　ユーザー側の変化とは、コンシューマ向けデジタルデバイスの普及と進化によって、プライベートで使うデバイスに慣れてしまい、仕事で利用する企業内サービスでも使い慣れたコンシューマーデバイスのような操作や利用方法を期待するユーザーが多くなってきたことを指す。この流れを受けて、企業のIT部門が提供するサービスもコンシューマー向けデジタルデバイスやインターネットで利用できるサービスに近い形態が望まれるようになるという。

　ゴールドマン氏は、企業向けのサービスとコンシューマー向けのサービスは以前のような明確な違いはなくなっていて、企業に所属する社員に向けた「クライアント・コンピューティング・アーキテクチャ」の構築は、新しい時代に適している必要があるとする。企業で使われるクライアント・コンピューティングは、管理ができない固定設置のPCから、現在では、デバイス単位で管理ができるモバイル利用が可能なノートPCに移行した。ゴールドマン氏は、これからの進化において、クライアントは中央で管理できる仮想化PCとなり、さらに、その先には、クラウド上で管理される仮想化PCにマネージド・サービスを提供する形態になるという。

プライベートで使うデジタルデバイスと利用できるサービスに慣れているユーザーは、社内システムでも同じ利用環境を求める。これが、IT部門における「コンシューマー化」という（写真＝左）。エンタープライズ・クライアントは、仮想化クライアントの中央管理を経てクラウドで提供するサービスを利用する形態に進化するという（写真＝右）

ギャップを埋めるセキュリティへのアプローチ

　コンシューマー向けデジタルデバイスとサービスの進化とそれを利用するユーザーの変化によって生じた、IT部門が提供するサービスとユーザーの要求を埋めるために必要なのは「新しいセキュリティへのアプローチ」と、インテルのIT部門は考える。

　従来のセキュリティ手法では、ローカルPCで対策を施せば脅威に対応できたが、現在は仮想化やクラウドサービスの利用、SNSの普及などで外部にもセキュリティ上の弱点が潜在することになったため、従来の手法では対応しきれなくなっている。

　そこで、インテルのIT部門では、新しいセキュリティアプローチを考える専門のチームを少人数で編成し、（アプローチの方針となる）戦略を立案し、立案した戦略を達成するのに必要なアーキテクチャの構築、アーキテクチャの導入によって起きる業務への影響の調査、そして、ユーザーへのサポート方法の立案と、段階を経て策定していった。

　こうして考案されたセキュリティアプローチでは、侵略の手順が「偵察」→「初期浸入」→「バックドアの確立」→「認証情報の入手」→「ユーティリティのインストール」→「データ流出」→「継続」といった7ステップに分けられた。そして、これに対するセキュリティの新戦略の柱では、「セキュリティ・ビジネス・インテリジェンス」（敵脅威評価と検知制御）、「識別、および、アクセス管理」（マルチファクタ認証と信頼度計算）、「インフラストラクチャー」（ポリシーの決定と実行）、「データ保護」（暗号化とデータ追跡識別信号）が挙がっている。

　また、「多層トラスト構造」を採用し、外部も含めてすべてのユーザーがアクセスできるニュースリリースのような「アントラステッド」、内部スタッフのみがアクセスできる社内文書などの「セミトラステッド」、そして、限られた開発者だけがアクセスできるチップ設計データなどの「トラステッド」と、データの“資産価値”によって、データ管理の強度を使い分ける。

　ゴールドマン氏は、セキュリティの脅威は複雑、かつ、流動的で、その投資は環境の変化に合わせる必要があるとした上で、これから求められる新しいセキュリティモデルが、企業のIT部門が提供するサービスのコンシューマー化によるギャップを埋めるために必要だと訴えた。