Managed Ubiquitous Work Place & Dataの前提

セキュリティ統制のされたデスクトップ基盤であるManaged Ubiquitous Work Place & Dataの実現には

• PCへのデータ保存やデータ持ち出しを不可能にすること（＝”Secured Thin OS”）
• オフィスからデータをなくすこと（＝”No Storage in the Office”）

が前提となります。
　PCの「なりすまし」「紛失/盗難」「情報持出し」という脅威に対して対策をとり、その上でオフィスPCやモバイルPC、共用サーバ等に存在している一切の会社データを無くして、社内データセンタ等により集中管理するのです。
　PCの3つの脅威に対しては、例えば

• なりすまし：生体認証
• 紛失/盗難：データレス
• 情報持出し：デバイス遮断

などの対策が有効とNTTコムウェアでは考えており、このような考えに基づいて、コムウェアシンクライアントは企画されました。

Managed Ubiquitous Work Place & Dataにおけるセキュリティ統制

Managed Ubiquitous Work Place & Dataにおけるセキュリティ統制を考える際には、「マシン管理」「データ管理」「アカウント管理」という3つの管理が一定以上のレベルにある必要があります。

例えば、上記のようなWindowsデスクトップとLinuxデスクトップが混在したハイブリッド環境において、

• マシン管理：マシン状態の正常化、マシン管理データの一元化
• データ管理：ユーザデータのアクセス権の厳格化、操作履歴の分析
• アカウント管理：アカウントの一元化、アカウント権限管理の統合化

などが実現される必要があると、NTTコムウェアは考えます。 この3つの管理が実現されると、エンドユーザやシステム管理者は安心してこれまで手元に持っていたデータをデータセンタに預け、Ubiquitous Work Placeとして様々な場所から利用することができるのです。

ストレスの無いスムーズな移行＝”eco-migration”

Linuxデスクトップも含めた新しいデスクトップ基盤への移行にあたり、NTTコムウェアではエンドユーザのストレスを最小化したスムーズな移行”eco-migration”を強く意識しています。それは、自らの経験に基づき、大きなストレスを強いるシステム移行はエンドユーザに受け入れられないことを熟知しているからです。Managed Ubiquitous Work Place & Data環境を実現するハイブリッドサーバもコムウェアシンクライアントも、”eco-migration”を意識して設計されています。

2006/11/7