Bizコンパス

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで
2018.11.21

働き方改革&生産性向上のカギはどこにある?第7回

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで

著者 Bizコンパス編集部

従業員のマックを「捨てさせる」システムを作るべし!

 プロジェクトの進め方は、システム部と情報セキュリティ部が個人情報保護法の改正などに適合するための条件や、採用可能な新しい技術要件を出し合い、セキュアドPCの基本的なコンセプトを作りました。

 そのコンセプトをもとに、システム部がセキュアドPCの実装の検討を行いました。そしてその実装で不足している要件や条件を情報セキュリティ部と共に確認しあうというものでした。

 システム部と情報セキュリティ部で合意したコンセプトは、「使いやすさとセキュリティの両方を兼ね備えた環境をつくる」ということでした。

 しかし、こうした環境の実現のためには、社内のセキュリティ規定で「原則社内情報は持ち出せない」というルールになっていた社内情報を「持ち出しOK」に変える必要がありました。このルール変更をするに当たり、情報セキュリティ部とシステム部が目標とした条件は3つあります。

 1つが「従業員のマックを捨てさせること」。ここでいうマックとは、アップル社のノートPC「Mac Book」のこと。より具体的にいえば、先に挙げたような、シンクライアントの遅さに辟易した従業員がシャドーITとして使用していた開発・検証用のMac Bookのことを指します。つまり、シャドーITを利用するまでもない、便利なITを作ってほしい、というメッセージが込められています。

 2つ目が、「セキュリティレベルは下げてはいけない」。利便性を高めながら、セキュリティレベルを維持することは、簡単なことではありません。メール添付による情報流出や、悪質サイトによるマルウェア感染、未知の攻撃への対策など、現状のセキュリティレベルは死守しなければならない、ということになります。

 3つ目が、「突っ込まれないよう理論武装をしよう」です。たとえ監督省庁に新しいPCの安全性を問われたとしても、胸を張って「大丈夫」と答えられるようなものにしなければならない、という思いが込められています。

SHARE

関連記事

仮想デスクトップを「GPU」で10倍速くしたハーゲンダッツ

2018.10.12

デスクトップ仮想化の最前線

仮想デスクトップを「GPU」で10倍速くしたハーゲンダッツ

住友商事が「Box」導入で目指す働き方改革の実現

2018.10.31

働き方改革&生産性向上のカギはどこにある?第6回

住友商事が「Box」導入で目指す働き方改革の実現

IT運用の在り方が、ビジネスの成長を左右する

2018.10.03

DXを加速させるITシステムの運用改革第3回

IT運用の在り方が、ビジネスの成長を左右する

なぜあの企業はITインフラの刷新を遂行したのか!?

2018.02.16

ビジネススピードを加速するIT基盤第11回

なぜあの企業はITインフラの刷新を遂行したのか!?

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

2020.03.27

いま求められる“顧客接点の強化”第24回

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

2020.03.27

デジタルトランスフォーメーションの実現へ向けて第36回

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

2020.03.26

DXを加速させるITシステムの運用改革第19回

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

「オフィス移転」は、働き方改革を進める大チャンス

2020.03.24

失敗する働き方改革、成功する働き方改革第11回

「オフィス移転」は、働き方改革を進める大チャンス

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

2020.03.24

失敗する働き方改革、成功する働き方改革第10回

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

2020.03.13

デジタルトランスフォーメーションの実現へ向けて第35回

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

テレワークで成果を出す鍵は、コミュニケーション環境にあり

2020.03.11

テレワーク導入の“壁”を解決第2回

テレワークで成果を出す鍵は、コミュニケーション環境にあり

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは