株式会社 日立製作所
サービスプラットフォーム事業本部
アプリケーションクラウドサービス事業部
働き方改革ソリューション本部
ワークスペースソリューション部
主任技師
津嘉山睦月
オフィスでの勤務が中心だった時代、ほとんどのクライアント端末はイントラネット内にあり、堅ろうなセキュリティに守られていた。しかしコロナ禍における急激なテレワークの拡大によって、クライアント端末からインターネットへの直接アクセスやクラウドサービスの利用が日常となり、イントラネットの内側と外側の境界はあやふやになりつつある。
つまり、これまでのようなイントラネットの境界内は安全という保証はなくなり、ニューノーマルにおけるセキュリティは、すべてのリソースを検証、保護するゼロトラストがスタンダードになる。
「今、多くの企業がテレワークの常態化へクライアント環境の整備を進めていますが、その際、ゼロトラストの考え方を踏まえたエンドポイントセキュリティを確立することが、企業情報を守る鍵になるでしょう」。そう語るのは、日立製作所 働き方改革ソリューション本部の津嘉山睦月だ。
具体的にはテレワークユーザーが、いつでもどこでも安全・安心にシステムを利用できるようなセキュリティ対策が必要だ。ベースオフィスでも、サテライトオフィスでも、自宅でも、ウイルス感染リスクや紛失・盗難リスク、パッチ未適用などの管理不備リスクなど、さまざまなリスクに対する施策がしっかり適用されなければならない。
すなわちニューノーマルのエンドポイントセキュリティは、端末そのものへのセキュリティ対策とクラウド型の端末管理が両輪になる。端末に対する暗号化や秘密分散など情報漏えいを防ぐ技術の適用と、リモートワイプやリモートによるセキュリティアップデートなど、場所を問わずすべての端末に対処できるクラウド型の運用管理の実現が不可欠だ。
「日立は今回、『セキュリティPC2.0サービス』の提供を開始しました。ゼロトラストを意識したエンドポイントセキュリティをトータルに支援します。導入から運用まで、お客さまは複雑で手間のかかる業務を大きく軽減できるでしょう」と津嘉山は言う。
「セキュリティPC2.0サービスは、安全・安心なクライアント環境のスピーディーな実現をワンストップで支援します。サービスのポイントは、大きく4つあります」と津嘉山。
一つめは、セキュリティを強化したエンドポイントの端末モデルの提供。シンクライアントはもちろんFATクライアントに情報漏えい防止技術を適用した端末など、業務の特性に応じて豊富なラインアップから選ぶことができる。二つめは、端末のライフサイクル全般にわたる管理の支援だ。導入からEMMサービスによる環境管理、そして廃棄まで日立が一連で代行し、お客さま業務を軽減する。三つめは、リモートアクセス環境の提供。クラウドゲートウェイを利用することにより、変化に合わせたスピーディーな増強を可能にしている。そして四つめが、仮想デスクトップ環境の構築だ。オンプレミス型VDIサービスとクラウド型VDIサービスの双方に対応しており、ニーズに応じてハイブリッドの実現にも応える。仮想デスクトップ環境について詳細に紹介した講演(ニューノーマルな働き方を支える次世代ワークスペース/VDI基盤の取り組み)があるので、興味のある方はそちらを参照して欲しい。
セキュリティPC2.0サービスを適用すれば、従業員が安全・安心、かつ快適に働くことができるクライアント環境を、企業は業務負荷を軽減しながら実現することが可能だ。
従業員それぞれが柔軟に働くニューノーマル時代には、すべてのクライアント環境へ画一的にセキュリティ対策を行うのではなく、働き方や立場、業務――従業員のペルソナに合わせて適切に対策することが、生産性を高めるために大切になる。例えば、先述したエンドポイントの端末モデルだ。ここでは業務の内容や扱うデータの機密度に応じて選べる2つの端末モデルを紹介する。
まず、揮発型の情報漏えい防止対策を適用した端末モデルだ。通常はFATクライアントとして便利に利用できるが、シャットダウンの際にデータをOffice 365のOneDriveに転送し、ローカルドライブからは削除してしまう仕組みだ。端末側に保持しておきたいデータ、例えばアプリケーション情報や辞書データなどは揮発の対象外にできるなど利便性も重視している。
もう一つが、秘密分散技術を取り入れた端末モデルだ。こちらも通常はFATクライアントとして利用できるが、データを保存する際にそのうちの一部をPC以外の外部ストレージ、例えばスマートデバイスやUSBメモリーなどに分散保存することによりPC内のデータを無意味化する仕組みだ。キャッシュデータについても秘密分散を行うなど、情報漏えい防止にきめ細かく配慮している。
これらの端末モデルの適用により、万が一PCの盗難や紛失が発生した場合にも企業の重要な情報が漏えいすることを防ぐことができる。
テレワークが常態化すると、これら端末の運用管理はクラウドを活用しない限りは不可能だと言えるだろう。日立では、端末監視クラウドの設計から運用・監視まで支援。各端末の稼働情報や適用状況の取得、セキュリティパッチやWindows10更新プログラムの適切な配信など、さらにはリモートワイプを通して、サイバー攻撃の検出およびウイルス感染リスクの排除、情報漏えい防止を行う。
「日立では、従業員一人ひとりのペルソナに対応し、かつ安全・安心なクライアント環境を用意することが生産性の向上につながると考えています。その思いを凝縮したセキュリティPC2.0サービスをぜひご活用いただき、ニューノーマル時代、さらにビジネスを成長させてください」。そう語って津嘉山は講演を締めくくった。
検索
Japan