2016年から開始されるマイナンバー制度は、企業に大きな負担を強いる。しかし、個人情報や機密情報を厳密に管理していなかった組織にとって、ビジネスと意識を改革する絶好の機会でもある。まずはデータ/システム管理の基盤となるサーバーの変革から始めてはどうだろうか。
2016年にはマイナンバー制度が開始され、全ての企業が厳密な管理を必要とする「特定個人情報」を保有することになる。大企業、小規模企業を問わず、適切な基本方針や取扱規程などを策定し、個人情報の安全な管理措置を採らなければならない。
この制度は、特に中小規模の企業にとって負担が大きくなる。成すべき取り組みの範囲が広い上に、短期間で実施しなければならないためだ。
しかし、「ここまでやれば、責任は果たしたことになる」という線引きが提示されているのだから、目標も明確だ。従来のように、“どこまでやればよいのかわからない”ということもなく、むしろ実施しやすくなっているはずだ。強い意志でしっかりと取り組み、これまでずさんであった個人情報の管理やセキュリティ対策を万全にしたい。
とはいえ、特に小規模の企業にとっては、どこから始めるべきかが悩むところだろう。そこでオススメしたいのが、サーバーの更新あるいは新規導入である。
10年以上前に導入した古いサーバーを、そのまま利用し続けているというケースは比較的多い。ファイルサーバーやデータベース、グループウエアなど、システム更新もせず、ずっと使い続けていないだろうか。
2015年7月15日には、マイクロソフトによるWindows Server 2003/2003 R2のサポートが完全に終了した。「10年以上前のサーバー」と述べたのは、Windows Server 2003のことである。ちょうど部門サーバーなどが流行したことで爆発的に普及した時期で、当時のサーバーが今でも数万台残っているといわれている。
サポートが終了したWindowsサーバーが大きなリスクを抱えていることは、多くのメディアが取り上げている通り。もし、新たな脆弱(ぜいじゃく)性が発見されたとしても公表も修正もされることはなく、サイバー犯罪者に攻撃される一方となる。2016年以降、マイナンバーの管理が始まれば、攻撃の頻度はいっそう増加することが懸念される。
現在、一般のPCで企業内のデータを管理している場合には、さらなる注意が必要だ。マイナンバー制度のガイドラインに記載されている「技術的安全管理措置」の項目では、事務取扱担当者のアクセス制御や識別・認証、不正アクセスや情報漏えいなどの防止措置が必要とされている。つまり、PCに売上データやマイナンバーのデータが混在しており、社員が自由にアクセスできるような環境は避けなければならない。つまり、単なる外付けハードディスクやNAS(Network Attached Storage)を導入しただけでは不十分ということだ。
そうであれば、いっそのこと単にデータを安全に保管するシステムではなく、ビジネスそのものを変革するようなシステムを検討すべきだろう。「Windows Server 2012 R2」は安全性が高く、使い勝手もよいマイクロソフトの最新のサーバーOSである。新しい機能も盛り込まれており、ビジネス変革のために最適のサーバー環境を構築することができる。
しかし、サーバー機の価格が高く、導入作業も面倒、専任の担当者もいないということであれば、サーバーの新規導入をためらってしまう企業も少なくないはずだ。
そうしたサーバーの導入に悩んでいる企業にオススメしたいのが、マウスコンピューターが提供する小型ビジネスサーバー「MousePro SVシリーズ」だ(写真1)。MousePro SVシリーズは、全モデルでBTO(Build to Order)に対応し、CPU、メモリ、ストレージなど、ユーザーのニーズ合わせた多彩なカスタマイズや柔軟な拡張が可能だ。
CPUは安価なCeleronから高性能なXeonまでラインアップされているので、用途に合わせて最適な構成を選択できる。ハードディスクは4基まで搭載可能で、最大9TBのRAIDを構成できるので、一般的なサーバー用途としては十分な性能を発揮できる。最大でも10万円台という値段設定も、懐具合の厳しい中小規模企業であっても、手軽に購入できる金額だ。
マウスコンピューターの金子覚氏(コーポレート営業部 マネージャー)は、初めてサーバーを導入する小規模な組織には、特に「Windows Server 2012 R2 Essentials」を搭載したモデルを推奨したいと述べる。
Windows Server 2012 R2 Essentialsは、25ユーザー/50デバイス以下の環境に特化された小規模環境に最適化されたサーバーOSだ(図1)。ファイル共有やバックアップ/リカバリ、Active Directoryによるクライアントの一元管理など、企業が必要とする基本的なサーバー機能は、通常のWindows Server 2012 R2と同等。OS自体がそもそも安価で、通常のWindows Server 2012 R2では必要となるクライアントアクセスライセンス(CAL)も、Essentialsでは不要で25ユーザー/50デバイスまで利用できる。
「特にサーバー管理に慣れていない方でも、Essentialsのダッシュボードは扱いやすく、サーバーOSであることを感じさせません。サーバーというと“設定を間違えたら大変なことになる”と思っているユーザーも少なくないのですが、“触ってはいけない”ところが少ないのもEssentialsに搭載されたダッシュボードの特長です。導入後に、いろいろな機能に気が付いて、積極的に使いこなしているユーザーも多いですね」(金子氏)
特に金子氏がオススメする機能が、「リモートWebアクセス」だ(図2)。Webブラウザーを介してインターネット経由で外部からサーバーにアクセスできる簡易のリモートアクセス機能だが、Windows Server 2012 R2の中でもEssentialsのみに付与されている“特権”の機能である。
外部からのアクセスをサポートするネットワーク機能は、マイクロソフトから無償で提供されているため、サーバーとモバイルデバイス以外に必要となるものはなく、簡単な設定だけで利用できるようになる。
マウスコンピューターの有藤俊氏(コーポレート営業部)は、そうしたEssentialsを使いこなし、ビジネスに役立てている事例を紹介した。
東京・鳥越の老舗糸店である田口糸店は、社員9名、パートタイマー5名という小規模企業で、これまでは1台のPCで事業を切り盛りしていた。ほとんどの受注を紙やベテラン社員の記憶に頼っており、顧客からの問い合わせがあっても、担当者が不在の場合には回答すらできないという属人化が進んでいた。
そこでMousePro SVシリーズを導入し、伝票のデータを格納して、だれでも安全にアクセスできるようにして効率化を進め、ベテラン社員が定年退職したとしても、適切に応対できるような体制を整えたという。
「田口糸店では、サーバー導入後に『リモートWebアクセス』の利便性に気が付き、“こんな便利なものがあるのか”と、外出先からのデータアクセスを積極的に使って、業務効率を高めているとのことです。さらに、Essentialsのみに対応した『My Serverアプリ』をWindows PhoneのMADOSMA Q501に用いれば、スマートフォン端末からでも簡単にサーバーへアクセスできますので、利便性はさらに向上します」(有藤氏)
MousePro SVシリーズとWindows Server 2012 R2 Essentialsは導入も非常に容易で、画面の操作に従って作業を進めるだけでよい。ところが、情報システム担当者など、コンピューターに詳しいスタッフがいない場合などには、そうした作業も不安に覚えることがあるだろう。
そこでマウスコンピューターは、全国規模のシステム構築・エンジニア派遣などで実績の高いアイエスエフネットと協業し、Windows Server 2012 R2 Essentialsのみを対象とした「出張設置・設定サービス」の提供を開始している。
もちろん、出張費用はかかるものの、そもそもMousePro SVシリーズが非常に安価であることから、Windows Server 2003を導入したころの費用と比較しても割安で、プロフェッショナルに全てを任せられることから、非常に人気の高いサービスとなっている。
マウスコンピューターの製品は、低価格であることが一つのウリとなっているが、決して粗悪なパーツで構成されているわけではない。MousePro SVシリーズは全て長野県の飯山工場で組み立てられており、5年間の延長保証にも対応する。「安心して利用できる製品を作り上げている」と、有藤氏は説明する。また、営業担当者やサポートスタッフの育成にも注力し、さまざまな案件に対応できる体制も整えているという。
「マイナンバー制度では、技術的な対策以外にも、さまざまな対応が求められます。正直に申し上げれば、私たちも最適な取り組み方を学んでいる最中です。しかし、私たちは、ユーザーの疑問や課題を一緒に考え、解決していきたいと考えています。ぜひサーバー以外についても、積極的にお問い合わせください」(金子氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社マウスコンピューター
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年11月5日