[ユーザー事例]

三井倉庫HDがシンクライアントを普通のノートPCにリプレース、秘密分散技術でデータ保護

2020年4月2日(木)杉田 悟(IT Leaders編集部)

PCにデータを保存しないシンクライアントは、昔から情報漏洩対策の有力な手段の1つとして定着しているが、コストや処理レスポンス、運用負担などの課題が依然として残っている。三井倉庫ホールディングスは2019年、8年以上にわたり使ってきたシンクライアントから脱却し、一般的なノートPCに秘密分散技術を組み合わせた環境にリプレースした。どんな経緯だったのか、同社執行役員 情報システム担当の糸居祐二氏に聞いた。

シンクライアントにコスト、パフォーマンスの課題

 新型コロナウイルス感染症(COVID-19)が広がる中、在宅勤務に移行する企業が増えている。しかし以前から在宅勤務を実施してきた一部の企業を除けば、多くは緊急避難的な措置だろう。事実、あわててVPN(仮想プライベートネットワーク)を増設する企業や、Web/ビデオ会議サービスを契約する企業は少なくない。一方、そこまでも至らずに、必要な場合は出社することにして可能な範囲で在宅勤務を推奨する企業も相当数あると聞く。

 CIO、IT部門にはこれを緊急避難的な対処で終わらせず、何らかの価値ある変化につなげることが求められるが、そのために検討するべきこと、実施すべきことは多い。ざっと上げるだけでも、①分断される可能性のある業務プロセスの見直し、②印鑑を要する文書やファクスなどの撤廃(ペーパーレス)、③セキュアな業務環境やコミュニケーション手段の整備、④在宅・遠隔勤務の状況を把握する手段の確立、などがある。

 どれをとっても大きなテーマであり、しっかりした検討と計画的な実施が必要で、1つの記事でシンプルにまとめられる話ではない。ここでは、③に関して三井倉庫ホールディングス(三井倉庫HD)を取材する機会があったので、報告しよう。2011年から使ってきたシンクライアントを2019年に、一般的なノートPC(リッチクライアント)+秘密分散技術に切り替えた取り組みだ。後述するように在宅勤務とは直結しないが、シンクライアントをどうするかについてはヒントが得られるはずだ。

シンクライアントは費用の高さと性能面に課題あり

 持ち株会社に移行する前の2011年、三井倉庫は本社機能を現在の東京港区西新橋に移転するのを機に、社内PCのセキュリティ対策として画面転送型のシンクライアントを導入した。三井倉庫の本社スタッフが対象である。2014年にホールディングスに移行し、OSをWindows7に更新した際も使い続けていたが、「シンクライアントには、いくつかの課題がありました」と糸居氏(写真1)は打ち明ける。

写真1:三井倉庫ホールディングス 執行役員 情報システム担当の糸居祐二氏

 まず問題視したのが使い勝手だ。同社は社内に専用のサーバーを設置し、ボックス型のPCにディスプレイとキーボードを接続したデスクトップ型のシンクライアントを使っていた。会議の際に持ち運べず、資料をプリントアウトするなど利便性が低かったのだ。性能も問題があった。画面転送型で圧縮しているとは言え、ネットワークの帯域を絞って利用していたので、パフォーマンスが悪かった。「はっきりいって、ユーザーからの評判はあまりよかったとはいえません」。

 そして価格。Windows 10への移行に伴い、仮想化ソフトウェア(VMware)のアップグレードが必要で、ボックス型の端末機も更新時期を迎えていた。Windows Embedded搭載のそれは、Core i5搭載モデルが1台あたり6~7万円もした。「現在は在宅勤務が話題ですが、当時、当社ではオフィス内での利用がメインでした。またどちらにせよ、セキュリティさえ確保できれば、シンクライアントでなければならない理由はありません」。

 そこでWindows 10への移行を機に、通常のノートPCなど他の方式を模索することにした。とはいえ単純にノートPCにするだけだと、データがローカルに残ってしまうので、持ち出しや盗難などによるセキュリティの低下は免れない。これを回避するため、暗号化も検討したが使い勝手やパフォーマンスで一長一短あり、テストを重ねたうえで、ZenmuTechが提供する秘密分散方式の「ZENMU for PC」の採用を決めた。現在は、三井倉庫HDの本社スタッフ160人のPCに適用して利用中である。

●Next:秘密分散方式はなぜ安全なのか?

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

三井倉庫 / 秘密分散 / シンクライアント / VDI / 情報漏洩対策 / ZenmuTech

関連記事

Special

-PR-

三井倉庫HDがシンクライアントを普通のノートPCにリプレース、秘密分散技術でデータ保護PCにデータを保存しないシンクライアントは、昔から情報漏洩対策の有力な手段の1つとして定着しているが、コストや処理レスポンス、運用負担などの課題が依然として残っている。三井倉庫ホールディングスは2019年、8年以上にわたり使ってきたシンクライアントから脱却し、一般的なノートPCに秘密分散技術を組み合わせた環境にリプレースした。どんな経緯だったのか、同社執行役員 情報システム担当の糸居祐二氏に聞いた。

PAGE TOP