前回の記事では、Windows Vistaに限らず、企業のシステム管理担当者が、社内のデスクトップ環境を移行するにあたって、考慮しておくべき9つのポイントを紹介した。今回は、Windows Vistaへの移行を前提とした具体的なロードマップの作成にあたって、参考となる情報を紹介したい。
なお、本稿では特に断りがない限り、「Vista」という表記は、企業向けの製品である「Windows Vista Business」のことを指す。
OS移行は、IT運用体制を変更するチャンス
日本の企業は、2006年から2008年にかけて、新会社法および金融商品取引法(日本版SOX法)といった、新たな法制への対応が求められる。その点で2007年は、社内デスクトップの移行にあたり、チャンスの年でもあるのだ。
新たに導入されるこれらの法令を遵守するにあたっては、内部統制の実施が欠かせない。今や、ビジネスとは切り離せない存在となった、社内のITシステムも、もちろん、統制の対象となる。
デスクトップOSを入れ替える際には、今まで利用してきたソフトウェアの棚卸が必要になる。これは、システム管理者が関知していない社内のアプリケーションを一掃できる、またとないチャンスなのである。
フリーウェアやシェアウエアには便利なソフトウェアも多く、特にPCのセキュリティに対して厳しい規律を設けている企業を除いては、比較的自由に、現場の判断でインストールや利用が許されてきたのが普通だろう。そのため、脆弱性があるアプリケーションであっても正しい対策がなされずに、そのまま放置されていることが多かった。
しかし、近年多発しているファイル共有ソフトでの情報流出事件などにより、組織にとって、業務で扱われるITシステムの統制は必須であるとの認識も生まれつつある。ソフトウェアの組織内での使用状況を、すべてのシステム管理者がしっかりと把握し、管理していれば、これほど深刻な状況は避けられたのではないだろうか。
だが、ユーザー教育が不十分な状態で、従業員の自由なアプリケーション利用を禁止したとしても効果は上がりにくい。通達だけで済ませたり、むやみに禁止してしまえば、「ホントはいけないんだけどね……」という、水面下での例外運用がまかり通ってしまう可能性もある。これは、内部統制が有名無実となる最悪のケースだ。
デスクトップOSをVistaへと移行するタイミングで、合わせて、業務面での統制ポリシーをITシステムにも確実に反映させ、会社が認めた利用法以外でのITリソースの乱用を防ぐ体制を整えることも考えよう。それによって、ITにまつわるリスク要因を低減させ、内部統制のガイドラインに準拠できるという後ろ盾があれば、関係者の賛同も得やすくなるはずだ。
