導入事例
三井住友建設株式会社
情報セキュリティ管理室 平賀 健 様(左) 安全環境統轄部 陣内 久之 様(中) 建設DX推進グループ 和田 章宏 様(右)
- 取材日
-
- 2021年10月27日
- 目的
-
- 建設現場に配布するPCにデータを保存させない
- 課題
-
- 新たに配布するPCのセキュリティが心配
- データを保存されると困る
- 効果
-
- 通常のPCと使用感を変えずに導入
- PCにデータを書き込みさせない仕様でセキュリティを強化
Before|導入前
製品を知ったきっかけ
安全環境生産管理本部 安全環境統轄部 陣内 久之 様
陣内 様: 当社は高層マンションや橋梁などの工事を請け負うゼネコン企業として国内外で事業を展開しております。
私は安全環境統轄部という部門に所属しており、現場業務の安全に纏わる業務や環境法令遵守に関わる業務を担当しています。
工事現場の安全管理を整える一環として、調整会議用のシステム(以後、外部システム)を導入しておりますが、このシステムを運用していく上では 当初は協力会社担当者(職長)が使っているスマートフォンやタブレット等で入力してもらうことを想定していましたが、ガラケー端末しか持っていない、 私物端末を使いたくないなどの課題を抱えていました。
東京建築支店 工事管理部 建築管理グループ 建築本部 建築技術部 建設DX推進グループ 和田 章宏 様
和田 様: 一般的にこのような外部システムは端末を選ばず導入できる点がメリットなのですが、 職長が色々な場所で使えるPCを本社側で用意し、積極的に使ってもらう体制を作るためにも、新たなPCの支給は必要でした。
PCを新規調達する上では、購入の場合、メンテナンスができず、管理も困難なことからレンタルPCを希望しました。
PCのキッティング作業なども含めて柔軟に対応してもらえる取引先が理想で、以前よりお取り引きがあったオリックス・レンテック社へ相談しました。
陣内 様: とはいえ、PC導入だけでは、セキュリティリスクも発生します。これと同時並行でPCのローカル上へデータを書き込ませない仕様にすることも検討しました。
和田 様: 配布するPCは、限定したシステムしか使えないようにすることが目的でした。
しかし、PC自体の標準機能などでは対策が難しいと知り、オリックス・レンテック社へ相談したところ、紹介いただいた製品が「Shadow Desktop」でした。
PCセキュリティの課題
経営企画本部 情報セキュリティ管理室 平賀 健 様
和田 様: まずは外部システム自体にも個人情報が入っていることを想定しました。
今回配布する事になったPCを経由して、利用者が勝手に個人情報などをダウンロードしたり書き込みができないように制御する事や、 外部システムのみの利用に留める運用を確立したいと考えていました。
陣内 様: また、本来は社内ネットワークに繋がず利用するPCですが、メンテナンスなどで社内ネットワークに接続した際、 PCを経由しウイルスが流入する可能性もあるため、データなどを勝手に書き込みができない仕様に作り上げる事が必要でした。
Shadow Desktopを選んだ理由
和田 様: オリックス・レンテック社からの紹介では、Shadow DesktopがPCのシャットダウン時にデータを削除する機能を実装していることがわかりました。
ただし当社としては、PCのシャットダウン時にデータを削除するのではなく、PCのローカル上にデータを一切書き込ませない要望がありました。 このようなカスタマイズが出来るのかどうか確認していただいた結果、問題なく要望を叶えていただけるとのことで、導入を進めることになりました。
また、Shadow Desktopを導入する際の手間を省くためにも、PCのマスタイメージ作成からキッティング込みのレンタル対応までをオリックス・ レンテック社へ依頼できたため、導入もスムーズでした。
Shadow Desktopで課題を解消
和田 様: 職長などの外部関係者が、当社の要望したセキュリティを実装したPCを使用することができるようになりました。
不特定多数の方がPCを使用するため、外部システムの専用運用機として採用でき、端末内にデータを保存させない機能を重視して選定させていただきました。
和田 様: 情報セキュリティ部門でも、もちろん製品を導入する上では、検証する必要があります。私の方ではセキュリティ面で問題がないか検証するため、検証項目を作成し対応しました。
主な検証項目として、PCのローカル上へデータを書き込める、書き込めないなどのチェックやWindows Updateが無事行えるのかどうかなどの一般的な内容ではありますが、 テスト結果の内容を上層部へ報告し、承認を得ることができました。
After|導入後
現在の運用状況について
陣内 様: 現在は建設現場用に157台のレンタルPCを調達し、145台ほどはすでに現場配布しています。
配布済みのPCは、全てShadow Desktopを入れており、セキュリティを担保しています。
和田 様: PCは建設現場の各地域ごとに配布しているため、建設現場が終われば、次の現場で活用されます。 また不足分に関しては、隣の地域から取り寄せて使ってもらうような運用を行っています。
三井住友建設株式会社 左から和田 章宏 様 平賀 健 様 陣内 久之 様 オリックス・レンテック株式会社 左から後藤 学 様 畔蒜 太 様
導入後の使用感
和田 様: 使用感については、PCを起動させてログインするという操作と同じ形で使えたため、問題ないと感じました。
ただし、本当にアプリケーションが動作しているのかはいつも通り使用しただけではわかりませんでした。 見た目の使用感が変わらないので(笑)
とはいえPCのローカル上にはデータの書き込みができないことは確認済みのため安心して配布しています。
今後、製品を使って試したい事
和田 様: 管理コンソールを使った遠隔でのメンテナンスや使用状況の確認なども行えるようになるといいなと思ってます。
今後、製品やベンダーへ期待する事
和田 様: Shadow Desktopについては特にありません。
PCについては、新規手配時に要望する事が困難な為『〇〇用』やA/B/Cのようなパターン化されたプランや製品から選べると導入までの時間短縮が図れると思いました。
Shadow Desktop 導入前後の構成図
導入後、導入前
※ 文中の会社名、製品、ロゴは、各社の商標または登録商標です。
※ 掲載されている情報は、取材日(2021年10月27日)の情報です。最新の情報とは異なる場合がありますのでご了承ください。
この事例をPDFでみる
この事例をPDFでご用意しています。
会社名 | 三井住友建設株式会社 様 |
---|---|
URL | https://www.smcon.co.jp/ |
業種 | 建設事業・開発事業 |
従業員数 | 5,227名 |
課題 | 新たに配布するPCのセキュリティが心配、データを保存されると困る |
活用用途
セキュリティとユーザビリティを両立し、
働く人すべてに寄り添ったPC運用を
ご提案します。
セキュリティを高めるなら、利便性は我慢するものと考えていませんか?
シンクライアント同等のセキュリティを、低コストで簡単に実現できる方法があります。持ち出しPCのセキュリティを見直すなら、データレスクライアント「Shadow Desktop」にお任せください。