実はMicrosoft Azure RemoteApp自体、「データを社外に持ち出さない」というVDIの目的から外れる。なぜなら、クラウドのメリットを享受するには、そもそも「データを社外に持ち出さない」という条件自体を考え直す必要があるわけだ。
こうなると情報漏えいを心配するかもしれないが、その心配を解消するのが、以前に解説した「Azure RMS」だ。Azure RMSは、データやファイルへのアクセスコントロールを置き場所に応じて行うのではなく、ファイルそのものに対して行う。権限のある人だけがアクセスできるというものだ。RMSで扱うデータは暗号化され、権限のない人がアクセスしても中身は見られない。有料テレビ放送の電波を受信していても、放送局と契約してスクランブルが解除されなければ視聴できないといったイメージに近い。Azure RMSはそれと似たことをOfficeファイルやPDFでやってしまうというわけだ。
最近は、社員の生産性向上を支持する経営者層の声が大きくなり、システムをクラウドに移して従来では難しかった利用方法を目指す企業が増えている。その反面、「データを外に出したくない」という思いも依然として根強い。このギャップが生じているのは、「境界によるセキュリティ」という考え方が既に古くなっているからだろう。企業としてはこれまでの慣習にとらわれず、モバイルやクラウドを前提としたこれからのセキュリティについて考え、社員の生産性向上を安全に実現する術を生かしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.