Managed Ubiquitous Work Place & Data
セキュリティ統制された
デスクトップ基盤を実現する
NTTコムウェアのブレークスルー
情報漏洩の脅威を克服するとともに社員単位のPC管理の廃止によるTCO削減を狙ったシンクライアント導入が注目を集めています。NTTコムウェアはこのような潮流の中で、通常のシンクライアントプロジェクトには留まらず、社内システムアーキテクチャーのブレークスルーをもたらすデスクトップ基盤のセキュリティ統制プロジェクト「Managed Ubiquitous Work Place & Data」を推進しています。

Managed Ubiquitous Work Place & Dataの前提
セキュリティ統制のされたデスクトップ基盤であるManaged Ubiquitous Work Place & Dataの実現には
- PCへのデータ保存やデータ持ち出しを不可能にすること(=”Secured Thin OS”)
- オフィスからデータをなくすこと(=”No Storage in the Office”)
が前提となります。
PCの「なりすまし」「紛失/盗難」「情報持出し」という脅威に対して対策をとり、その上でオフィスPCやモバイルPC、共用サーバ等に存在している一切の会社データを無くして、社内データセンタ等により集中管理するのです。
PCの3つの脅威に対しては、例えば
- なりすまし:生体認証
- 紛失/盗難:データレス
- 情報持出し:デバイス遮断
などの対策が有効とNTTコムウェアでは考えており、このような考えに基づいて、コムウェアシンクライアントは企画されました。
Managed Ubiquitous Work Place & Dataにおけるセキュリティ統制
Managed Ubiquitous Work Place & Dataにおけるセキュリティ統制を考える際には、「マシン管理」「データ管理」「アカウント管理」という3つの管理が一定以上のレベルにある必要があります。
Managed Ubiquitous Work Place & Data イメージ
例えば、上記のようなWindowsデスクトップとLinuxデスクトップが混在したハイブリッド環境において、
- マシン管理:マシン状態の正常化、マシン管理データの一元化
- データ管理:ユーザデータのアクセス権の厳格化、操作履歴の分析
- アカウント管理:アカウントの一元化、アカウント権限管理の統合化
などが実現される必要があると、NTTコムウェアは考えます。 この3つの管理が実現されると、エンドユーザやシステム管理者は安心してこれまで手元に持っていたデータをデータセンタに預け、Ubiquitous Work Placeとして様々な場所から利用することができるのです。
ストレスの無いスムーズな移行=”eco-migration”
Linuxデスクトップも含めた新しいデスクトップ基盤への移行にあたり、NTTコムウェアではエンドユーザのストレスを最小化したスムーズな移行”eco-migration”を強く意識しています。それは、自らの経験に基づき、大きなストレスを強いるシステム移行はエンドユーザに受け入れられないことを熟知しているからです。Managed Ubiquitous Work Place & Data環境を実現するハイブリッドサーバもコムウェアシンクライアントも、”eco-migration”を意識して設計されています。
2006/11/7
導入事例一覧