持ち込みPCが情報漏洩を軽減させると思う可能性＠CITRIX

ブロガーズミーティングに出る度に、知らない世界を知ることが出来て脳みその使ってなさそうな場所が活性化してくるのを感じています。ありがとうございます。

昨日、シトリックスさんに伺いクライアントPCの仮想化をテーマに色々お話を聞くことが出来ました。クライアントの仮想化ってものがいまいちピンときていなかったのですが、なるほど！面白い！と思いました。このクライアント仮想化は、モバイル用途に作られているようです。

その中で私がもっとも興味を持ったのが、このモバイル用途のクライアント仮想化に使うノートPCを個人使用のものを使う。って部分です。この個人使用とは、会社がある程度負担をしたり等の方法はありますが、ようは会社から支給されたものではないということです。

昨今の情報漏洩の動向を考えたり、情報セキュリティとはなんぞや？と考えても、持ち込みPCが情報漏洩を軽減させる可能性を感じました。

(・_・)......ン？持ち込みPCで漏洩が減る？一体何を考えているんだ？と思われるでしょうが。。。まぁ聞いて下さい。

別に対極で突飛な意見ではありません。以前から私の中でモヤモヤとしたものが、少しはスッキリした感じがすることを書いてみます。

管理上、個人PCと会社PCを分けて使うことが、目に見えてわかりやすい方法です。仕事とプライベートを分けるのと同じです。でも、実際には仕事とプライベートをうまく分けることが出来るのでしょうか？善し悪しの話はちょっと置いておきます。

使っているは１人で、分けて使うから問題も多い。いやいや、分けて使うから問題の切り分けが出来るんだ。と、様々な見解があると思います。が、ワクワクする可能性を感じたのです。

１．今よりもPCを大事に使うようになる可能性

従来の考えでいけば、会社管理のPCは会社のものだから、中身も会社に管理下にある。だから管理できる。というはずだったですが、実際どうでしょう？一部の事件だけですべてを語るつもりはありませんが、これが本当に管理に繋がっているか？疑問に思っています。

これは、誰だって同じ事です。会社のPCは大事に使うか？と聞けば、もちろん大切に使います！と答えるのです。いやぁ「自分のじゃないから、やっぱ扱いは粗末になるかも知れませんね」と言う人がいれば正直者です。

個人PCを業務でも使う事が、ものを大切に使うことに繋がっていくと思うのです。

２．業務の生産性が上がる可能性

モバイルで仕事をする人たちは、空いた時間に、ちょっとまとめたりした積み重ねで動いていると思うのです。使うのは１人ですから、個人と会社を分けることによって、どっかで見たあれって。。。どこだっけ？と、見ている１人は変わらないのですが、使っているものが複数になれば、どこかわからなくなるのです。結局、分かれている分だけ情報共有をするための別な方法として、メールを自分に送ったり、どこかで共有したり。。。生産性は低下し、漏洩に繋がるリスクを増やしているようにも思えるのです。

また、モバイルワーカーの人たちは、決まった時間の中で決まった数の仕事をこなす職種ではないでしょう。私は良くあることなのですが、資料を作っている最中にサーフィンし、何個かリンクを踏むと。。。なんでこのページ見ているんだ？私は誰、ここはどこ？って良くあるのです(自爆)　こんな一見業務に関係ないようなネットサーフィンなど無駄に思えますが、実はこれが大切なのです。

ネット上にあるヒントは満載です。玉石混合ですが、それも数を見ないと見極められませんし、それ以上に関連性のないものが「突然繋がってくる」ことが多くあるのです。私は多いです。何でこれとこれが繋がるんだ？と自分でも不思議に思う事があります。

そもそも生産性って、提案資料作りならばページ量が多ければ良いのでしょうか？見た目、それもありかも知れません。が、密度の薄いものになってしまう。それより、きちっとまとまったものができあがれば、密度の濃い面白いものができあがるでしょう。ヒントや雑学のようなところから、自分に必要なものがはいってくるからです。

本来の生産性ってこういう事を言うのでは？と思うのです。

３．だから、物理紛失が減る可能性

仕事もプライベートも、これ１台で使っているので、その中には仕事の大切なデータもありますが、個人の大切なデータも入っています。１で書いた大切に使うと同じく、こんなPCを今までの会社支給のものであれば・・・自分には直接大きな影響は少ない会社の機密情報が入ってるPCと比較しても、扱い方は変わると思うのです。まず物理紛失に最大限の注意をするようになるでしょう。少なくとも、電車のつり棚に、このPCが入ったバッグを置いたまま寝ることはないでしょう。ヒザの上で大事に暖められながら、抱えているはずです。

もちろん、暗号化などの対策が有効なことは言うまでもありません。それでもなくなれば、関係各所に報告し、影響は大きく残ります。この常に注意し続けることは、難しいです。が、自分のデータも入ったPCで、自分のPCであれば。。。注意度も変わると思うのです。

・・・・・・・

もちろん、この１台で複数システム入りのクライアント仮想化は、技術的なセキュリティもクリアーしてるようです。まだ対応するべく課題は多くあると思いますが、大前提は大丈夫なようです。それ以上に、総合的な意味で大きな可能性を感じるのです。

またコスト削減に繋がるようにも見えます。しかしトータルコストは未だにコスト削減になるのか未知数です。台数的なスケールメリットもあるでしょう。少なくとも、小規模には不向きと思います。

しかし、こういうものこそ、コストを抑えて中小企業に入れられる方法を提供するべきと思いました。是非、これらの仕組みを少額課金のSaaS等で提供出来れば、日本の中小企業のIT化も一段上がって活性すると思うのです。

だって、この仕組みには、管理からバックアップなどの全部入りな環境が整うのですから・・・

可能性を秘めた、XenClientに期待をしています。