社内と変わらぬ使い勝手でセキュアな持ち出しPCが社外業務を円滑にする

1899年の創業以来、数々の世界初の革新的な製品やサービスを開発し、お客さまに最適なソリューションを提供してきたNEC。自社で使うPCは、盗難、紛失による顧客情報の漏洩等の危険防止を優先し、社外への持ち出し利用に強く制限をかけていたため、PC利用者の業務に支障をきたすことが少なくありませんでした。そこで、社内と変わらぬ使いかたができ、より安全なPCを、納得できる価格で利用する方法を模索してきました。

高度な情報漏洩対策と使い勝手の良さ。この問題を解決するため新たに持ち出しPCとして定めたのがTrusted PC。これまで利用してきたセキュリティソフトではなく、ハードディスク暗号化のクラウド型マネージドサービス「SecureDocマネージドサービス」と、遠隔データ消去のBPO型マネージドサービス「トラストデリートマネージドサービス」をTrusted PCの仕様に取り入れたのはなぜなのでしょうか。経営システム本部で、全社のセキュリティのルール作りや運用を担当されている谷川 哲司さんにお話をうかがいました。

万全なセキュリティ対策で、外出先でも普段通りの業務が可能に

—利用する社員の方たちはTrusted PCをどう評価されていますか？

これまでは、社外に持ち出すPCは原則として、データを持たない端末であるシンクライアントに限定していました。しかし、シンクライアントはインターネット環境が不可欠なため、出先のネットワーク環境次第では、業務が充分に行えないこともしばしばありました。そこで、業務上やむを得ずデータを持ち出さなければならない場合には、上司の許可のもとハードディスクが暗号化されたPCを持ち出すことを許可していましたが、通常のハードディスクの暗号化だけでは万全なセキュリティ対策とは言えませんでした。

Trusted PCの場合、データが入ったまま持ち出せるため、ネットワーク環境が整っていない場所でも業務が通常通りに行えます。万一PCを紛失しても、その後の情報漏えい対策が施されるため、「安心して持ち出せる」と、歓迎ムード一色です。また、利用制限もほとんどなく、社内利用時のPCとほぼ変わらないので、とまどいの声もありませんでした。

そういったこともあり、当初は2013年度までに約3,000台の利用を推測していましたが、導入開始の2012年6月から2ヶ月の時点で、利用申し込みが800台を超えました。最終的には10,000台近くを利用することになるのではないでしょうか。

—Trusted PC導入により、管理側にはどのようなメリットがありましたか？

これまでPCの紛失や盗難などの事故があった場合、そのPC内の個人情報有無を確かめるのが大変でした。暗号化はしていましたが、PCと一緒にログインIDやパスワードのヒントを書いた手帳なども盗まれれば、データにアクセスされる危険がありました。Trusted PCの場合、たとえそのPCに個人情報が入っていたとしても、遠隔でデータ消去ならびに起動制御ができるので、情報漏えいの心配がほぼありません。

運用負荷が掛からない点もメリットの一つです。たとえばロック解除や遠隔制御の必要がある場合には、こちらで行うのは利用者の本人確認だけであり、実際のオペレーション作業などはサービスデスクに任せることができるので、管理側の運用負担がほとんどありません。

―PC を購入するのではなく、導入支援、運用支援サービス込み で借りることに感じるメリットを教えてください。

PCを借りれば資産を持たずに済み、初期費用がかかりません。また、借りるPCは、全社統一の仕様のもと、社内で必要なソフトウェアのインストールや個別設定が完了しています。以前は各部門、各関係会社がバラバラに、自分たちが使うパソコンの仕様等を設計していたため、管理側の運用負担と無駄なコストが発生していたのですが、この運用ルールであれば、管理側は全社PCの集中管理が実現できるとともに、利用する社員もソフトウェアのインストールや設定などに時間を取られることなく、新しいパソコンが届いたら、すぐに使うことができます。さらに、代替PCをストックしていますので、故障が発生した際でもセットアップ済みの代替機がすぐ使えるので、業務時間のロスがありません。

安全性・運用の手軽さ・価格のどの面でもTrusted PCが要件に合致

—持ち出し用PCのセキュリティ対策を選ぶにあたり、どのような要件を求められましたか？

まず安全性の高さです。以前は置き忘れによる紛失や車上荒らし等での盗難を問題にしていましたが、それらは不注意によるものであり、社員の意識改革によりある程度防ぐことができると考えてきました。しかし、2011年から標的型攻撃への対策が必要となってきました。最初からこの会社の情報を盗もうと決めて攻撃してくる者が相手ですから、格段にレベルの高いデータ保護が必要になりました。

次に管理側のセキュリティ運用が回るかどうか。

そして最後に価格です。今回、社内でTrusted PC導入を発表した後、最も多かった問い合わせが価格のことでした。

NECキャピタルソリューションのサービスを利用する決め手となったものについてお教えください。

決め手となったのは「SecureDocマネージドサービス」がインテル®アンチセフト・テクノロジー（インテルAT）に対応していたことです。これまで利用してきたハードディスク暗号化ソフトはインテルATに非対応であったことから、暗号化機能としても「SecureDocマネージドサービス」を選ぶという決断を下しました。インテルATならハードウェアベースで起動を制御することが可能であり、HDDからのブートだけではなく、USBメモリなどの外部デバイスからの起動も防止できるので安心です。「トラストデリートマネージドサービス」でデータを消去する事もできますので、PC内に漏洩しては困るデータがあったかどうか心配する必要がなくなりました。

運用と価格も実用的でした。サービスを受けるのではなく、自分たちで運用したいという声も社内からは上がりましたが、管理サーバなどの維持管理コストも高くつきますし、オペレーターの体制などの問題も出てきます。よって、運用・コストのどちらの測面から考えてもサービスを利用することが現実的と判断しました。

—Trusted PCの仕様決定から実際の導入まで、時間と手間はどのくらいかかりましたか？

Trusted PCには「SecureDocマネージドサービス」、「トラストデリートマネージドサービス」の他に独自のセキュリティシステムも加えたこともあり、マスターPCの設計、評価等に半年ほどかけました。「SecureDocマネージドサービス」、「トラストデリートマネージドサービス」のセキュリティの仕組みなどについては、NECキャピタルソリューションにかなり詳細に話を聞かせていただき、導入後の運用も考えて、仕様を決めました。評価においては、パイロットマシンを10台ほど作り、実際に社外に持ち出して利用するなどして、使い勝手や問題点を確かめることなどもしました。

—導入後、トラブル対応はありましたか？

導入の初日と2日目は、数件のロック解除依頼がありました。その後、2ヵ月半が経過しましたが、実際に対応したトラブルは 5、6件しかありません。当初は、休み明けの毎週月曜日は対応で忙しいだろうと予測していたのですが、そんなことはありませんでした。

—今後の展開予定や要望をお聞かせください。

今後はモバイルノート PC だけでなく、社内で使うディスプレイの大きなPC、また軽量のウルトラブックでの採用も検討したいですね。

Trusted PCはさまざまな危険がある海外でこそ使いたい PCです。NECキャピタルソリューションには今後の海外サポートも視野に入れたサービス強化も期待しています。