情報漏えいリスクを抜本的に改善
「そもそも、パソコンに情報を記録できないようにすればいい」。2004年初め、社内情報管理ミーティングでの結論であったと、セコムトラストシステムズ株式会社の常務取締役、泉田達也氏はそう言った。
おりしも新聞などのニュースメディアで、企業内の管理体制の不備による個人情報流出が大きく報じられている頃。前年にはいわゆる個人情報保護法が施行され、企業の管理する膨大な顧客情報に注目が集まっていた。情報漏えいが一度でも起これば、企業のブランドは傷つき、巨額な賠償問題が発生しかねない。
そんな危機感を背景に、いわゆる「情報セキュリティ」を謳(うた)ったソフトウェアやハードウェアが市場に出回り始めてはいたが、どれも抜本的な解決策とは言えない。ならば、社員のPCに大事な情報を入れない体制にする。それが結論だった。
しかしPCへのデータ保存を禁止することで業務に支障がおきては元も子もない。そこで最終的に選ばれたのが、シンクライアントシステムだ。これはもともとクライアント一元管理のソリューションだが、情報セキュリティにも大きな力を発揮する。
初期導入コストを大幅圧縮
しかし、シンクライアント専用端末の初期導入コストが原部長代理らの導入チームを悩ませる。当時はまだ業界内で専用端末の需要が少なく、シンクライアントは一般のパソコンよりも購入コストが高くついた。しかも社内のPCにはそれぞれの償却期間があるので、一括してすべてを換えるわけにはいかない。
思案した末、社内の既存のPCを擬似シンクライアント化することに決める。当面はそれでシステムを組み、減価償却が終わった時点で徐々に専用端末に置き換えていけば、初期導入コストをかなり抑えられるからだ。
とはいえ、その擬似シンクライアント化は、それほど簡単な仕事ではなかった。「Windows XPのポリシー機能を活用してデータを保存できないようにしています」と原部長代理はこともなげに話すが、このグループポリシー機能には設定項目が3,000以上ある。最適な設定を探り当てるまでには忍耐強い試行錯誤が必要で、実際のところ同社でも数ヶ月を要した。その分、成果は大きい。「たとえユーザがどのような方法を使っても、PCにデータを書き込むことはできません」と原部長代理は胸を張る。
実装面においては、当面は画像転送部分にサーバーベースド・コンピューティングを採用した。これを擬似シンクライアント化した社内PCをつなぐことで、PCにデータを保存しないセキュリティ環境ができあがる。
専門業務にはブレードPCを導入
ところが、そのサーバーベースド・コンピューティングが問題となった。
サーバーベースド・コンピューティングはデスクトップ環境をサーバー単位で統合管理するが、そのためにはOSやアプリケーションのバージョンを、全社的に統一しなければならない。一方、同社には顧客先のシステム環境に合わせてソフトウェアを開発する部門がありこの部門にとってはそうした環境統一が業務の妨げとなってしまうのだ。
この問題を解決するため、原部長代理らはHPのブレードPCを導入した。ブレードPCならば各ユーザの業務ニーズに合わせてソフトウェア構成を選びながらクライアントの一元管理が行える。データはすべてデータセンターに保存され、端末には残らないため、セキュリティも万全だ。これなら情報漏えいの心配はない。
こうしてサーバーベースド・コンピューティングとブレードPCの併用により、日常業務と情報セキュリティの二つのニーズに応えるシンクライアントシステムが構築された。その構築ノウハウは同社のビジネスにも活かされているという。詳細について尋ねると、原部長代理はにこやかな表情で同社の『セコムあんしんクライアント』の資料を差し出した。
達成目標
- 自社情報のセキュリティの確立
- 初期導入コストの削減
- 専門業務ユーザへの対応
アプローチ
- HPのクライアント統合ソリューションCCIを採用
- 開発部門にブレードPC、HP Compaq t5720 Thin Client 300台を導入
- 既存PCをシンクライアント化
- セコムグループ内に拡大展開
導入効果
- 情報漏えいを防ぐ情報セキュリティを確立
- 既存PCの活用で初期導入コストを圧縮
- 専門業務にブレードPCを配備しユーザニーズに対応
- シンクライアントの導入ノウハウをビジネス展開
