シンクライアントで情報の「共有」と「漏洩防止」を両立、日本HPが新システム

日本HPとミントウェーブは、シトリックスの「MetaFrame」にノートPC型のシンクライアントを組み合わせた情報漏洩防止システムを発表した。

» 2005年01月18日 18時05分 公開
[高橋睦美,ITmedia]

 日本ヒューレット・パッカードとミントウェーブは1月18日、シトリックスの「MetaFrame」にノートPC型のシンクライアントを組み合わせ、情報漏洩対策を支援するシステムを発表した。アプリケーションはすべてサーバ側で実行して端末側には重要なデータを持たせず、しかも1カ所でアクセス制御を実施することにより、モビリティとセキュリティの両立を実現するという。

 たびたび指摘されていることだが、情報漏洩にまつわるリスクの中で最も大きな要因が、社員や派遣社員、委託先といった内部の脅威だ。外部からの不正アクセスによるものよりも、重要なデータを外部メディアに保存して持ち出されたり、ノートPCごと紛失/盗難に遭ったり、といった経路で重要な情報が流出する場合のほうが多いというわけだ。かといって、漏洩を恐れるあまりに社員にPCを持たせず、データも渡さず……などということをやっていては、スムーズな業務遂行が不可能なことも事実である。

 両社が発表したシステムは、シンクライアントを採用することで情報漏洩のリスクを抑え、この課題を解決するものだという。

 基本的には、シトリックス・システムズ・ジャパンの「MetaFrame」を企業システムのフロントエンドに配置し、ユーザーごとに許可されたアプリケーションのみを実行。ファイルなどもすべてサーバ側に保存し、画面イメージだけがローカル端末に送られる。印刷、コピー&ペーストや外部メディアへの書き込みといった操作も、MetaFrame側で制限する仕組みだ。

 端末には、日本HPのノートPC「HP Compaq Business Notebook nx9040」をベースにミントウェーブが提供するノート型シンクライアントを利用する。ディスクレス仕様で、OSには組み込み用の「Windows XP Embedded」を搭載。この上でMetaFrame Clientが動作する。

シンクライアント端末 HP製PCをベースにしたノートPC型シンクライアント。見た目はPCそのものだが、HDDは搭載していない

 ネットワーク環境の整備があってはじめて可能になるシステムだが、はじめから重要な情報を端末に持たせないようにすることで、流出の可能性を物理的にもシステム的にも封じ込める仕組みだ。

 こうしたアーキテクチャからは別のメリットも生まれる。MetaFrameサーバ側で一元的にユーザー認証とアクセス制御を行うことから、ログの収集と監視、監査といった作業を集約できることが1つ。また、データをサーバに集約し、バックアップを取っておくことで、災害などが発生した際のディザスタリカバリを容易に実現できる。さらに、システム運用において大きな負担となっているバージョン管理やパッチ管理、アプリケーション互換性の検証といった作業を減らし、ひいてはTCOの削減にもつながる。

 日本HPではこのシステムを、導入前のコンサルティングやサイジングから導入支援、保守サポートを含んだ形で販売していく。特に、MetaFrameが動作するサーバについては、拡張性に優れ、仮想化機能を備えたブレードサーバが最適といった考え方から、17日に戦略を披露したばかりの「HP BladeSystem」などの組み合わせが考えられるという。

 価格は、利用ユーザー数やアプリケーションによって異なるため個別見積もり。シンクライアント端末の価格は最小構成で13万円からという。企業のほか、学校や病院、官公庁、工場などでの導入を想定している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ