1. 製品について

    データレスPCソリューション

    安全で快適なハイブリッドワークの環境を実現

    Passage 製品情報
    オンプレミス版
     Passage Drive 製品情報
    クラウド版

    Windows PC 運用支援ソリューション

    IT管理者とユーザーに負担をかけずに、Windows PCのメンテナンス、セキュリティー確保を実現

    Unifier Cast 製品情報
    Windows アップデート
    運用管理ツール
     AppSelf 製品情報
    アプリケーション
    配布管理ツール
    活用シーンから製品を選ぶ Flex Work Place が選ばれる理由
  2. 導入事例

    データレスPCソリューション

    セキュリティーと生産性の向上を両立し、場所を問わずPCが使える環境を実現。
    VDIからの乗り換え、PCリプレース時のデータ移行削減事例などをご紹介。

    Passage 導入事例
    オンプレミス版
     Passage Drive 導入事例
    クラウド版

    Windows PC 運用支援ソリューション

    大型アップデートの分散配布によるネットワーク負荷を軽減した事例などをご紹介。

    Unifier Cast 導入事例
    Windows アップデート
    運用管理ツール

    管理者が承認したアプリの展開をユーザーセルフ化し納期/工数削減した事例をご紹介。

    AppSelf 導入事例
    アプリケーション
    配布管理ツール
  3. セミナー情報
  4. 関連コラム
  5. 資料ダウンロード
  6. よくあるご質問
お問い合わせ

関連コラム

  1. Home
  2. >関連コラム一覧
  3. >関連コラム

機密データは社内環境でしっかりガード。
「データレスPC™」でユーザビリティとセキュリティーを両立させる方法とは

作成日:2023/01/13

新型コロナウイルスなどの影響で働き方が大きく変わりニューノーマルに移行せざるを得なくなっているかと思います。
総務省が発表している「令和3年通信利用動向調査」では51.9%の企業でテレワークを導入していると調査結果がでており、以前に比べ多くの企業がテレワークを実施しています。
さまざまな場所で働くことができることで、移動時間の短縮による時間の有効活用にもつながり生産性向上が見込める一方でPCの持ち運びにより機密データを持ち出すことになるため、紛失、盗難による情報漏えいリスクの増加につながるともいわれています。
情報漏えい対策として、クラウドストレージにデータを格納する方法もありますが、その場合、セキュリティーを強化するためにクラウドへのアクセス制御を検討しなければいけなくなり、個人情報などの特に機密性の高いデータは、社内のファイルサーバーで管理し守りたいという企業にとっては悩みの種ではないでしょうか。
また、社内にオンプレシステムが存在し、結局はテレワーク中もVPN接続で社内ネットワークに接続せざるを得ない企業も多く存在します。
本コラムでは現在の働き方の問題、課題を解決し、現在の社内システムを大きく変更することなく機密データを守る方法をご紹介します。

目 次

  1. 社内で機密データを保持する一般的な仕組み
  2. 働き方の多様化によって生じる問題、課題
  3. Passage で課題解決

社内で機密データを保持する一般的な仕組み

多くのIT管理者が懸念するポイントは、テレワーク時のデータの取り扱い、情報漏えい対策です。
移動中にPCを紛失、盗難に遭うなどデータを抜き出され情報漏えいリスクがあります。
ひとたび情報漏えいをおこしてしまいますと、関係各所への説明責任、企業信用の低下、最悪の場合倒産のリスクまであります。
HDDの暗号化を利用している企業も多いかと思いますが、データがPCに残存してしまうリスクは消えないため、会社内の守られた環境で扱っていた機密データを社外に持ち出すことは極力避けたいものです。
現在多くの会社で実施している機密データを社外に持ち出さない仕組みとしては、リモートデスクトップ、VDI・DaaSなどが挙げられます。

リモートデスクトップ

会社に設置されているPCと接続用のPCをそれぞれ1台ずつ用意しインターネット経由で社内PCへ接続し遠隔操作をします。
画像転送のため持ち出しPCではデータコピーさせない制御も可能です。

VDI

PCのデスクトップ環境を自社のデータセンター内のサーバー上などに集約させ仮想環境を作り、利用者はインターネット経由で仮想環境に接続しクライアントPCに画像転送させて操作する仕組みです。
データを端末側で扱わない仕組みです。

DaaS (Desktop as a Service)

VDIと異なり、クラウド上に構成したデスクトップをクライアントPCに画像転送する仕組みです。
VDI同様、データを端末側で扱わない仕組みです。
また、クラウドサービスのため、VDIよりもユーザー数の増減などに手間がかからない、価格体系が従量課金であることも特徴です。

上記は情報漏えい対策として有効である一方、実はいざ導入するとなると多くの問題が浮き彫りなります。

働き方の多様化によって生じる問題、課題

上述したデータ漏えい対策方法の問題、課題をご紹介します。

リモートデスクトップ

  • ネットワークが逼迫 (ひっぱく) し、Web会議などの動作が重い
  • ネットワーク常時接続が必要 (オフライン利用不可)
  • PCの24時間稼働による故障率上昇
  • PC2台持ちによる管理工数やTCOの増加

VDI

  • ネットワークが逼迫 (ひっぱく) し、Web会議などの動作が重い
  • ネットワーク常時接続が必要 (オフライン利用不可)
  • 必要なリソースをそろえるための膨大な初期投資が必要 (サーバー、ストレージ、ソフトウエア、端末など)
  • 導入リードタイムの長期化
    仮想環境インフラ設計、端末設計、運用手順など導入までに準備することが多い

DaaS

  • ネットワークが逼迫 (ひっぱく) し、Web会議などの動作が重い
  • ネットワーク常時接続が必要 (オフライン利用不可)
  • ランニングコストが高い (ライセンス・従量課金)

【VDI環境の一例】

上述した手法ではパフォーマンス低下などのユーザビリティ、PCの管理運用、コスト面で多数の課題があります。
情報漏えい対策に目を向けすぎて、その他に影響が出てしまいますと、企業活動にしわ寄せがいってしまいます。
どれを選んだとしても一長一短あり、IT管理者の頭を悩ませる部分ではないでしょうか。

当社の「 Flex Work Place Passage 」 (以下 Passage ) では機密データを社内でしっかりガードしつつ、ユーザビリティ維持、管理運用工数削減、低コストを実現することが可能です。

Passage で課題解決

Passage は、機密データを社内環境でしっかりガードしつつ、PC自体のパフォーマンス低下を防ぎ、その他のデータ漏えい対策の手法よりもユーザビリティーを向上させることが可能です。
Passage の設定方法はシンプルで、現在ご利用中の Windows PC にインストールさせることで、ユーザーデータの保存を禁止させる機能を持つソフトウエアです。

ユーザーデータは強制的に社内のファイルサーバーに格納されます。
この仕組みによって機密情報であるユーザーデータの漏えいリスクを大幅に軽減することが可能です。
またOS、アプリ、その他のPCリソース (CPU、メモリなど) は、既存のファットPCスペックをそのままを利用するため、快適なパフォーマンスを実現できます。
また、VDI、DaaS に比べてコストが格段に低く、導入・運用できることも大きな特徴です。

Passageのイメージ

Passage のメリット

  • ローカルデータの漏えい防止
  • 1人PC1台持ちでOK
  • リプレース、不具合交換時のユーザーデータ移行不要
  • オフラインでも動作可能 (一時保存領域で作業)
  • ファットPC自体のスペックを利用した快適なパフォーマンス (Web会議もサクサク)
  • VDI、DaaS に比べて初期コスト、ランニングコストが格段に低い (販売ライセンス、サブスクリプションライセンスの2パターン)

Passage により大事な機密データを社内で守り、快適な仕事環境を実現しませんか?
ご興味がございましたらぜひ当社にお問い合わせいただけますと幸いです。

関連製品のご紹介

Passage
データレスPC™ / オンプレミス版 詳しくはこちら 資料ダウンロード

執筆者

鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)

鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)

長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。

ページTOPへ