クラウド時代を先取りした“HDD暗号化サービス”の絶大効果とは

モバイルワークの推進で生産性向上を目指すすべての企業にとって、持ち出し端末（PC）の紛失などによる情報漏洩対策は避けて通れないテーマだ。

シンクライアントやMDMなど様々なソリューションが提供される中、多様な環境・条件にも対応する最も強固な対策のひとつが「HDD暗号化」である。

この「HDD暗号化」を古くから利用し続ける企業が、株式会社NTTデータ グローバルソリューションズだ。2016年秋以降、それまでのオンプレミスの管理サーバによる運用から、クラウド型「SecureDocマネージドサービス」への移行を進める同社。

今回、管理部門に所属し社内システム全般を担当されているチーフ・コンサルタント 馬場 順一郎氏に、なぜクラウドサービスへの移行に踏み切ったのか？クラウド化によってもたらされた成果は？などについてお話をお聞きした。

現場で使うPCの紛失対策は最重要課題

NTTデータグループのSAP専業会社として『SAPワンストップサービス』を提供する NTTデータグローバルソリューションズ。

現地に赴いての支援業務が多く、社員の多くは社外又は海外に居る状態だという。こうした社員を含め従業員が業務で使用する端末は約600台にのぼり、うちシンクライアント化端末が約150台、残り約450台が通常のノートPCとなっている。現場に持ち込むこれら端末は、セキュリティポリシーにより、すべてHDD暗号化が導入され、万全の情報漏洩対策がとられている。

「海外の国々では日本の常識が通用しにくい。現地企業の協力を得て業務にあたる場合には、あらゆるリスクを想定してセキュリティ対策をとる必要があり、情報漏洩対策としてHDD暗号化は必然でした（馬場氏）」

多層防御を実現するHDDフル暗号化
ソリューションとして「SecureDoc」を選定

「SecureDoc」の導入は、同社の前身となる会社発足時まで遡る。近い将来の Windows XPサポート終了を見越し、Windows7に対応するHDDフル暗号化ソリューション「SecureDoc for Windows エンタープライズ版」をオンプレミスで導入。USBトークン認証と組み合わせて利用したのがはじまりであった。

「万一端末を紛失しても内部のデータが流出する心配がないHDD暗号化は、究極の情報漏洩対策と言えます。そのため HDD暗号化単独での導入も考えたのですが、『多層化した方がセキュリティ強化につながる』という監査部門の助言もあり、HDD暗号化とUSBトークンを併用する二要素ソリューションを探し、SecureDocを採用しました（馬場氏）」

急速な業容拡大で運用・管理が追いつかない状態に…

スタンドアローン型のソリューションと違い、管理サーバがあることで、一元的にポリシー適用できる、監視してログもとれる、ログ情報から稼働状況も把握できる…など様々なメリットがあった。だが、途中でCPUの世代が変わりバージョンアップが必要な端末が発生した場合、管理サーバもバージョンアップしなければならず、検証・テストを経て…と少なからず工数がかかってしまう課題が残った。

「セキュリティ対策としては常に最新バージョンに上げていく必要がありますが、年に1～2回とはいえそれなりの工数と時間がかかる。これがこの先も続く…と思うと運用の負荷低減が課題でした（馬場氏）」

その後ビジネスが急成長した同社。社員とPCがハイペースで増えていく中「案件が動くから PCを用意して！」といった突発的なオーダーも頻発。PCを調達して暗号化セッティングするだけでも運用工数が大変なことに…。

「サーバライセンス（年払い）は端末増加を見越して多めに購入していますが、足りなくなると月の途中で追加購入しなければならず、タイミングがバラバラで費用計算が複雑になっていました。エクセルでライセンスを管理していましたが、管理サーバの数字と突き合わせて精査する余裕も中々できない状態でした（馬場氏）」

オンプレミス版SecureDocの運用管理に限界が見えてきた中、偶然にも知ることとなったのが、 NECキャピタルソリューションが 2010年からサービス提供する「SecureDocマネージドサービス」であった。

「SecureDocマネージドサービス」が課題解決の“切り札”に

「SecureDoc」を採用したクラウド型HDD暗号化サービス「SecureDocマネージドサービス」は、初期費用不要で月額課金（700円 / 台※税別）のみで1台から導入でき、標準で「SecureDoc」の運用業務を熟知したサービスデスクも提供。トラブルに対してワンストップでの迅速対応を実現する。オプションの「導入支援サービス」を利用すれば、PCへのインストール作業やHDD暗号化作業もアウトソースでき、BPOソリューションとしての業務負担軽減効果も期待できる。

「クラウド化によって、管理ソフトウェアのバージョンアップなど管理サーバの運用から解放され、ライセンスの追加・削減も無駄なく迅速対応でき、更に、週に数台はあるセットアップにも対応可能…と、我々にとってまさに理想的なソリューションでした（馬場氏）」

信頼できる日本企業のサービスで更にセキュリティを強化

クラウドサービスを導入するにあたり、セキュリティなどを懸念する声も一部あったそうだが、そもそも“インターネット経由で利用するクラウドは危ない”という考え方は違っている… というのが馬場氏の考えだ。

「管理の徹底されていないオンプレシステムよりも、堅牢なファシリティと強固なセキュリティで守られ、プロが運営するデータセンター上で提供されるクラウドの方がよっぽど安全です。それにクラウドデータセンター並みの可用性の確保や冗長構成などはオンプレでは費用対効果や運用工数の点からまずムリです（馬場氏）」

導入を決めたもう1つの理由が、NEC グループの一員が提供するサービスということだった。

「海外ベンダとやりとりする中で、日本の常識が海外では非常識…というケースは当然多くあり、苦労がありました。それだけに、日本の会社、しかも信頼できる大企業のグループ会社のサービスというだけで安心感が違います（馬場氏）」

セキュリティ強化とユーザビリティ向上を同時に達成！

「暗号化に起因するデータ消失などが発生すると、ユーザはすぐ同様のトラブルを想定して勝手にファイルサーバにバックアップしはじめたりするため、運用サイドは常にトラブルシューティング力を高め、トラブルを未然に防ぐ検証にも力を入れるなど、不断の努力が求められます。長期安定運用が非常に難しいソリューションなのです（馬場氏）」

この点「SecureDocマネージドサービス」なら、管理サーバのアップデートを含め日常的な対応はNECキャピタルソリューションまかせでトラブル発生を最小化できる。実際、同社では導入してから現在に至るまでトラブルらしいトラブルは1度も発生していないという。

サービスデスクの一本化で負荷を減らしつつサービスレベル向上を実現

　「SecureDocマネージドサービス」のメリットは、ユーザからの問い合わせに対応するサービスデスク業務の負担軽減にも及ぶ。

「以前は自分たちで受けてある程度切り分けた上で、各窓口に問い合わせていましたが、今では、NECキャピタルソリューションのコールセンターに問い合わせを一本化して、迅速＆適切な回答が得られるようになりました（馬場氏）」

世界中で業務にあたる社員からのサポート依頼に対して、いつでもどこからでも安全にWebコンソール上で対応できるようになったことも大きいという。

「クラウドに移行したことで、“いつ管理サーバがダウンするか分からない”という恐怖から解放されました。万一障害が発生してもNECキャピタルソリューションが復旧してくれる。また困った時も一緒に考えてくれるパートナがいると思うと本当に心強いかぎりです（馬場氏）」

ユーザを待たせることなく迅速対応が可能に！

月額で1台から導入できるクラウドサービスに移行した現在、必要な分のライセンスを躊躇せず追加できるようになったという。

「必要なくなった時もすぐに減らすことができ、ムダなコストが発生しなくなった今、リクエストには常に迅速に対応できています（馬場氏）」

2017年3月には、基幹システムを含むすべての社内システム（オンプレミスのSecureDoc管理サーバも）をクラウドに移行、持たざるITを実現した同社。「SecureDocマネージドサービス」導入済みPCは300台に達し、今後も600台規模まで増やしていく予定だという。

「これからはセキュリティ対策を含め社内システムもクラウドの時代です。NECキャピタルソリューションさんのお力を借りながら、今後もより高いサービスレベルを実現していきたいと思います（馬場氏）」