、家族構成、銀行口座情報が含まれると英BBCが報じている。
では企業として、上記のような加害者にならないための注意ポイントは、どこなのだろうか? きちんと機密情報を保護しながら、同時に市場競争力を失わないオフィス環境について、考察してみたい。
コンプライアンス規定と現場の運用
「情報漏えい対策」や「内部統制の徹底」というテーマで、最近特に注目されているのが、PCからのデータ流出への対策だ。
起動パスワードの設定、アカウント共有の禁止、データの暗号化、業務で利用できるプログラムの標準化、セキュリティパッチ適用の徹底、ファイル共有ソフトウェアの利用禁止、社内PCと社外PCの完全分離などなど……、さまざまな対策が導入されている。企業として「ISO-27001」に対応した情報セキュリティ管理に取り組んでいるところも多い。
上記のような規定が策定されており、なおかつ、情報コンプライアンスを徹底するための社内教育をきちんと行っているにもかかわらず、漏えい事故が減らないのはなぜだろうか?
いくつかの理由が考えられるが、基本的に根本原因は1つだ。ルールを実行するのが“人間”だからだ。
そして、ルールが破られてしまう背景もいろいろとある。例えば、様式や法令対応に重きを置き過ぎて、実際の運用が窮屈過ぎる規定だった場合、現場は効率のために独自の例外運用を始めてしまう。規定の項目がある特定例だけを例示し、その背景をうまく社員が理解できなかった場合もそうだ。「Winnyは利用禁止」と約束させても、「ほかにはどんなプログラムが危険か?」を判断する知識がなければ、本人の自覚なくルールは破られてしまう。
そこで、「各ユーザーが自分のPCを管理するのではなく、サーバ上に全員の環境を用意する。知識を持ち、管理責任の明確なシステム管理者が環境を監視/運用する。個人が独自の判断をする要素を取り除いてしまおう」……という発想で注目を集めているのが、シンクライアントシステムの導入である。
オフィスセキュリティ=PC全廃?
日立製作所が自社および関連会社の30万台のPCを全廃し、シンクライアントを導入するという新聞記事が、2005年元日の日経新聞に掲載されてから、すでに3年近くが経過した。筆者は当時その意気込みに驚き、素直に「すごいな、やられた」と思った。
現在、筆者は当時と少し違った感想を持っている。なぜなら、すでにサンは3万台以上の端末を「Sun Rayシンクライアント」に置き換えている。サンは、もともとPC依存の企業文化ではなかったために、シンクライアント化する際の障壁は比較的小さかった。
しかし、これからシンクライアント導入を検討されている多くの企業と話をさせていただいて、完全にPCレスの環境で業務を遂行するには、運用上の工夫と現場の協力がかなり必要だと感じている。トップダウンによるPC全廃は、本当に成功するのだろうか?
実際には、「シンクライアントの導入=PCの廃止&セキュリティの達成」という単純な構図ではなく、PCとシンクライアントそれぞれの適性をよく理解し、適材適所で混在運用している企業に成功事例が多く見られる。
シンクライアント技術は日々進歩している。動画をスムーズに再生できるもの、無線LANとVPN機能でリモート接続できるもの、さまざまなモデルが登場してきている。端末だけではなく、サーバ側のアプリケーション環境も進化して、「Citrix Presentation Server」や「Windows 2003 Server Terminal Service」のようなサーバタイプだけではなく、一般のPCと同じWindows XPやWindows Vistaが利用できるブレード型PCサーバや、VMWareやXenなどの仮想PCソリューションも充実しており、シンクライアントの適用範囲はとても幅広くなっている。
実際に機能評価を行ってみて、最新製品の性能の良さにびっくりするユーザーも多い。しかし、シンクライアントならではの制約事項もいまだにわずかながら残っており、完全にあらゆるPCをシンクライアントに置き換えられるような製品は、残念ながらまだ登場していない。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。