情報漏えい対策として攻めるMetaFrame

アクセスインフラストラクチャーソリューションを謳うMetaFrameだが、最近では情報漏えい対策の視点からMetaFrameが注目を集めるようになった、とシトリックスの田中社長は言う。

[堀 哲也，ITmedia]

　「セキュリティで非常に注目を集めるようになってきた」。シトリックス・システムズ・ジャパンの田中正利社長は8月5日、プレス向け説明会で今年前半の状況をこのように話した。

前半は堅調に推移したとシトリックスの田中社長

　シトリックスの「MetaFrame」は、今でこそアクセスを簡素化するインフラと位置づけて売り出しているが、その基本はアプリケーションをサーバに集約するサーバベースドコンピューティングにある。社内のアプリケーションを1カ所に集めることで、保守にかかるコストを削減できるのが売りだ。しかし、頻発する個人情報漏えい事件を受けて、最近はセキュリティの視点からも注目されはじめてきた。

　MetaFrameのサーバベースドコンピューティングでは、情報の漏えい源になりやすいクライアントにデータを持たせない。処理は社内のサーバ側で行われ、クライアントに送られてくるのはイメージだけ。ノートPCを紛失したり、盗難されても情報が漏えいすることがなくなると、明快だ。

　「PCを持ち運んでもいいが、そこにデータがある必要はない」とシトリックスの竹内裕治プロダクトマーケティング統括マネジャーは説明する。

　竹内氏は、アクセス制御の面からも情報漏えい対策にMetaFrameは優れるとも言う。

　最新のMetaFrame Presentation Server 3.0では、アクセスポリシー設定が拡張されており、外部メディアなども柔軟にコントロールできる。デバイスへのアクセスポリシーをクライアントのIPアドレス／コンピュータ名／ユーザー／サーバごとに割り当て、一歩社内に出たモバイル端末からは、外部メディアへの保存や印刷、コピー・アンド・ペーストを禁止するといった制御もかけられる。業務委託先のネットワークにポリシーを割り当てれば、委託先からの情報の持ち出しを禁止することも可能だ。

　重要な情報を扱う業務アプリケーションに対してだけ、コピー・アンド・ペーストを禁止するといったこともでき、こうすれば、電子メールにコピーされ、流出する可能性を封じ込められる。

　また情報漏えい対策には、適切なログを取得することも有効となるが、MetaFrameでアクセス基盤を整備してしまえば、MetaFrameのログを取得するだけで、データの持ち出しを監視することができるというわけだ。

　「MetaFrameはインフラ。ポイントごとの情報漏えい対策ではコストもかかるし、生産性も下げる結果となる。MetaFrameならインフラ全体から対策がおこなえる」と田中社長は情報漏えい対策で優れる点をアピールする。

　最近になって同社は、情報漏えい対策を切り口にMetaFrameを売り込んでいる。7月22日には、大塚商会が音頭をとる「情報漏えい防止ソリューション提供のための企業連合」にも加わった。

　9月からは、さらに情報漏えい対策を意識したメッセージを積極的に送り出していく考えだ。