Copyright Eugrid KK.
ハイブリッドワークが一般化し、ノートPCをオフィス外に持ち出して仕事をすることが当たり前になった現在、企業のセキュリティ対策は大きな転換期を迎えている。場所を選ばずに働く柔軟性を享受できる一方、端末の紛失・盗難リスクやデータのサイロ化、オフライン時の利用制限など、従来の暗号化やシンクライアントを中心とした対策では乗り越えられない課題も浮上している。こうした状況を背景に、シンクライアント導入企業が抱える問題や、次世代のソリューションとして注目を集める「データ・ゼロトラスト®」などの新たな考え方について、Eugrid(ユーグリッド)に詳しく話を聞いた。
Eugrid社:EG
インタビューワー:IV
IV:働き方改革とコロナ禍により在宅やモバイルワークが普及し、多くの社員がノートPCを常に持ち歩く時代になりました。場所を選ばずに作業ができるのは大きなメリットですが、やはり盗難・紛失リスクは高まります。ディスクを暗号化しているから安心だと思っていたものの、TPMの脆弱性やOSアップデートの遅れによって暗号鍵が盗まれる可能性があると聞くと、不安は拭えません。
EG:OSが標準で搭載しているAES暗号自体は相当強固ですが、鍵を保管するTPMやOS・ファームウェアに脆弱性があれば、その部分が狙われてしまいます。従来はオフィスにPCを置いて帰る運用が一般的でしたが、今はどこへでもPCを携行する時代。万一盗まれたり紛失した場合の情報漏洩を確実に防げるかどうかが、大きなポイントです。
IV:そこで、端末内にデータを残さないシンクライアントを採用する企業が増えました。たとえPCがなくなっても、「中身は空だから安全」というメリットがある。しかし最近は、シンクライアント環境を更新する際に「もうやめたい」という声も多いと聞きます。なぜでしょうか。
EG:シンクライアントの代表例である仮想デスクトップ(VDI)には、PCを持ち出してもデータを残さない大きな利点がある反面、(1)パフォーマンス問題、(2)オフライン利用不可、(3)TCOの高さなどのデメリットが顕在化していることを多くのユーザーが認めています。オンライン会議システムとの相性が悪かったり、時間帯によっては作業が滞るほど速度が低下するなど、特にモバイルワークが標準となった今、実務上のストレスが大きいですね。
IV:出先で回線が不安定な環境が多い営業やフィールドエンジニアにとって、オフライン不可は致命的です。導入当初は「PCを持ち出しても安全」という点に惹かれましたが、今やライセンスの高騰なども合わさって利便性とコストの両面で厳しい状況です。
EG:元々理由があって導入したはずのシンクライアントも、当時導入した担当者がいなくなると「パフォーマンスが悪い」「使い勝手が悪い」という状況だけが残ってしまう。結果的に「費用もかさむうえユーザビリティが犠牲になる」という認識で見直しを検討する組織が増えています。
EG:こうした背景から、私たちは「理想的なPC環境」を成立させる3つの条件を提示しています。