この導入事例のポイント
課題
(1)
仮想デスクトップ運用時、ローカルPCにデータ保存が可能な為、データ保存を不可としたい
(2)
PCトラブルによるIT管理者の負荷が膨大
解決
(1)
HD革命/WinProtector(環境復元ソフト)利用で、ローカルPCはデータレス化を実現
(2)
誤操作やウイルス感染、意図しない設定変更等によりPCが正常に動作しなくなってしまっても、ワンアクション(再起動・シャットダウン)で元の状態へ
元の状態に戻すことで、メンテナンス業務を簡素化し管理者の負担を軽減
導入背景
某監査事務所様では、セキュリティ方針として通常の業務に仮想デスクトップ(クラウド型VDI)を利用されている。
仮想デスクトップ利用にはローカルPCからログインする必要があるが、PC上へデータ保存ができてしまうことがセキュリティ上の懸念点となっていた。
このため、HD革命/WinProtectorを導入し、ローカルPCのデータレス化を実現した。
導入製品
HD革命/WinProtector Ver.9 NWCクラウド
運用構成
通常業務を行うローカルPCには、必要最低限である3つのソフトウェア「HD革命/WinProtector」「クラウド型VDIログイン用アプリ」「Google Chrome」のみ常駐させる。
これにより、Windows起動以降保存されたデータ、Web閲覧履歴等は、再起動、シャットダウンで元の設定した状態に戻す為、利用PCには一切データが残らない仕様となる。
当該監査事務所様では、AWS(Amazon Web Services)サービス※を利用しており、AWS内に業務用サーバー等を配置している。それらと同様にAWS内にHD革命/WinProtector用仮想サーバーを構築し、各クライアントPCを一元管理している。
HD革命/WinProtector用サーバーはDMZに構築しているが、各クライアントPC情報が蓄積されるデータベースサーバーは社内の閉域内に構築されているため、セキュアなサーバー運用を実現。
各拠点ごとに中継機を設置することで、通信の負荷分散と各拠点ごとの管理者の操作権限を制限。
※ Amazon Web Services(アマゾン ウェブ サービス、略称:AWS)とは、Amazon Web Services, Inc.により提供されているクラウドコンピューティングサービス
課題改善点
HD革命/WinProtector導入後は、仮想デスクトップと併用運用することで、情報漏えいリスクが大きく減っている。
しかも、利便性を損ねることがない点は大きく、社内セキュリティポリシーを遵守し本業である監査業務に専念できている。
PCを再起動するだけで、それまで行ったすべての操作をリフレッシュすることができるようになり、例えウイルス感染や誤操作、意図しない設定変更等によりPCが正常に動作しなくなってしまっても、完全に元の状態へ戻すことができる。またWindows Updateを定期的に自動で行えることでPCを最新の状態に保てる為、IT管理者の業務負担を大幅に削減することに成功している。