導入事例

TOP:無意味化によるデータセキュリティ > 導入事例:三井倉庫ホールディングス株式会社 -ZENMU for PC 導入事例-

三井倉庫HD -ZENMU for PC 導入事例-

三井倉庫HDがシンクライアントを普通のノートPCにリプレース
秘密分散技術でデータを保護

シンクライアントは昔から情報漏洩対策の有力な手段の1つとして定着しているが、コストや処理レスポンス、運用負担などの課題が依然として残っている。三井倉庫ホールディングスは2019年、8年以上にわたり使ってきたシンクライアントから脱却し、一般的なノートPCに秘密分散技術を組み合わせた環境にリプレースした。どんな経緯だったのか、同社執行役員の糸居祐二氏に聞いた。

三井倉庫HD

導入前の課題

  • シンクライアントのパフォーマンス不足
  • Windows 10への移行に伴うコスト負担の大きさ
 

導入後の効果

  • ユーザーに負担をかけない操作性でスムーズな導入を実現
  • ノートPCの盗難・紛失によるセキュリティ・リクスを解消

ZENMUの選定理由

  • 秘密分散技術による高いデータ・セキュリティ
  • リッチクライアントの性能を活かせるオーバーヘッドの小ささ

導入の背景

安全性優先で導入したシンクライアントだが
コスト、パフォーマンスに課題が

三井倉庫ホールディングス(以下、三井倉庫HD)は、各種物流サービスを提供する事業会社で構成される三井倉庫グループを束ねる持株会社だ。持株会社に移行する前の2011年、三井倉庫は本社機能を現在の東京港区に移転するのを機に、社内PCのセキュリティ対策としてシンクライアントを導入した。2014年にホールディングスに移行し、OSをWindows7に更新した際も使い続けていたが、「シンクライアントには、いくつかの課題がありました」と糸居氏は打ち明ける。

導入の経緯

データを分散して無意味化する秘密分散方式で
リッチクライアントの弱点を克服

糸居 氏

三井倉庫ホールディングス株式会社
執行役員 情報システム担当
糸居祐二氏

まず問題視したのが使い勝手だ。同社は社内に専用のサーバーを設置し、ディスプレイとキーボードを接続したボックス型の端末を使っていた。持ち運べないため、会議の際には都度資料をプリントアウトするなど利便性が低かった。また、別途進められていたオフィスのフリーアドレス化を阻む要因にもなっていた。

 

性能面にも問題があった。画面転送型で圧縮しているとは言え、ネットワーク帯域を絞って利用していたので、レスポンスが悪かった。「はっきりいって、ユーザーからの評判はあまりよかったとは言えません」。

 

そして価格。Windows 10へ移行するには、VDIソフトウェアおよびサーバー本体のアップグレードが必要で多大な追加費用が発生する。加えて、ボックス型の端末も更新時期を迎えていた。Windows Embedded搭載の端末は1台あたり6~7万円もした。「もともとシンクライアントはセキュリティ確保を目的に導入したもの。セキュリティ上の課題がクリアできれば、シンクライアントでなければならない理由はありません」。

 

そこでWindows 10への移行を機にシンクライアントを廃止し、通常のノートPCを使った他の方式を模索することにした。とはいえ単純にノートPCにするだけだと、データがローカルに残ってしまうのでセキュリティ低下は免れない。一般的なノートPCを利用しつつ、いかにセキュリティを確保するか。

 

まず、運用でカバーする方法、データは共有フォルダーに保存しローカルに置かないというものだが、これでは強制力がない。次に強制力を持つ方法として検討したのが、クラウドストレージ連携。既定のクラウドストレージ以外への保存を制限するものだが、テストではパフォーマンスが問題となった。ファイルの読み書きのたびにクラウドにアクセスするため、せっかくのリッチクライアントの性能が活かせないのだ。

 

そしてたどり着いたのが、ZenmuTechが提供する秘密分散方式の「ZENMU for PC」である。秘密分散とは、データを複数の分散片に分割、分散保存させ、分散片がそろわないと復元できないようにする符号化手法だ。ZENMU for PCの場合、データを2つに分割して1片をPCのローカルに、そしてもう1片をUSBメモリーやスマートフォン、サーバーなどに格納して、2つがそろった場合に復元する。

導入の効果

シンクライアントと同等の安全性を実現しつつ
パフォーマンス問題も解消

三井倉庫HDでは、分散片の格納先として社内サーバーを使用。PCをサーバーに接続すれば何事もなかったかのようにデータが復元される仕組みだ。加えて社内サーバーに何かあっても処理可能にするため、パブリッククラウド(AWS)にもバックアップしている(図1)。

運用イメージ
氏

図1:ZENMU for PCにより、画面転送に伴うオーバーヘッドを解消

 

ZENMU for PCの場合、ローカル以外に保存する分散片を極めて小さくすることができることが、性能面でのアドバンテージになっている。データのほとんどがローカル保存されるため、もう一方の分散片の読み書きによるオーバーヘッドを最小化できるのだ。「データが分散されていることを、特に意識することなく操作できます。パフォーマンスの低下も感じません」(糸居氏)。

 

ZENMU for PCは、三井グループでZENMU製品の販売パートナーである三井E&Sシステム技研から購入し、2019年5月に導入を開始。Windows 7を必要とするアプリケーションのために一部のシンクライアントを残したが、2019年11月の段階でほぼ撤廃することができた。現在は、三井倉庫HDの本社スタッフ160人のPCにZENMU for PCを適用して利用している。

 

三井倉庫HDにおける在宅勤務の体制はどうか。現時点(2020年5月中旬)では、VPNを110ユーザーに増やすと同時に、撤去予定だったシンクライアントのサーバーを利用してノートPC35台を接続し、本社スタッフの一部が在宅勤務できるようにした。社内の決裁業務もすべて電子化済みだ。「今日の状況(新型コロナウイルス感染症の拡大)を予測していたわけではなく、東京オリンピックに向けての準備が幸いしました」(糸居氏)。

 

しかし、本格的な在宅勤務の導入はまだ先のことになりそうだ。それは同社の本業が物流業だからという理由もある。現場での業務が多く、ファクスによる顧客とのやり取りも残る。そのため、情報を扱う本社スタッフの一部を除いて、多くが在宅で勤務するのは現実的ではない。糸居氏は「現在はまだ、テレワークが明確に制度化されていません。まず関連する制度の整備を優先させ、ITインフラを充実させたいと考えています」と話す。

会社プロフィール

会社 三井倉庫ホールディングス株式会社
三井倉庫HD
HP https://msh.mitsui-soko.com/
住所 東京都港区西新橋3丁目20番1号
代表者 代表取締役社長 古賀 博文氏
従業員数 814名(内657名、事業会社等へ出向)
(2019年3月31日現在)
連結従業員数 814名(内657名、事業会社等へ出向)
業務内容 グループの経営戦略策定及び経営管理、不動産事業

▲ ページトップへ