情報技術や IT デバイスの普及、発展は、大きな利便性を世にもたらしました。しかし、これは一方で企業に対して「情報保護」という悩ましい経営課題を引き起こすこととなり、情報漏洩のリスクを考慮してネット接続や業務 PC の仕様を厳しく制限する職場も少なくありません。しかしそれは、業務効率を悪化させかねない対策でもあります。

現代社会でどのように暮らし、どのように働くのか。働き方改革が強く意識されているいまだからこそ、セキュリティと生産性を両立させることは重要なテーマです。このテーマへ果敢に取り組んでいる企業の 1 つが、NTTコミュニケーションズです。NTTグループの一員であり、わが国きっての情報通信事業者である同社は、2018 年から「セキュアドPC」の社内導入をスタートさせました。

NTTコミュニケーションズは従来、情報をサーバー側で全て処理するシン クライアントを業務 PC に用いてきました。一方のセキュアドPC は、オフラインでも作業ができるファット クライアントになります。同社は、Windows 10 Enterprise が標準搭載する高度なセキュリティ機能と、Office 365をベースとするクラウドベースの業務アプリケーション、そして NTTコミュニケーションズの SOC (セキュリティオペレーションセンター) によって、シン クライアントと同等のセキュリティ水準を担保しながら、通常の PC とほぼ同じ感覚で操作できる高い利便性をもった業務環境を提供しています。

セキュリティを重視するあまり、業務効率が犠牲になっていた

2016 年 8 月に NTTセキュリティを立ち上げ、また、2017 年には「セキュリティ人材」を 3 万人以上育成するなど、NTTグループではかねてより、強固なポリシーに基づいたセキュリティ体制を敷いてきました。この目的は、「顧客が安心して利用できるサービス」を提供することにあります。しかし、NTTコミュニケーションズ株式会社 システム部 第三システム部門 担当部長 久野 誠史 氏は、セキュリティを重視するがあまり、犠牲になっていたものがあるといいます。

「当社は古くから全従業員の利用する端末をシン クライアント化しています。これは、ファイヤー ウォールに守られた社内ネットワークでの業務システム利用を前提にするとともに PC 紛失などによるリスクも考慮した、NTTグループだからこそ求められるセキュリティ水準を確保するためのものでした。こうした対応は確かに安全性をもたらしましたが、一方で、従業員 1 人ひとりの生産性からは目を逸らしてもいました。シン クライアントではどうしても、『普通の PC 』並みの効率で作業することが困難なのです」(久野 氏)。

シン クライアントはネットワーク環境での利用を前提とするため、海外出張中や新幹線の車内など、ネットワークが不安定な環境下では利用できない、ないしは操作性が著しく低下してしまいます。また、たとえ安定したネットワーク下であっても、VDI 環境に接続するまでの待機時間、常に通信を介しながら処理するために発生するタイムラグは、ユーザー ストレスの原因となっていました。

「働き方改革がすすむ今日、従業員の生産性課題を解消することは、企業の重大な使命といえるでしょう。NTTグループだけでなく、同様の悩みを抱える企業は数多くあります。だからこそ、セキュリティへの要求がひときわ高い当社がこのテーマに取り組むことが、世の中に大きな意義をもたらせると考えました。そこで実行したのが、あらたなテクノロジーをもったファット クライアントへの移行です」(久野 氏)。

先進技術を駆使したクライアント環境の革新によって、セキュリティだけでなく生産性も同時に高める。NTTコミュニケーションズの挑戦は、こうした意図のもと、2018 年度にはじまりました。久野 氏の触れた同取り組みの意義について、同社でサービス企画と外販を担当する、NTTコミュニケーションズ株式会社 アプリケーション&コンテンツサービス部 アプリケーションサービス部門 第一グループ 担当課長 新村 道哉 氏は、つぎのように言葉を紡ぎます。

「当社は法人向け IT サービスをビジネスの根幹に据えています。NTTコミュニケーションズならではの価値を付加してサービスを提供するためには、まずは自社が企業課題に取り組み、そこに必要な技術とノウハウを蓄積しなければなりません。過去の例で言えば、グループ全社に展開したシンクライアント端末について、その実績にもとづき 2010 年に『Biz デスクトップ』として外販化しています。今回の取り組みについても、社内導入を経た上で 2018 年 9 月より、お客様へ『セキュアドPC』を実現するサービスの提供を開始しています」(新村 氏)。

  • 人物①
  • NTTコミュニケーションズが取り組んだ「先進技術を駆使したクライアント環境の革新」は、2018 年 9 月より同社ソリューションとしても提供を開始している

    NTTコミュニケーションズが取り組んだ「先進技術を駆使したクライアント環境の革新」は、2018 年 9 月より同社ソリューションとしても提供を開始している

多層防御とセキュアな通信を実現したセキュアドPC

「セキュアドPC」は、高度なセキュリティを備えたファット クライアントです。端末とクラウドで実現したセキュリティ対策、トレーサビリティを確保する監視体制など、最新のテクノロジーを組み合わせることによって、セキュアドPC は、PC としての使い勝手はそのままに、シン クライアントと同水準のセキュリティを保つことを可能にしています。

NTTコミュニケーションズ株式会社 システム部 第三システム部門 第三グループ 主査 銅直 崚志 氏は、この革新的なクライアント環境について次のように説明します。

「シン クライアントに劣らないセキュアな環境を実現させるために、セキュアドPC には大きく 3 つの仕組みを持たせています。1 つ目は、エンドポイントとなる PC 自体の多層防御。2 つ目は、SSL-VPN とクラウドプロキシの活用による、セキュアな通信。そして 3 つ目が、SOC による厳格なセキュリティ マネジメントです。エンドポイントから通信に至るすべてを監視することで、脅威の侵入を最小化し、悪意ある攻撃を即座に遮断できるしくみを構築しているのです」(銅直 氏)。

端末と通信それぞれのセキュリティを備えながら、業務に関わるあらゆるトレーサビリティを確保できるセキュアドPC は、2017 年に改正された個人情報保護法、そして NTTグループが定めるセキュリティ ポリシーそれぞれに適合しています。

  • 図版
  • セキュアドPC は、エンド ポイントと通信、アプリケーションへの脅威侵入リスクを最小化するとともに、たとえ侵入されたとしても SOC によって脅威を感知できるしくみとなっている(上)。これにより、セキュアな環境下で利便性の高いファット クライアントを利用できる(下)

    セキュアドPC は、エンド ポイントと通信、アプリケーションへの脅威侵入リスクを最小化するとともに、たとえ侵入されたとしても SOC によって脅威を感知できるしくみとなっている(上)。これにより、セキュアな環境下で利便性の高いファット クライアントを利用できる(下)

このセキュアドPC の構築にあたって、久野 氏は、マイクロソフトのソリューションを大いに活用したと明かします。

「たとえば多層防御については、アンチマルウェアや暗号化、多要素認証など、エンドポイントに必要なセキュリティのほぼすべてを、Windows 10 Enterprise の標準機能で実現しています。もちろんサードパーティー製品を利用するという選択肢もありましたが、別のシステムを増やすことは、環境全体にとって脆弱性の増加や整合性の不備をもたらしかねません。OS にもっとも近い標準機能で要件が満たせるならば、セキュリティ ホールやシステムの一貫性を考慮せずに多層防御が可能となるのです。Windows 10 Enterprise の標準機能のうち、当社がとりわけ注目したのは Windows Defender Advanced Threat Protection (ATP)でした」(久野 氏)。

  • セキュアアドPCに実装されている、Windows 10 Enterpriseの主な標準機能

Windows Defender ATP は、グローバルで展開するマイクロソフトのクラウド サービス上のトラフィックをもとにした Threat Intelligence (脅威情報)技術によって、ふるまいから未知の脅威を検出する機能です。銅直 氏は、この Windows Defender ATP を利用する価値をつぎのように述べます。

「SOC による監視体制だけでは、まったく未知の攻撃があった場合に脅威を正しく検出できないリスクがありました。Windows Defender ATP によって当社の技術力や知見が届かない領域を補完する、これにより従来以上に強固なセキュリティ水準を実現することができたのです」(銅直 氏)。

セキュアドPC において、マイクロソフト製品がカバーする領域はエンドポイントにとどまりません。NTTコミュニケーションズでは、マイクロソフトが提供する統合ライセンスの Microsoft 365 のもとで Windows 10 Enterprise を利用しています。この統合ライセンスに含まれている Office 365 で情報系システムを統合し、同じくライセンス内で利用可能な EMS(Enterprise Mobility + Security) で通信のセキュリティを強固にすることによって、アプリケーション側、通信側も保護しているのです。認証基盤の構築に携わった NTTコミュニケーションズ株式会社 システム部 第三システム部門 第三グループ 池澤 真紀 氏は、これらマイクロソフトのクラウドサービスをこう評価します。

「セキュアドPC の目的は生産性の向上です。そのためには作業だけでなく、コミュニケーションも最適化していく必要があると考えていました。いくつもの情報系ツールをばらばらに使うのではなく、1 つの統合的なサービスを用いれば、より高い効果が見込めます。メールの Exchange Online、文書管理の SharePoint Online、ビジネス チャットやWeb会議の Teams などが含まれる Office 365 は、この観点からとても魅力的でした。また、日本国内に 2 か所データセンターがあり、万が一の場合でも国内法に準拠してデータを扱えるなど、マイクロソフトのセキュリティやガバナンス体制は、 NTTグループのポリシーに合致するものでした。こうしたクラウド サービスと Windows 10 Enterprise とを包括ライセンスで扱える Microsoft 365 は、当社にとって大いに有効だったといえます」(池澤 氏)。

  • 人物②

シン クライアントと比べて 40% もの業務効率化に成功

NTTコミュニケーションズでは、セキュアドPC の導入を 2018 年 7 月より開始。まず10,000 ユーザーを対象とし、同年度内に配布を完了する予定です。その後も、一部を除くすべての従業員を対象に、業務 PC をセキュアドPC へと移行することが計画されています。同社がセキュアドPC へのリプレースを急速に進めている理由は「生産性のさらなる向上」にあります。その効果はどれほどのものなのでしょうか。池澤 氏は実証実験の結果を交えてこう説明します。

「ネットワークが不安定な東海道新幹線の車内で、従来のシン クライアント端末とセキュアドPC を使って同じ業務をおこない、どんな違いが現れるかを試しました。すると驚くべきことに、セキュアドPC は生産性が 40% も高かったのです。さらに、ネットワークが安定しているオフィスであっても、セキュアドPC の生産性が 24% 高いという結果になりました。どんな場所で仕事をするにしても、セキュアドPC は大きな効果があると考えています」(池澤 氏)。

  • セキュアド PC を利用するようす。通常業務が効率化されただけでなく、Office 365 の Teamsなどでコミュニケーションも円滑化することで、生産性の大幅な向上が期待されている

    セキュアド PC を利用するようす。通常業務が効率化されただけでなく、Office 365 の Teamsなどでコミュニケーションも円滑化することで、生産性の大幅な向上が期待されている

従業員全員がこのあらたな端末を用いれば、やがては「企業全体の生産性向上」が成果となって現れてくることでしょう。久野 氏は、現時点での取り組みを総括してこう評価します。

「社内導入のトライアル段階で、100 人にアンケートをおこなったのですが、『生産性』『業務開始までの時間』『隙間時間の有効活用』といったあらゆる項目において、95% 以上の好評価を得ることができました。NTTグループのきわめて高いセキュリティ水準が施されている中、それでもユーザーにとってノン ストレスな業務環境を提供することができたのは、マイクロソフトの最新技術を活用したことが理由だといえるでしょう」(久野 氏)。

"セキュアドPC は、『今の世の中で一番良い環境をつくる』ことを目指した取り組みです。Microsoft 365 をはじめとする最新技術と当社グループの技術力を複合したことで、まさにこの言葉どおりの環境を提供できたと感じています。"

-久野 誠史 氏: システム部 第三システム部門 担当部長
NTTコミュニケーションズ株式会社

セキュアドPC はあくまで業務基盤。 ツールを使いこなすことで、さらなる業務効率化を推進していく

セキュリティと生産性を両立させたセキュアド PC は、さらなる発展性をも備えています。クラウドのもと提供する Windows 10 Enterprise、Office 365、EMS ではあたらしい機能がつぎつぎと実装されるため、その時々の時代の要請に応じた働き方を実現することが可能なのです。銅直 氏は、これらのサービス、そしてマイクロソフトとの強固なパートナー シップをもって、社内業務の最適化を推進していきたいといいます。

「セキュアドPCによって、どんな場所でも安全に、そして普通に仕事ができる基盤ができました。現在取り組んでいるのは、Teams の展開活用により、さらなる業務効率化をしていくことです。つぎつぎと新機能がクラウドを通じて提供されるようになったいま、マイクロソフトには、サービスだけでなく運用指南や社員教育といった導入面での支援を期待したいですね」(銅直 氏)。

"Windows 10 Enterprise では、毎年 2 回大型の更新ファイルを業務 PC に適用するという、従来のクライアント管理にはなかった運用が必要になります。これは他の企業においても同様に未経験のものになります。マイクロソフトの支援のもとで運用の最適解を早期に身につけて、これを顧客サービスへと反映させていきたいですね。"

-銅直 崚志 氏: システム部 第三システム部門 第三グループ 主査
NTTコミュニケーションズ株式会社

つづけて新村 氏は、社内で培った知見を基にした、さらなるサービス価値向上についてこう語ります。

「セキュアドPC は 2018 年 9 月に外販を開始しました。これは、Microsoft 365 によるセキュアかつ利便性の高いファット クライアント環境の提供と、当社グループの SOC でのセキュリティ監視を組み合わせた、お客さまに安心して利用いただけるサービスです。銅直がいったように、セキュアドPC はあくまでも業務のための基盤ですから、今後は当社の運用ノウハウを蓄積していくことで、『どうすれば基盤の効果を最大化できるか』という領域まで踏み込んで、お客様を支援していきたいと考えています」(新村 氏)。

大事なデータを外部に漏洩させることのない「安全な環境」を築くこと。余計な操作をする必要なく、どこでも「効率的な仕事」ができること。セキュリティと生産性という、相反するようなこの難題に対し、NTTコミュニケーションズはセキュアドPC という見事なソリューションを示しました。この実績をもとにして、同社は今後、社会の働き方の変革を牽引していくに違いありません。

[PR]提供:日本マイクロソフト