新型コロナウイルスなどの影響で働き方が大きく変わりニューノーマルに移行せざるを得なくなっているかと思います。
総務省が発表している「令和3年通信利用動向調査」では51.9%の企業でテレワークを導入していると調査結果がでており、以前に比べ多くの企業がテレワークを実施しています。
さまざまな場所で働くことができることで、移動時間の短縮による時間の有効活用にもつながり生産性向上が見込める一方でPCの持ち運びにより機密データを持ち出すことになるため、紛失、盗難による情報漏えいリスクの増加につながるともいわれています。
情報漏えい対策として、クラウドストレージにデータを格納する方法もありますが、その場合、セキュリティーを強化するためにクラウドへのアクセス制御を検討しなければいけなくなり、個人情報などの特に機密性の高いデータは、社内のファイルサーバーで管理し守りたいという企業にとっては悩みの種ではないでしょうか。
また、社内にオンプレシステムが存在し、結局はテレワーク中もVPN接続で社内ネットワークに接続せざるを得ない企業も多く存在します。
本コラムでは現在の働き方の問題、課題を解決し、現在の社内システムを大きく変更することなく機密データを守る方法をご紹介します。
多くのIT管理者が懸念するポイントは、テレワーク時のデータの取り扱い、情報漏えい対策です。
移動中にPCを紛失、盗難に遭うなどデータを抜き出され情報漏えいリスクがあります。
ひとたび情報漏えいをおこしてしまいますと、関係各所への説明責任、企業信用の低下、最悪の場合倒産のリスクまであります。
HDDの暗号化を利用している企業も多いかと思いますが、データがPCに残存してしまうリスクは消えないため、会社内の守られた環境で扱っていた機密データを社外に持ち出すことは極力避けたいものです。
現在多くの会社で実施している機密データを社外に持ち出さない仕組みとしては、リモートデスクトップ、VDI・DaaSなどが挙げられます。
会社に設置されているPCと接続用のPCをそれぞれ1台ずつ用意しインターネット経由で社内PCへ接続し遠隔操作をします。
画像転送のため持ち出しPCではデータコピーさせない制御も可能です。
PCのデスクトップ環境を自社のデータセンター内のサーバー上などに集約させ仮想環境を作り、利用者はインターネット経由で仮想環境に接続しクライアントPCに画像転送させて操作する仕組みです。
データを端末側で扱わない仕組みです。
VDIと異なり、クラウド上に構成したデスクトップをクライアントPCに画像転送する仕組みです。
VDI同様、データを端末側で扱わない仕組みです。
また、クラウドサービスのため、VDIよりもユーザー数の増減などに手間がかからない、価格体系が従量課金であることも特徴です。
上記は情報漏えい対策として有効である一方、実はいざ導入するとなると多くの問題が浮き彫りなります。
上述したデータ漏えい対策方法の問題、課題をご紹介します。
【VDI環境の一例】
上述した手法ではパフォーマンス低下などのユーザビリティ、PCの管理運用、コスト面で多数の課題があります。
情報漏えい対策に目を向けすぎて、その他に影響が出てしまいますと、企業活動にしわ寄せがいってしまいます。
どれを選んだとしても一長一短あり、IT管理者の頭を悩ませる部分ではないでしょうか。
当社の「 Flex Work Place Passage 」 (以下 Passage ) では機密データを社内でしっかりガードしつつ、ユーザビリティ維持、管理運用工数削減、低コストを実現することが可能です。
Passage は、機密データを社内環境でしっかりガードしつつ、PC自体のパフォーマンス低下を防ぎ、その他のデータ漏えい対策の手法よりもユーザビリティーを向上させることが可能です。
Passage の設定方法はシンプルで、現在ご利用中の Windows PC にインストールさせることで、ユーザーデータの保存を禁止させる機能を持つソフトウエアです。
ユーザーデータは強制的に社内のファイルサーバーに格納されます。
この仕組みによって機密情報であるユーザーデータの漏えいリスクを大幅に軽減することが可能です。
またOS、アプリ、その他のPCリソース (CPU、メモリなど) は、既存のファットPCスペックをそのままを利用するため、快適なパフォーマンスを実現できます。
また、VDI、DaaS に比べてコストが格段に低く、導入・運用できることも大きな特徴です。
Passage により大事な機密データを社内で守り、快適な仕事環境を実現しませんか?
ご興味がございましたらぜひ当社にお問い合わせいただけますと幸いです。
鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)
長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。