
門田先輩と情くんは(株)
システムズのシステム営業マン。お客様システムの課題解決のため、コンビで東奔西走しています。新人の情くんは課題の読みが甘くて、システム営業10年目の門田先輩にどやされっぱなしの日々。
さて、今日の訪問先は情報通信業Q社様。昨年度、営業/事務部門向けに導入したVDI(仮想デスクトップ基盤)が大好評。それを見た建設工事や保守の現場でもスマートデバイスの導入を希望しているが、情シス部門はセキュリティ面で不安があるようで…?
掲載日: 2014年11月14日
- 営業/事務部門でVDI(仮想デスクトップ基盤)システム導入済、現場への展開を検討中
- 現場:建設工事や保守現場でスマートデバイスを活用したい
- 情シス:スマートデバイスに業務データを保存するのはセキュリティ上不安
[注] Virtual Desktop Infrastructureの略。デスクトップ環境を仮想化し、サーバ上に集約した基盤全体を指す。

現場のリクエストに情シスのツッコミが炸裂!
それでは、お客様に昨年度導入いただいたVDI(仮想デスクトップ基盤)システムから振り返りましょう。
情くん、お願いできる?
ハーイ!
OSやアプリケーションなどのデスクトップ環境をサーバ上に仮想化集約しました。ネットワーク環境さえあれば、いつでもどこからでもデスクトップ環境を利用できちゃいます。
しかもデータが入っていないシンクライアント端末なので、外に持ち出しても安心!システム側で禁止しているので、USBメモリなどで業務データを持ち出すこともできません。
更に、OSやアプリケーションなどのリソースを全てサーバ上に集約するので、パッチ適用やバージョンアップなどの管理もラクに!
たしかに管理はラクになりましたねー。
営業にも好評ですし。
だからボクたちも活用したいんですよー!やりたいんですよー!
現場の作業だって効率化できると思うんです!
エヘヘ、いろいろあるんですけど聞いてもらえます?
タブレットを使いたい!
立ったまま操作ができて現場作業にぴったり。
現場にパソコンを置く場所なんてないですからね!
電波が通じない場所で作業することもあるので、オフラインでもデータやメールを参照したいです!
大きな図面やぶ厚い点検マニュアルなどを紙で持ち歩くのは大変!
タブレットからデータで参照したいし、編集もしたいな~。
建設現場で問題発生、でも電話じゃちょっと状況を伝えづらい…。
そんな時、写真や動画を撮って担当に送れれば一目瞭然、スピーディーに解決できます!
おぉー!これが実現できたら効率化どころじゃないですよ、現場の業務プロセスそのものを変革する…まさにワークスタイル変革!!
でもお客様、残念ですが今のままのシステムでは実現できないんですよ。
えーーっ、なんでですか?ダメなんですか?
営業では実現できてるのに?
だからそんな簡単なことじゃないんですよ~。今言ったリクエストにはVDIじゃ満たせない要件が含まれてるんですってば。ツッコミどころ満載すぎです!
タブレットを使いたい!
立ったまま操作ができて現場作業にぴったり。
現場にパソコンを置く場所なんてないですからね!
タブレットですか!?そもそも今のVDIシステムはシンクライアントの運用だけなんですよ。それにタブレットの管理ってどうしたらいいんでしょう?
電波が通じない場所で作業することもあるので、オフラインでもデータやメールを参照したいです!
VDIはネットワーク環境がある条件下での利用が前提だからオフライン環境はちょっと…。
え、デバイスにデータを入れておけばいいって?せっかくVDIを実現したのに本末転倒、もし盗難や紛失したらどうするんですかーっ!
大きな図面やぶ厚い点検マニュアルなどを紙で持ち歩くのは大変!
タブレットからデータで参照したいし、編集もしたいな~。
うーん、参照はともかく、編集はちょっと厳しいんじゃないですか?
パソコンやらタブレットやら、いろんなデバイスを使っている人がいるわけだし、データの同期や版数管理の問題もあるでしょう。
建設現場で問題発生、でも電話じゃちょっと状況を伝えづらい…。
そんな時、写真や動画を撮って担当に送れれば一目瞭然、スピーディーに解決できます!
写真や動画がデバイスの中に残っちゃうから情報漏えいが心配ですよ。それにメール送信では添付ファイルのサイズ制限があるから現場で活用するのは難しいんじゃないかなぁ。。。
さすが、情シスさんはよくご存じですね。
おっしゃるとおり、今のままのVDIシステムでは、現場の方のリクエストに応えるのは難しいですね。
まだまだありますよ~、セキュリティ面の不安がザクザクと~~!
業務用のタブレットで個人的なメールをしたりSNSに書き込んだり…ポリシー違反が心配です。
悪意ある持ち出しや、セキュリティ意識に問題がある利用者による情報漏えいも心配。たとえ悪意がなくても、利用者の誤操作による情報漏えいだってあり得る!
お客様先のセキュリティポリシーに合わせる必要もありますよね?特に金融系や医療系なんかのお客様だと、スマートデバイス自体持ち込み禁止ってところもあるでしょう?
情シスさんが不安になるのも分かりますよ。
SNSへの業務情報の書き込みやデータ持ち出しなどがニュースで問題になったりしてますもんね。
そんなハードルがあったなんて…。
ボクのリクエストはやっぱり無理なんでしょうか?
いいえお客様、そんなことはありません!
あらゆる種類のアプリケーション、データ、デバイスを安全に管理するCitrix XenMobile(シトリックス ゼンモバイル)なら、これらの課題を解決できるんですよ!更にShareFileというCitrix XenMobileの機能によって社内外の利用者と安全にデータの共有・同期ができます。
では現場の方が実現したいことと情シスの方の不安、これがきちんと解消されるかどうか、課題と機能をひとつずつ紐づけながらご紹介しますね。
Citrix XenMobileで情シスの不安を解消!
それでは順番に解消していきましょう!まずは1番目の課題ね。
タブレットを使いたい!
立ったまま操作ができて現場作業にぴったり。
現場にパソコンを置く場所なんてないですからね!
タブレットですか!?そもそも今のVDIシステムはシンクライアントの運用だけなんですよ。それにタブレットの管理ってどうしたらいいんでしょう?
これはスマートデバイスをハードウェアとしてどう管理し、セキュリティを保つかという問題ですね。情くん、どうしたらいいと思う?
えーと、VDIと同じようにスマートデバイスの状態を管理側が監視できればいいですよね。あとはそうだなー、紛失した時の対策もいるんじゃないですかね?
そのとおり!
Citrix XenMobileでは、VDIシステムと同じように、管理者がセキュリティポリシーを設定することができます。例えばパスワードに使用する文字数や組合せ、変更の頻度などを、パソコンと同じようにパスワードポリシーとして設定することができます。もちろん、端末の状態やインストールされているアプリの監視もできますよ。

パソコンと同じようにできるんですね!
それにも増して気になるのが紛失時の対策なんですが…
ご安心ください!
Citrix XenMobileなら、スマートデバイスをリモートでロックしたり、データを消去することができるんです!この機能があれば盗難や紛失など、万一の場合でも情報漏えいを防ぐことができます!
あんしん!3つのリモート機能
- ロック … デバイスに対してPINを設定
- 選択的ワイプ … Citrix XenMobileで配信したアプリケーションやデータを全て消去
- フルワイプ … スマートデバイス上の全てのデータを消去
へぇ~、配信したアプリケーションとデータだけをリモートから管理者が消去できるんですね!
これなら万一のときも安心ですね。
それじゃあ次は2番目の課題ですね!
電波が通じない場所で作業することもあるので、オフラインでもデータやメールを参照したいです!
VDIはネットワーク環境がある条件下での利用が前提だからオフライン環境はちょっと…。
え、デバイスにデータを入れておけばいいって?せっかくVDIを実現したのに本末転倒、もし盗難や紛失したらどうするんですかーっ!
うーん、オフライン環境で利用するには、どうしたってスマートデバイスの中にデータを直接入れる必要がありますよねぇ?それをセキュアに実現するにはどうしたらいいんでしょう?
カンタンなことよ、データを暗号化すればいいんです!
Citrix XenMobileは、スマートデバイスの中のデータも、通信データもぜーんぶ暗号化しちゃうんです!

そっかぁ!これならスマートデバイス上に直接保管してあるメールやデータを安全に見られますね!
待てよ、通信データも暗号化されるってことは、外出先からイントラネット内の業務データも安全に見れたりするんですかね?現場で「イントラに載ってるあの資料が見たーい!」ってなる時があるんですよ~。
もちろん大丈夫ですよ!マイクロVPNを使用すれば、社外からでも安全にイントラネットにアクセスできます。
普通のVPNは一度VPNトンネルが確立してしまえば、他のアプリケーションからでもイントラネットにアクセスできてしまいます。でもこのマイクロVPNは、アプリケーションごとにVPNを張るので、他の悪意あるアプリケーションから不正アクセスされる危険がなくなる、というわけなんです。

なるほど、アプリケーションごとのVPNなので「マイクロ」というわけですね。
これなら安心してイントラにアクセスできる!
オンライン時のメールのやりとりについてもご紹介しますね!
Citrix XenMobileには専用のセキュアなメールソフトが用意されているので、オンライン時も安全に社内メールのやりとりができます。たとえば、メール本文のコピー&ペーストを禁止したり、ファイル添付時にカメラ機能を起動できなくしたり、セキュリティ機能がついているんですよ。さらに、様々なデバイスの画面サイズを認識し、自動的に最適なレイアウトに配置してくれるんです。



セキュリティ機能もついて安心!
タブレットは指でタップするから、パソコンのレイアウトのままだと操作しづらいですもんね。
では次、3番目の課題ですね!
大きな図面やぶ厚い点検マニュアルなどを紙で持ち歩くのは大変!
タブレットからデータで参照したいし、編集もしたいな~。
うーん、参照はともかく、編集はちょっと厳しいんじゃないですか?
パソコンやらタブレットやら、いろんなデバイスを使っている人がいるわけだし、データの同期や版数管理の問題もあるでしょう。
あ~、確かに図面とかマニュアルとかかさばりそうですね~。
でも先輩、情シスさんも言ってるように閲覧ならともかく編集は難しいんじゃ…
いいえ、Citrix XenMobileならそれも問題ありません!
ファイルはオンラインストレージ上に格納され、閲覧だけでなく編集も可能です。ファイルの同期やバージョン管理もできますから、様々なデバイスでアクセスしてくるメンバーとファイル共有できますよ。
へぇ~、同期も版数管理もOKなんですか。
ちなみにこのオンラインストレージの中のデータは…
お、ついに最後の4番目まできましたねぇ。
建設現場で問題発生、でも電話じゃちょっと状況を伝えづらい…。
そんな時、写真や動画を撮って担当に送れれば一目瞭然、スピーディーに解決できます!
写真や動画がデバイスの中に残っちゃうから情報漏えいが心配ですよ。それにメール送信では添付ファイルのサイズ制限があるから現場で活用するのは難しいんじゃないかなぁ。。。
カメラで撮影した写真や動画の件はもう解決済ですよね。だってスマートデバイス上のデータはすべて暗号化されるんですから。
そうね、でもCitrix XenMobileにはさらに安心な機能が備わっているんです。
カメラアプリを直接起動して撮影するのではなく、スマートデバイスにインストールされたShareFileクライアントを通してカメラアプリを起動・撮影できるんです。撮影した写真はスマートデバイス内でなく、すぐにオンラインストレージ上にアップロードされます。
スマートデバイス内にデータが残りませんからより安心といえます!
へぇ~、そこまで徹底できるとは。
じゃあ動画のほうも同じ仕組みでオンラインストレージにアップロードされるんですか?
そのとおりです。
誰かと共有したいときはメール添付ではなく、ShareFile上にアップロードされたデータのURLをメールで送信すればOK。これで添付ファイルでは扱えないような大規模なデータの共有も可能です!
…あれ、ということは4つのリクエストすべて実現可能じゃないですか!
いけますよ、現場でのタブレット!
ちょっと待ってください、まだボクオリジナルのセキュリティ面の不安3つが残ってますよ!
それが解消されないうちはタブレットOKとは言えません!
情シスの方のセキュリティ面の不安はこの3つでしたね。
業務用のタブレットで個人的なメールをしたりSNSに書き込んだり…ポリシー違反が心配です。
悪意ある持ち出しや、セキュリティ意識に問題がある利用者による情報漏えいも心配。たとえ悪意がなくても、利用者の誤操作による情報漏えいだってあり得る!
お客様先のセキュリティポリシーに合わせる必要もありますよね?特に金融系や医療系なんかのお客様だと、スマートデバイス自体持ち込み禁止ってところもあるでしょう?
これらを解消するには、利用者のセキュリティ意識に頼るのではなく、そもそも違反やミスが発生する余地のない環境を作り上げてしまうことをおすすめします!
違反やミスが発生する余地のない環境…
どうやったらそんなことが実現できるんですか!?
例えば3番目の、お客様先のセキュリティポリシーを例にとってご説明しましょう。
Citrix XenMobileは、利用環境に応じたセキュリティポリシーも設定可能です。たとえば、お客様先の無線LAN接続を条件に業務アプリケーションの起動を許可したりすることができるんです。このセキュリティポリシーを設定すると、自社や自宅では業務アプリケーションを利用できないようにもできるんです。
すごいですね~。これって利用者にとってもラクですよ。意識することなくお客様先のセキュリティポリシーを守れるんですから。
ネットワーク環境によるセキュリティポリシーの変更以外にも、細かく設定をすることができるんですよ。
例えば、社外秘情報をコピーしたあと、誤って社外の宛先を含んだメールにペーストしてしまった…というようなオペレーションミスはじゅうぶん考えられますよね。
スクリーンショットとかも怖くないですか?
ボクもたまにスマホで意図しない操作ミスで撮影しちゃったりするんですよね。
そうね。そういったミスや悪意あるデータの持ち出しを防ぐため、異なるアプリケーション間ではデータを連携できないようにしたり、コピー&ペースト自体を禁止にしたりできるんです。
これなら情シスさんの不安の1番目と2番目も解消されますね!
あれ、もしかしていつの間にか全部の課題が解決されちゃった…?
設計支援とワンストップサポートで安心!
情シスさんの不安も解消されたことだし、さっそく提案してもらいましょうよ!
そうですね…。でもちょっと気になることが。
Citrix XenMobileできめ細かいセキュリティ制御ができるということはよく分かったんですが、それってつまり設計が大変ってことでもありますよね?
業務を棚卸しして適切なポリシーを決めないと…
お任せください!富士通ではポリシー設計の支援もおこなっていますよ。
それではここで強~い味方をご紹介しましょう。Citrix XenMobileの設計・構築のことならなんでもお任せ、富士通営業の小林さんです!
どうもー!
ただいまご紹介にあずかりました富士通の小林です!
富士通ではXenMobile 設計・構築サービスをご用意しています。Citrix XenMobile導入時に必要となるセキュリティポリシーをお客様の既存ポリシーをもとに設計し(XenMobileセキュリティポリシーコンサルティングサービス)、さらに構築まで支援するサービス(XenMobile設計・構築サービス)なんです。
情シス部門の負担を減らしつつ、実際にスマートデバイスを使う現場の方の意見も取り入れながら設計を進めていきますよ!
どーんとお任せください!
さらに言えば、例えばいろんなベンダーの製品で構成されたシステムの場合、トラブル時に原因箇所の切り分けや、どこに問い合わせればいいのか困ってしまうことってありますよね。
でも、富士通はサーバ・ストレージ製品からタブレットやスマートフォンのようなスマートデバイス、ネットワークからミドルウェアに至るまで、モバイルシステムに必要な製品を全て提供しています。ゆえにサポートもワンストップ対応!
コンサルティングから設計・構築はもちろん運用まで、モビリティ環境のトータル提案ができるのは富士通だけといっても過言ではありません!
- XenMobileセキュリティポリシーコンサルティングサービス
利用場所や環境にあわせたスマートデバイスのセキュリティポリシーをディスカッション形式で検討するサービス
- XenMobile設計・構築サービス
富士通がおすすめするモデルの中から、お客様要件にあったモデルをお客様にて選定いただき、試行運用の結果をもとにXenMobileの設計・構築を実施するサービス。お客様要件にあったシステムを早期に導入いたします
それは心強い、どーんとお任せできそうですね!
あと今回の案件とはちょっとずれるんですが…、今ARって注目されてますよね?この前ある展示会でARのデモンストレーションを見たんですが、それがウチみたいな建設現場や店舗など、現場での活用シーンを紹介する内容だったんですよ!
タブレットを導入するのであれば、いずれARまで広げられるんじゃないかなーという気がしてきまして…
AR!いいですねー!
というか急に乗り気になってません?
いやぁ、セキュリティ面の不安が解消されると分かったらつい…
ぜひご検討ください。
では情くん、最後にスマートデバイス導入の課題と、Citrix XenMobileがもたらす効果をまとめてちょうだい。
これなら安心して導入できますね!既存のVDIとあわせて活用したら現場業務がどんどん改善されていきますね。さっそく提案お願いします!
はーい、了解しましたー!
先輩、ちょっと思ったんですけど、これって以前クライアント仮想化を導入したお客様にも同じ提案ができるんじゃないですかね?確か外回りの営業さんが持ち歩く端末のセキュリティ対策を気にしてたから、Citrix XenMobileを導入すればさらに強固なセキュリティを実現できますよ!
あら、よく気が付いたわね!それじゃあそのお客様にも提案に行きましょうか。
じゃ情くん、提案書2本よろしくね!
富士通株式会社
プラットフォーム技術本部 ISVセンター
茂木 一太郎
スマートデバイスを業務に活用してワークスタイルを変革した事例が増えています。
一方で、スマートデバイスはセキュリティが不安と二の足を踏んでいる方も多いのではないでしょうか。
富士通でしたら、Citrix XenMobileはもちろん、VDIを含めたスマートデバイスの最適なセキュリティ対策をご提案いたします。
スマートデバイスのセキュリティ対策にお悩みでしたら、弊社までご相談ください。
株式会社富士通ソフトウェアテクノロジーズ
クラウドインフラサービスグループ セキュリティ事業部 セキュリティ基盤サービス部
小林 司
多様化するデバイスへの対応、また利用場所や利用環境の違いによるセキュリティポリシーの設定などスマートデバイスのセキュリティ対策は従来PCにくらべ複雑化してきました。
Citrix XenMobileの設計・構築はもちろん、スマートデバイスのセキュリティポリシーの策定や導入後のスマートデバイスの運用支援もあわせてご支援させていただきます。
スマートデバイスの業務活用をご検討される場合は、ご説明にお伺い致しますので、担当営業にお声がけ下さい。

現場部門へのスマートデバイス導入の提案は大成功!さらに、以前のお客様にも同じ提案ができると気づいて、珍しく門田先輩に褒められた情くん。2本提案書作成を命じられ、喝入れラーメン中なのであった。
明日からさっそく提案書にとりかからなきゃ。がんばるぞ~!
よし、マスターのところにも寄って喝入れカクテルだー!
帰り道、情くんは「本質博士の仕事術」のページをひらくのだった…。
これこれ、第15回「企画力を高める方法」。
「ビジネスパーソンの「イノベーション」の推進力となるスキルである「企画力」について定義し、その適用方法や増進方法を整理します。」か…。
よーし、今回もマンガで読むぞ~!!
本コンテンツに関するお問い合わせ


当社はセキュリティ保護の観点からSSL技術を使用しております。


受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)