2009年9月2日から東京ビッグサイトで開催中の「Security Solution 2009」セミナー会場で,KDDIが「ワークスタイルの変革におけるPC管理の重要性」と題して講演。同社のソリューション商品企画部プラットフォーム・セキュリティグループの南 昇グループリーダーが登壇し,企業におけるリモートアクセスとテレワークの導入状況と,こうしたパソコン持ち出しに対応するセキュリティ・ソリューションを解説した。
まず南氏は,モバイルワークやテレワークの環境は整いつつあり企業を取り巻く環境は変化しつつあると前置きし,調査データを引用しながら社外から社内システムに接続するリモートアクセスの状況を説明した。総務省の「平成20年通信利用動向調査報告書(企業編)」から,2008年末は企業の約65%が社外から社内に入ることができる環境を整えており,従業員数別に見ると大規模になるほど割合が高いという調査結果を紹介し,「驚くべき数字」とコメント。一方,同報告書におけるテレワークの調査結果は導入企業が15.7%で,その約半数がテレワーク利用社員の割合が5%未満であるという結果から,「まだこれからの状況」と分析した。
これらの調査結果は,別の見方をすれば35%の企業はリモートアクセスを,8割以上の企業はテレワークを許可していないことになる。南氏は「許可していないのには理由がある」と指摘した。そして警察庁「不正アクセス行為等の実態調査」(2009年3月)にある“企業・団体の7割弱がPCの持ち込みと持ち出しを制限している”というデータと,日本ネットワークセキュリティ協会の「2008年 情報セキュリティインシデントに関する調査報告書」から“情報漏えい事故件数が2007年から2008年にかけて約1.5倍に増えた”というデータを紹介。持ち出しを制限する主な理由は情報漏えい,ウイルス対策,コンプライアンス,環境整備に伴うコスト増の4点だと分析した。そして「モバイルワークやテレワークにおいては,パソコンの適正な管理が絶対条件になる」と解説した。
セミナーの後半では,PCの適正な管理を実現するためのサービスとして,KDDIが8月24日に開始した「PCリモート管理サービス」を紹介した。同サービスは,インターネットにつながるパソコンの資産管理と操作ログ取得ができるSaaS(software as a service)である。特徴は,(1)エージェントをインストールした企業パソコンの一元管理が可能,(2)サービスなので導入が容易,(3)利用料がパソコン1台あたり月額525円からと安価,(4)わかりやすい管理者用のWebポータル,(5)ルール違反ユーザーの自動検知と当該ユーザーへの通知が可能---の5点だという。
南氏が所属するソリューション商品企画部では,サービスの報道発表後に問い合わせをしてきた企業27社にヒアリングした。問い合わせのきっかけは「資産管理ツールの更改時期が来ている」「取引先や親会社から指示された」「管理が行き届いていないモバイルPCへの一部導入で検討したい」が主だった。問い合わせは,考え方の異なる情報システム部門とそれ以外の部門の両方から来たという。「ヒアリングで,情報システム部門の目の行き届かないパソコンがまだまだ存在するという話が何件かあった」(南氏)。
PCリモート管理サービスは,「PC資産管理」「PC操作ログ」の2メニューを提供。PC資産管理は,インベントリ情報の自動収集とレポート,P2Pアプリケーションの自動削除といった機能を提供。PC操作ログは,パソコンのファイル操作,アプリケーション操作,Web閲覧,メールへのファイル添付などのログの自動収集とレポートなどを提供する。南氏はデモ画面を見せながら,サービス内容を解説。最後に同社のパソコン持ち出しに対応するその他のサービス(リモートアクセス型シンクライアントサービスとPCリモートデータ削除サービス)の概要に触れ,セミナーを締めくくった。
