NTTコミュニケーションズ

Bizコンパス

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで
2018.11.21

働き方改革&生産性向上のカギはどこにある?第7回

利便性とセキュリティを兼ね備えた「セキュアドPC」ができるまで

著者 Bizコンパス編集部

スピードが早く、セキュリティも担保できる通信経路とは

 セキュアドPCのプロジェクトは2017年10月にスタートし、11月までには前述のようなコンセプトとプロトタイプを作成。以後、検証とプロトタイプの再作成を繰り返しました。

 このプロトタイプの検証部分で、特に難しかったのが、PCが社外にあるときの「通信経路」です。

 セキュアドPCの通信経路としては、選択肢が2つ考えられました。1つは、PCからダイレクトにインターネット通信を行うパターン、もう1つが、社内を経由してインターネット通信を行うパターンです。前者はスピードが早いものの、セキュリティを担保するのが難しくなります。一方で後者は、セキュリティを担保しやすいものの、スピードは遅くなり、従業員の不満につながる恐れがあります。

 そこでセキュアドPCでは、社内のセキュリティレベルを社外でも担保できるよう、この両者の「良いとこ取り」をする仕組みとしました。

セキュアドPCの構成概要

 まず、社外から社内のネットワークにアクセスする際には、データを暗号化して送受信する「SSL技術」を使用したVPN「SSL-VPN」を自動的につなぐ仕様としています。これにより社外から社内ネットワークを利用することが可能になります。

 グループウェアにはクラウド型の「Office365」を使用。メールの脆弱性対策として、メールゲートウェイを独自に構築し、スパムやウィルスのチェックをしたうえで送受信しています。さらに、Office365のOneDriveを使い、PCのユーザー保存可能な領域のファイルを、クラウドと同期しています。これは、PCを紛失した時にどんなデータが保存されていたのかをチェックすることと、PCを交換した時に、ログオンすればデータが自動的に戻り、業務が継続できるようにする狙いがあります。

 インターネットに接続する際には、クラウド上のプロキシを必ず通る設定になっています。このクラウドプロキシは、社内プロキシのポリシーと同期しており、危険なサイトにアクセスできない仕組みになっています。加えてクラウド上からは、PCの振る舞いを常に監視し、怪しげな挙動があった時にはすぐに検知できる「Windows Defender ATP」が、PCをマネジメントしています。

 さらに、社内のログに加えて、クラウドプロキシと「Windows Defender ATP」のログ情報や通信内容を元に、不正アクセスなど怪しげな動作がないかどうかを常時チェックする「SIEM分析」も、グループ会社のNTTセキュリティの支援により実施しています。これによって、今までの社内における不正アクセスを検知する仕組みから、インターネット上のPCも含めて検知する仕組みになっており、社内・社外全体でセキュリティマネジメントができるようになっています。

9割が「効果的に働ける」。シンクライアント比で約65%のコスト削減も

 これらの機能により構成されたセキュアドPCは、2018年4月に詳細仕様が確定。7月から導入が進み、現在は1万台を配布している途中といいます。

 実際にセキュアドPCによって、利便性は高まったのでしょうか? システム部が従業員100名にアンケートを取ったところ、約9割が「効率的な業務が可能になった」「業務開始までの時間が短くなった」「隙間時間が有効に活用できた」「満足できるPC」と回答しています。

 これに加えて、コストも抑えられました。セキュアドPC1万台分の導入コストは、シンクライアントPC1万台分の導入コストと比べ、約65%の削減となります。もちろんセキュアドPCはセキュリティ運用費用がかかりますが、シンクライアントはそれ以上に、サーバーの運用・保守コストがかかるため、大きなコストメリットがありました。

セキュアドPCによる業務効率化

社内利用者アンケート

 開発に携わった、情報セキュリティ部のセキュリティ・エバンジェリストである小山覚氏は、システムの仕上がりについて「従来は、ユーザービリティを抑えて、その分セキュリティを高めていく考えであったが、それはもはや通用しない。生産性向上や従業員のチャレンジを支えるセキュリティが求められており、セキュアドPCはそれに応えられるものである」と、自信を見せています。

SHARE

関連記事

仮想デスクトップを「GPU」で10倍速くしたハーゲンダッツ

2018.10.12

デスクトップ仮想化の最前線

仮想デスクトップを「GPU」で10倍速くしたハーゲンダッツ

住友商事が「Box」導入で目指す働き方改革の実現

2018.10.31

働き方改革&生産性向上のカギはどこにある?第6回

住友商事が「Box」導入で目指す働き方改革の実現

IT運用の在り方が、ビジネスの成長を左右する

2018.10.03

DXを加速させるITシステムの運用改革第3回

IT運用の在り方が、ビジネスの成長を左右する

なぜあの企業はITインフラの刷新を遂行したのか!?

2018.02.16

ビジネススピードを加速するIT基盤第11回

なぜあの企業はITインフラの刷新を遂行したのか!?

従業員を固定電話から解放、第一生命の“スマホで加速する”働き方改革

2020.11.20

働き方改革&生産性向上のカギはどこにある?第30回

従業員を固定電話から解放、第一生命の“スマホで加速する”働き方改革

コロナ後の社会に求められるデジタル変革とは?ServiceNow Japan社長が語る

2020.11.04

DXを加速させるITシステムの運用改革第32回

コロナ後の社会に求められるデジタル変革とは?ServiceNow Japan社長が語る

“集まれない”入学式をライブ配信、公立中学校の挑戦に迫る

2020.10.02

「教育」をデジタルで変える第1回

“集まれない”入学式をライブ配信、公立中学校の挑戦に迫る