■本連載は、「解説編」と「提案編」で構成されています。初回が製品/サービスや技術、市場動向、発注時のポイントなどの解説です。2回目以降はベンダー各社による提案を個別にまとめてあります。
2012年あたりから、クライアント環境を見直したいという案件が続いている。特に2013年に入ってからは、動きが一層活発化しているというのが実感である。実際、2012年にガートナー ジャパンが実施した調査では、半数以上が関心を持っていると回答している(図1)。そこで今回は、クライアント環境の見直しをテーマとして取り上げる。
クライアント環境を見直すきっかけはいくつか考えられる。ハードウエアの老朽化・陳腐化、OSのバージョンアップ、モバイル対応などに伴う別環境への移行──。ハードウエアの老朽化は、最近はあまり気にならなくなったが、それでもアプリケーションの高度化によりメモリー不足に陥りやすくなることはある。
それ以上にきっかけになりやすいのは、OSの移行だろう。代表例がWindows。2012年10月にはWindows 8が登場したが、それよりも重要なのはWindows XP Service Pack 3(SP3)のサポート切れが2014年4月に迫ってきていることだ。
Windows Vista/7などのクライアントOSを見て、移行を見送ってきた企業ユーザーは少なくない。ハードウエアやアプリケーションの入れ替えと、それに伴う検証作業にかかる時間やコストを考えた結果である。ただ、サポート切れとなると事情が違う。サポート終了後は、セキュリティ更新プログラムは提供されなくなる。そのまま放置して使い続けるわけにはいかない。
このほか、場合によっては、タブレット端末などにリプレースするケースもある。全社的な置き換えではなくても、数千台規模でのリプレース例は国内でも見られている。
情報漏洩事故が引き金に
ただ、最近よく出会うクライアント環境見直しの案件の場合は、こうしたこととは別のところに発端がある。情報漏洩対策だ。
これらの企業が今最も頭を悩ませているのが、APT(Advanced Persistent Threat)攻撃である。APT攻撃は、特定の標的ユーザーに対し、目立たないように長期間にわたって執拗に繰り返される攻撃。攻撃者は例えば、知人や業界関係者、あるいは業界団体などの組織を装って近づき、標的としたユーザーのパソコンに、不正に情報を盗み出すマルウエアを送り込む。マルウエアはいっぺんに大量の情報を盗むのではなく、周囲のパソコンに範囲を拡大して情報を探し、少しずつ攻撃者に送信する。
APT攻撃は2011年頃からよく耳にするようになった。実際の被害について公にされている情報はそれほど多くないが、相当数の企業、組織が被害に遭っているようだ。それも、企業の浮沈を左右しかねないような技術情報などが狙われている。
大きな話題になった例としては、2011年の宇宙航空研究開発機構(JAXA)の情報漏洩が挙げられる。ロケット開発情報が漏れたとの報道もある。自身が被害に遭っているケースに加え、こうした事件を見て、見直しを考える企業もあるだろう。
■シンクライアントだけでなく、他のセキュリティ対策を含めたトータルソリューションを要求
■素早く展開するアプローチの提案を要求。ライフサイクル管理のサポート内容も要チェック