エンドユーザーセキュアコンピューティング

　最近、個人情報保護法の影響もあってか、セキュリティ機能を充実させた企業向けのノートPCが流行しています。IBM、東芝、富士通なんかは指紋センサーを標準装備したパソコンを用意していますし、NECもBTOでパームレスト部分に指紋センサーを装備した製品をオーダー可能です。
　中には日立のように、ノートPCには一切の情報を置かないようにするというパソコン（もちろん背景となるシステム構築ソリューションも含んだもののようです）もあったり。もちろん、秘密鍵の保存と暗号化/非暗号化を行うTPMチップなんかを搭載するのも当たり前です。
　ただし、指紋認証などはともかく、TPMチップに関しては、その利用に関して一部のアプリケーションは付属しますが、基本的にはユーザー自身でTPMに対応したシステムを構築しましょうといったスタンスのようです。
　個別に一つ一つ取り上げると、いろいろな側面はあるのですが、大まかに見ると、ある程度システム部門がきちんとしている企業向けのソリューションを提供する、インフラとしての機能はありますよ、という感じなんですね。箱は提供するから、箱の使い方はSIにやってもらいましょうと。

　もちろん、それも必要なアプローチなんですが、パソコンには個人の作業効率を向上させる仕事のツールという側面もあるわけで、業種によってはガチガチにあらかじめ決められた運用以外できないなんて環境では仕事にならない場合も多いでしょう。
　それにシステムの管理に奔放な会社では、今からコンピュータのセキュリティ運用を見直すといっても、あまり現実的ではない場合もあると思います。
　以前、ある企業のレポートで「エンドユーザーコンピューティング」という言葉を使ったら「エンドユーザーコンピューティングなんて死語。そんな古い言葉を入れるな」と言われたことがあります。しかしワークフローの一部にコンピュータを使うだけではなく、コンピュータを活用している人たちがいるのも事実なわけで、結局、コンピューティングはエンドユーザーがやるのになぁと思ったことがありました。

　企業システムとして情報漏洩に対して様々なアプローチを考えることは大切ですし、それに対して解決策を施せるように、ハードウェア側も仕込みをしておくことは大事。でも、結局、そのコンピュータを使うのはエンドユーザーですから、エンドユーザー自身が自分で大切な情報にしっかりとロックをかけたり、パソコン自身をセキュアな状態で運用できるようにツールを提供すべきですよね。トップダウンだけじゃなく、ボトムアップの運用も同時に必要というわけです。

　ただ、エンドユーザー自身がそうした対策を行うためのツールが、セキュリティ重視のノートPC全部に入っているかというと、あまり充実していないというのが僕の印象です。Lenovoの製品などは、IBM時代から先行して自社でソフトウェアを作ってきたこともあり、エンドユーザー向けツールとしての側面もキッチリと入れ込んでいます。東芝も開発ペースがやや追いついていない印象ですが、その努力はハッキリと認められる。
　でも、それ以外となると、もう一工夫欲しい。ユーザー自身の意識を高める意味でも、製品を渡されてスグに自分自身で高いレベルのセキュリティ対策を施せる。そんなノートPCが、今後は求められるんじゃないでしょうか。