情報漏洩対策や基幹システムとの連携も
現在、日立システムアンドサービスでは、EdgeScreen 以外にも、企業向けの様々なセキュリティ製品、ソリューションなどを手掛けている。また、多数のクライアントPCの統合管理のためのツールも提供している。さらに、SIer として、セキュリティ関連機能だけでなく、一般的な業務システムやデータベースシステムの構築なども行っているが、これらのシステムとEdgeScreenを連携させることも可能だという。
また、今後必要な機能をサービスとしてどんどん追加していって、エンドポイントセキュリティをこのEdgeScreenだけで賄えるようになることを目指している。その追加サービスの中で、近い将来予定されている機能として、情報漏洩対策(DLP:Data LossPrevention)がある。このサービスの追加によって管理下PCのバージョン管理だけでなく、PCからの情報漏洩が起きないような監視機能もサポートされる予定である。また、ノートPC や私物PCの不正接続に対する検疫機能なども要望があり、日立システムアンドサービスでは対応を検討しているとのことだ。
エンドポイントセキュリティについては、まだまだ対策が不十分で、この分野への様々な対策を企業がとらなければならないことは自明だ。かといって、社内でクライアントのセキュリティを徹底させるために担当者が対策を実施し続けることは、運用面とコスト面の両方で現実的ではない。EdgeScreenは、このようなニーズのギャップを埋めるための最適なソリューションと言えるだろう。
リスクポイントとしてのクライアントPCの脆弱性をいち早く認識し、EdgeScreenを2010年2月1日のサービス開始前にいち早くテスト導入したのが、株式会社シャノンだ。企業のセミナーやイベント運営を支援している同社では、イベントの告知や申し込みを行うサイトの開設から運営、アンケート調査、訪問者の登録IDの管理などの機能を、イベントの主催者に SaaS型セミナー管理システム「スマートセミナー」として提供している(図3)。
「イベント参加者の個人情報を扱うという点で、セキュリティに対しては非常に注意を払っている」と語るのは、シャノン代表取締役 最高経営責任者 中村健一郎氏。同社では、Pマーク取得はもちろんISO27001の認証も受けているという。
イベントサイトを管理するサーバーやデータベースなど、シャノンが顧客に対してサービス提供しているシステムには、社内のすべてのPC が直接アクセスするわけではないが、LANで接続されている以上、万全を期す必要がある。 同社 技術統括部 Platform Technologyチーム マネジャー 柳澤俊光氏によれば、「サーバーはピンポイントでセキュリティ対策を施しやすいが、クライアントPCとなると、個人のリテラシーや意識に頼らざるを得ず、限界を感じていた」という。EdgeScreenによって、多数の PCを一元的に、かつ効率的に管理できるようになり、セキュリティに関する教育コストの削減にもつながった。
代表取締役最高経営責任者
中村健一郎氏
技術統括部 Platform Technologyチーム
マネジャー柳澤俊光氏
電源管理モードの監視や設定が可能という機能では、副次的な効果もあった。レポート機能には、電源監視データからCO2の消費量をグラフ化する機能がある。これにより、社内に電力消費に対するコスト意識、環境意識が芽生え、外部に対してCO2の削減量を数値として示せるようになった。 個人PC管理の負担が軽減されたことに加え、柳澤氏が評価するのが、ローコストであることと、導入の迅速さだ。「大規模なハードウェア投資が必要ないこと、すぐに対策が打てることが導入の大きな決め手となった」と柳澤氏は語る。実際に、サービスは1日で稼働状態になったという(事前調査、ヒアリングを除く)。
さらに、将来的な構想としてEdgeScreenと同社のスマートセミナーを連携させて、利用者のクライアントからの情報漏洩を防止するソリューションとすることを両者間で検討している。 これが実現すれば、スマートセミナーの利用者のセミナー事務局、来場者リストへのフォローを行う営業部門のクライアントなどからの情報漏洩リスクを低減させることができるソリューションとして提供できるという。
株式会社日立システムアンドサービス
〒108-8250
東京都港区港南2-18-1(JR 品川イーストビル)
TEL:03-6718-5857
