テレワークやクラウドサービスが普及したことにより、PCを社外に持ち出す機会が増え、安全性を重視する企業を中心にシンクライアントへの移行が進みました。一方、高い柔軟性と処理能力を要する用途にはFATーPCが利用されていますが、FATーPCには情報漏洩リスクに加え、台数や機種が増えるとキッティングや端末の配布などの導入業務や故障対応などの管理・サポート業務の負荷が高まります。こうした課題を解決するべく、三菱電機インフォメーションネットワーク株式会社(MIND)は端末本体にデータを保存しない「データレスPC提供サービス」を開始しました。利便性を損なうことなくセキュリティー強化ができ、どこでも安心して利用することができます。
目次
FATーPCの利便性を損なうことなくセキュリティーを強化する「データレスPC」
データレスPCとは、文字どおり「データがローカルドライブに自動的に保存されないPC」のことです。インストールされているアプリケーションをそのまま利用することができますが、ローカルディスクへの書き込みを制限し、端末本体にデータを残しません。作成・更新したファイルはネットワーク経由でクラウドストレージ上に自動保存され、シャットダウンすると端末上の一時ファイルがクリアされます。クラウドプラットフォーム事業部 インフラシステム部長の千葉聰史氏はFATーPCの特長について次のように語ります。
「最大の特長は、FATーPCの利便性を損なうことなく、セキュリティーを強化できることにあります。テレワークが増える中、端末を紛失するリスクはこれまで以上に増えていますが、端末本体にデータを保存しないデータレスPCなら情報漏洩のリスクを低減することができます」
データレスPCは、社外持出し時の管理負荷を低減できる点においてもメリットがあります。多くの企業では社員がFATーPCを社外に持出す際、業務終了時にPCからファイルサーバーへのファイル移動や、社外持出し申請書の提出・承認を求めています。データレスPCであれば持出し時の制限を、シンクライアント端末と同程度のレベルに緩和することができます。
シンクライアントの一種である仮想デスクトップ(VDI)との違いはオフラインでも作業できることと、サーバー側の影響を受けないことにあります。
「VDIの場合、ネットワークが切れると業務が中断されてしまいますが、データレスPCであれば、オフラインでも端末上で業務を継続することができます」(千葉氏)
PC端末の配布から運用・サポートまですべてをセットにして月額料金で提供
MINDの「データレスPC提供サービス」は、データレスPCのメリットをそのままにお客様が安心して導入・運用ができるように端末とデータレスPCライセンス、運用・サポートをセットにして月額料金で提供するサービスです。その特長について営業統括部 サービスプロダクト営業部 販売推進第二課の古賀一希氏は次のように説明します。
「PCにデータレス化するソフトウェアをインストールして月額で提供し、ヘルプデスクと故障対応もMIND側の運用業務として対応します。PCが故障した際には、キッティング済みのPCを最短翌営業日到着で発送しますので、業務への影響も最小限に留めることができます。お客様の情報システム部門は、故障対応や端末交換といった業務から解放されます」
端末は日本HP社製の売れ筋ノートPCから3つのタイプを用意。スペックと携帯性を両立した軽量ハイエンドモデル、在宅とオフィスのハイブリッドな勤務形態に対応した標準モデル、15.6インチのワイドディスプレイで在宅ワークに最適なコスパ重視モデルの3つから、用途にあわせて選ぶことができます(2024年6月時点)。
データを保存するオンラインストレージは、Microsoft OneDrive for Business(以下、OneDrive)の利用を前提としています。OneDriveをすでに導入済みのお客様はそのまま利用ができ、未導入のお客様には、OneDriveを含めたMicrosoft365の導入支援サービスを用意しています。
お客様での導入検討・評価を経てサービスの利用を開始
申込みから導入までの流れは、次の通りとなります。
まず、導入検討のステップとしてトライアルに申込みをいただくと、MINDから評価機を貸し出します。お客様側で標準PCとしてセットアップし、OneDriveへの接続確認、アプリケーションの動作確認、セキュリティーの確認などを実施していただきます。その後、データ保管先・管理サーバーを検討し、マスターPC環境を確定します。
それをベースにMIND側でマスターイメージを作成します。お客様による動作確認後、キッティング作業を実施してお客様に端末を配送してから利用開始となります。導入のポイントについてクラウドプラットフォーム事業部 インフラシステム部 技術第一課の野口昭彦氏は次のように語ります。
「例えば、お客様の部門や拠点によって特殊な業務アプリケーションがあり、利用するアプリケーションが異なるケースなどでは、複数のマスターを作成することになります。セキュリティー設計についても、厳しく利用を制限したい端末と、自由度を確保しておきたい端末といったように複数パターンを用意することもあります。お客様環境でのマスター作成にあたり支援が必要な場合は、オプションのマスターイメージ作成支援サービスをご利用いただくことも可能です」
MIND自身がデータレスPCを導入自社のノウハウをお客様にフィードバック
MINDの「データレスPC提供サービス」は、先駆けて導入したMIND社内の実績をもとにサービス設計しました。MINDではすでに約500台のデータレスPCが導入済みで(2024年6月現在)、今後全社で約2,200台の追加導入を予定しています。MIND社内におけるデータレスPC導入の背景・狙いをデジタルトランスフォーメーション推進室 計画部 計画課長の服部佳雄氏は次のように語ります。
「MINDでは、機密情報の保護や端末管理が課題としてありました。社内規則で機密情報をPC上に保存することを禁止していますが、あくまでもユーザー頼みの管理であることから、セキュリティーを担保する対策が急務となっていました。そこで、端末にデータが自動で保存できなくすることと、現行のノートPCと同等かそれ以上の可用性・性能・拡張性・運用保守性を有することを評価してデータレスPCの導入を決定しました」
マスターイメージについては、約半年かけて社内利用にあったパターンの検討を行いました。結果、2種類のマスターを作成し、基準を定めてユーザーへ配布しました。
「ユーザーからは、『データレス』という単語や、『ローカルディスクへの書き込みを制限』という表現のイメージから、これまでと同様のPC操作ができなくなるのでは、と不安視する声がありましたが、使ってみたらこれまでのPCと変わりなく使える、高いパフォーマンスで快適、Teamsでカメラをオンにしてもしっかり使えるといった声が寄せられ、満足して使ってもらっています」(服部氏)
データレスPC提供サービスの導入後は、既存のノートPCで必要だった社外持出し申請と、ローカルディスクのデータ消去作業が不要になりました。結果として台数1,000台で年間4,000時間の業務効率化が実現すると見込んでいます。
MINDでは今後も自社でのデータレスPCの運用を通してノウハウを蓄積しながら、社外の幅広いお客様に「データレスPC提供サービス」を展開していく方針で、より導入がしやすくなるように改善を重ねていきます。
- データレスPCは、横河レンタ・リース株式会社の登録商標です。