企業でのパソコン利用
リスク・マネジメントとは各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法であります。 ここでは企業内オフィスでのパソコン利用観点に絞り、リスクマネジメントについてお話したいと思います。
相次ぐ情報漏洩
昨今、情報漏洩、特に個人情報の漏洩のニュースが絶えることがありません。
人数の大きなものでは、大手プロバイダーや通販会社などから100万人単位で個人情報が流出していますし、
海外では、1000万人単位でクレジットカードの流出が起こったという事件もあったようです。
では、情報漏洩事故は他には起こっていないのでしょうか。また、情報セキュリティにまつわる情報漏洩以外の事故は
起こっていないのでしょうか。その答えは「いいえ」です。個人にまつわる情報漏洩だからこそ報じられているだけの話で、
その影では数え切れないほどの情報セキュリティの事故が起こっている事が容易に予想されます。
情報漏洩だけではない情報リスク
企業における(PC内の)情報は企業の資産ともいえる重要なものです。
これらの漏洩はもちろんのこと、不測のデータ紛失、改ざん、は企業にとって多大な損害となることも有ります。
それは個人的な利用ミスから、使用するPCのハード、ソフト、など以下のような問題点が考えられます。
- パソコン利用と管理が使用者個人にゆだねられている。
- ハードウェアが統一されていない。
- ソフトウェアが統一されていない。
- バックアップの問題。
- 情報漏えい対策がなされていない。
>危険性のあるソフトをインストールされる可能性
>OSのセキュリティパッチが実行されていない可能性
>ソフトやデータの追加削除を繰り返し、不安定なOSになっている可能性
>誤った設定を行っている可能性
>OSのセキュリティパッチが実行されていない可能性
>ソフトやデータの追加削除を繰り返し、不安定なOSになっている可能性
>誤った設定を行っている可能性
>PCのモデルチェンジが早く、同じPCを調達しにくい。
>故障したときや使用者が変わったときの環境設定に時間を要する。
>組織変更、移動、新人、等のPC整理が大変。
>予備機や保守部品を多くかかえるとコストがかかる。
>故障したときや使用者が変わったときの環境設定に時間を要する。
>組織変更、移動、新人、等のPC整理が大変。
>予備機や保守部品を多くかかえるとコストがかかる。
>ライセンス管理の問題。
>取り扱い、設定が違うので対応が大変。
>取り扱い、設定が違うので対応が大変。
>バックアップをしない人がいる。
>PC内部でバックアップしてもHDが故障したら復旧できない。
>履歴バックアップがないと過去のデータが回復できない。
>PC内部でバックアップしてもHDが故障したら復旧できない。
>履歴バックアップがないと過去のデータが回復できない。
>PC内部に重要データがあり、情報漏えいの危険性がある。
>個々人のPC内部まで管理するのは不可能。
>個々人のPC内部まで管理するのは不可能。
問題点の解決方法
以上のような多岐にわたる問題を、そのままで情報管理委員会等、社内の担当で行うにはコストがかかります。
少しでも改善する方向に整理したうえで、人間が管理する方向へもっていくための要点は、以下が考えられます。
- 環境を統一する
- セキュリティを強化する
- 故障しにくいハードの選定
- 環境復元の方策を決めておく
- データを集中管理する
- 障害に強いシステムへの変更
具体的なソリューション
以上のような問題点に対する改善を、シンクライアントシステムにより多くを解決することができます。
クライアントPC(個人PC)を全てシンクライアント端末とし、データは個人PCへ保存せず、ファイルサーバーへ保存。
ファイルサーバーの自動バックアップ。サーバーの冗長化などのシステムを構築します。
シンクライアント専用ページへどうぞ。
- 個人PCのシンクライアント化
- ファイルサーバー構築によるデータの集中管理
- サーバーの冗長化
>パソコン環境の統一。ソフトウェア管理の一元化。
>OSは常にクリーン。不安定なOSにならない。
>個人PCに重要データが残らない。
>セキュリティソフトが簡易で済む。
>OSは常にクリーン。不安定なOSにならない。
>個人PCに重要データが残らない。
>セキュリティソフトが簡易で済む。
>情報漏えいリスクの低減
>バックアップの一元化
>データを共有活用
>バックアップの一元化
>データを共有活用
>システムダウンに対する対策
シンクライアント専用ページへどうぞ。
株式会社 エフエージェイ