Bizコンパス

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで
2018.11.21

働き方改革&生産性向上のカギはどこにある?第7回

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで

著者 Bizコンパス編集部

スピードが早く、セキュリティも担保できる通信経路とは

 セキュアドPCのプロジェクトは2017年10月にスタートし、11月までには前述のようなコンセプトとプロトタイプを作成。以後、検証とプロトタイプの再作成を繰り返しました。

 このプロトタイプの検証部分で、特に難しかったのが、PCが社外にあるときの「通信経路」です。

 セキュアドPCの通信経路としては、選択肢が2つ考えられました。1つは、PCからダイレクトにインターネット通信を行うパターン、もう1つが、社内を経由してインターネット通信を行うパターンです。前者はスピードが早いものの、セキュリティを担保するのが難しくなります。一方で後者は、セキュリティを担保しやすいものの、スピードは遅くなり、従業員の不満につながる恐れがあります。

 そこでセキュアドPCでは、社内のセキュリティレベルを社外でも担保できるよう、この両者の「良いとこ取り」をする仕組みとしました。

セキュアドPCの構成概要

 まず、社外から社内のネットワークにアクセスする際には、データを暗号化して送受信する「SSL技術」を使用したVPN「SSL-VPN」を自動的につなぐ仕様としています。これにより社外から社内ネットワークを利用することが可能になります。

 グループウェアにはクラウド型の「Office365」を使用。メールの脆弱性対策として、メールゲートウェイを独自に構築し、スパムやウィルスのチェックをしたうえで送受信しています。さらに、Office365のOneDriveを使い、PCのユーザー保存可能な領域のファイルを、クラウドと同期しています。これは、PCを紛失した時にどんなデータが保存されていたのかをチェックすることと、PCを交換した時に、ログオンすればデータが自動的に戻り、業務が継続できるようにする狙いがあります。

 インターネットに接続する際には、クラウド上のプロキシを必ず通る設定になっています。このクラウドプロキシは、社内プロキシのポリシーと同期しており、危険なサイトにアクセスできない仕組みになっています。加えてクラウド上からは、PCの振る舞いを常に監視し、怪しげな挙動があった時にはすぐに検知できる「Windows Defender ATP」が、PCをマネジメントしています。

 さらに、社内のログに加えて、クラウドプロキシと「Windows Defender ATP」のログ情報や通信内容を元に、不正アクセスなど怪しげな動作がないかどうかを常時チェックする「SIEM分析」も、グループ会社のNTTセキュリティの支援により実施しています。これによって、今までの社内における不正アクセスを検知する仕組みから、インターネット上のPCも含めて検知する仕組みになっており、社内・社外全体でセキュリティマネジメントができるようになっています。

9割が「効果的に働ける」。シンクライアント比で約65%のコスト削減も

 これらの機能により構成されたセキュアドPCは、2018年4月に詳細仕様が確定。7月から導入が進み、現在は1万台を配布している途中といいます。

 実際にセキュアドPCによって、利便性は高まったのでしょうか? システム部が従業員100名にアンケートを取ったところ、約9割が「効率的な業務が可能になった」「業務開始までの時間が短くなった」「隙間時間が有効に活用できた」「満足できるPC」と回答しています。

 これに加えて、コストも抑えられました。セキュアドPC1万台分の導入コストは、シンクライアントPC1万台分の導入コストと比べ、約65%の削減となります。もちろんセキュアドPCはセキュリティ運用費用がかかりますが、シンクライアントはそれ以上に、サーバーの運用・保守コストがかかるため、大きなコストメリットがありました。

セキュアドPCによる業務効率化

社内利用者アンケート

 開発に携わった、情報セキュリティ部のセキュリティ・エバンジェリストである小山覚氏は、システムの仕上がりについて「従来は、ユーザービリティを抑えて、その分セキュリティを高めていく考えであったが、それはもはや通用しない。生産性向上や従業員のチャレンジを支えるセキュリティが求められており、セキュアドPCはそれに応えられるものである」と、自信を見せています。

SHARE

関連記事

仮想デスクトップを「GPU」で10倍速くしたハーゲンダッツ

2018.10.12

デスクトップ仮想化の最前線

仮想デスクトップを「GPU」で10倍速くしたハーゲンダッツ

住友商事が「Box」導入で目指す働き方改革の実現

2018.10.31

働き方改革&生産性向上のカギはどこにある?第6回

住友商事が「Box」導入で目指す働き方改革の実現

IT運用の在り方が、ビジネスの成長を左右する

2018.10.03

DXを加速させるITシステムの運用改革第3回

IT運用の在り方が、ビジネスの成長を左右する

なぜあの企業はITインフラの刷新を遂行したのか!?

2018.02.16

ビジネススピードを加速するIT基盤第11回

なぜあの企業はITインフラの刷新を遂行したのか!?

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

2020.03.27

いま求められる“顧客接点の強化”第24回

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

2020.03.27

デジタルトランスフォーメーションの実現へ向けて第36回

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

2020.03.26

DXを加速させるITシステムの運用改革第19回

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

「オフィス移転」は、働き方改革を進める大チャンス

2020.03.24

失敗する働き方改革、成功する働き方改革第11回

「オフィス移転」は、働き方改革を進める大チャンス

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

2020.03.24

失敗する働き方改革、成功する働き方改革第10回

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

2020.03.13

デジタルトランスフォーメーションの実現へ向けて第35回

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

テレワークで成果を出す鍵は、コミュニケーション環境にあり

2020.03.11

テレワーク導入の“壁”を解決第2回

テレワークで成果を出す鍵は、コミュニケーション環境にあり

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは