厳格なデータ管理を、できるだけ迅速に、かつできるだけ低コストで展開することを考慮し、仮想デスクトップとパソコン(PC)利用のハイブリッド型の仕組みを提案する(表1)。
まず、セキュリティリスクの高い、海外拠点や外出機会の多い営業部門には、仮想デスクトップサービスによるシンクライアント端末を導入する。端末はType 1、2向けはビジネスエントリークラスのA4ノートPC、Type 3向けはミドルスペッククラスのデスクトップPC。仮想デスクトップは米シトリックス・システムズのXenDesktopを利用する(図1)。
データセンターのWAN品目は、0.8Gビット/秒(1台当たり200k~300kビット/秒で2600台分)を用意する。WANサービスとしては、帯域を段階的に拡張できるKDDIの「KDDI Wide Area Virtual Switch」を提案する。
通常のPCはデータ消去機能で対処
シンクライアントを適用しない拠点・部署で導入するPCには、ログアウト後にローカルのユーザーデータを消去するバッチファイルを作成し、グループポリシーを使って適用する。
端末管理ツール(エムオーテックス製のLanScope)を導入し、外部デバイス接続による持ち出し制限をはじめ、シンクライアントを含む全端末の全般的な端末管理を実現する。端末の新規出荷・構成変更・故障対応などを迅速に行うサービスデスク機能を含め、ライフサイクル管理(LCM)サービスを提供(図2)。PC調達、キッティング・搬入、PC管理、インシデント管理、故障対応などを実施する。