「創造的な仕事(クリエイティブワーク)」を進めるために、PCの自由度を高め、「いつでも、どこでも、誰とでも」協働できるようにする。そのためには、「PC単体に徹底した安全対策を施す必要がある」と、シグマクシスの戸田輝信パートナーは説く。本講義に質問や意見がある方は、最後のコメント欄に記入頂きたい。連載終了後、代表的な質問について戸田氏から回答してもらう予定である。(Enterprise Platform編集部)
本講義の第1講では、クリエイティブワークのために新しい情報インフラの考え方が必要であると述べた。続く第2講で、PCの持ち出し・持ち込みを実現する「遊牧型」ワークスタイルについて、そしてそれを実現するネットワークおよびPCとサーバーのありかたに触れた。
今回から実際の方策を説明していく。今回は「PC編」、次回(第4講)は「サーバー編」である。
持ち出しによる新たな脅威に対応する
「遊牧型」ワークスタイルにおけるPCの機能は、「他のネットワークに接続する」ことと「持ち歩く」ことを前提に設計する(図5)。ここでは、シグマクシスが自社内で採用しているPCへの諸対策を紹介する。
PCの各種のセキュリティ対策については、社員が持ち歩くことを前提にしているため、それ相応なメカニズムを採用している。いまや家庭のPCにおいてもセキュリティ対策が当たり前となっているので、ここでは一般的には実施されていない部分に絞って説明していきたい。
自社外のネットワークに接続する、あるいは外部に持ち出すことにより、PCに対しては新たな脅威が発生する。新たな脅威に対して講じなければならない対策は、大きく次の三つに分かれる。
2.盗難、紛失への対策
3.衆人環境内における利用への対策
以下では、この3点について解説していく。
1.ネットワーク側からの攻撃への対策
自社ネットワークが管理され、その中のみでPCが使われている状況においては、何らかのウィルスに感染された端末が持ち込まれる、あるいはメール添付のウィルスファイルを不用意に起動してしまう社員がいる場合などを除けば、ネットワーク側からの攻撃が来る可能性は少ない。しかし、外部のパブリックネットワークにPCを接続するとなると、インターネットワーク側から自分の端末へのリーチャビリティ(IPアドレスによるパケット到)が確保される可能性がある。
ここで有効かつ手を打ちやすい対策は二つある。
a)OSベンダーから提供されるなどのセキュリティパッチ・プログラムの摘要
b)設定の集中管理が可能なパーソナルファイヤウオールの導入
その上で、さらに安全性を徹底するならば、以下が必要となる。
c)ファイル単位での暗号化の実施
本連載の第2講でも「社内ネットワークの盗聴の可能性をゼロにすることはかなり難しい。有線ネットワークを含め、盗聴されたとしても相手が読めないように暗号化すべきである」と述べたが、これと同じことが今回も当てはまる。つまり、ハッキングの可能性をゼロに近づけるために対策を重ねるより、たとえ相手にそのファイルが盗まれても相手が読めないようにする立場に立つのである。
例えば、ファイル交換ソフトのWinny被害対策なども、Winnyの排除に注力するだけではなく、たとえWinny以外の別手段で相手にファイルを取得されても、相手が読めないようにする、という根本対策を施すことが重要なのだ。