日立、情報漏えい回避の切り札は「ディスクレス」SECURITY SHOW 2005レポート

重視したのはモバイルの情報漏えい問題対策。3月4日(金)まで開催の「SECURITY SHOW 2005」日立ブースでは、Windows XP Embedded採用HDDレスのセキュリティPC「FLORA Se210」で注目を集めている。

» 2005年03月02日 23時59分 公開
[木田佳克,ITmedia]

 日立製作所は、2月15日既報のように個人情報保護法案も見据えた新たなソリューションを発表した。3月2日(水)から4日(金)まで東京ビッグサイトで開催中の「SECURITY SHOW 2005」で実機を見ることができる(関連レポート)。

写真■ブースでは、タレントの眞鍋かをり起用でOLが遭遇するノンセキュリティの脅威? を見せていた

 ハードディスクを搭載しないディスクレスPCというアプローチは、これまでにもオラクル、サンなどといくつも存在する。技術的には画面データのみを伝送することに大差はないが、これまでの多くはデスクトップPC環境のTCO削減がポイントとなっていた。一方、今回の発表で日立が狙いとしたのは情報保護であり、この点をいちばんに考慮しているのが要だ。

 「ノートPCの盗難、紛失、そして悪用などによる情報漏えいを軽視することはできない。回避するためには利用制限を設け、リモートではディスクレスPCを採用し、これにより万人が一様にハードディスク上にデータ保存する形態を変えることが必要」と日立は語る。

写真■後述する「ポイント・ポイント」型接続のデモ。右側がオフィスのデスクトップPCを想定、左は外出先を想定したノートPC。この写真はログオンした状態であり、右側の画面は自動でブラックアウトしている

 また、ディスクレスによる利用制限で業務効率に与える影響も十分考慮しているという。今回発表された製品「FLORA Se210」(Celeron-M/1GHz、12.1インチTFT液晶)は、同社の現行モデルのFLORAをベースとしたもの。ベースモデルのディスク搭載部には、コンパクトフラッシュ(CF)メディアを代わりに内蔵している。利用者がネットワーク接続困難な場所で特定データのアクセスに迫られた場合、必要最低限のアプリケーション(データ)を収録することも可能、という措置だ(基本的には読み出しのみ)。もちろんこの点がホールとならないよう、CF容量には制限が設けられており、ノートPC外観からもメディア換装ができない構造になっている。

写真■FLORA Se210にUSB接続する認証マネジメント「KeyMobile」

 また、上写真のようにICカードと同等機能に相当するMMCカード規格サイズの認証マネジメント「KeyMobile」によって、USB接続のユニットと組み合わせて個人を特定する仕組みを取り入れた。なお、収録されているデータは、証明書やアクセス先情報であり、汎用リーダーで読み出すことはできず、数回のパスワード入力ミスではサーバ側ロック機構が活きる。このような仕組みのため、ユニットとカードの組み合わせさえあれば、ノートPC自体は特定の所有者に依存しないという特徴も持つ。画面データのみを伝送するサービスのため当然ではあるが、オフィス環境のPC利用にも変化が現れるもの、と日立はコメントしている。

リモートアクセス形態は2通りから選択可能

 サーバとのアクセス形態は「ポイント・ポイント」と「センター」型の2通りが用意されている。同社ではこれらを実現するコンセプトとして「どこでもMyDesktopPC」を掲げている。

図■2通りのアクセス形態を図化したもの

 前者が日立のJP1と相まって機能するオフィスの(デスクトップ)PC環境を共有する利用形態。リモートアクセスを行うと、オフィス側のPCでは自動ログオフと共に画面がブラックアウトし、外出先で画面データを受信して作業継続が可能というもの。

 後者は、現行でシェアが高まりつつあるMeta Frame(Citrix)を利用する形態だ。このケースでは、Meta Frameが稼働するサーバ上に仮想PC環境をユーザー分用意し(1サーバで30〜50ユーザーを推奨)、実運用ではウイルス対策、Windows Updateなども一元管理できることなどがメリットだという。

 なお、FLORA Se210にはWindows XP Embeddedを採用、プリインストールされており、電源オン直後は前述の「KeyMobile」認識によって個人ごとの専用ログオン先画面が現れる(下写真)。基本的に、このログオン画面アプリケーションだけがFLORA Se210上(KeyMobile)に記録されているプログラムだ。前述したようにディスクレスによる利用制限は、リモートで100%のネットワーク接続が保証されない限り発生する。しかし、日立が課題としたのは、最近の情勢からもローカルにデータ保持することによる万が一の事態の漏えい問題回避策。ニーズを最優先し、早い時期に発表へこぎ着けたという。

写真■KeyMobile認識後にリモート先選択が表示される。ユーザーごとの表示となり、展示会場では有線LANでのデモだった

 なお、発表モデル「FLORA Se210」はソリューション提供を早めるためにも現行モデルボディを基としており、ディスクレスによるノートPC自体のコスト削減は実現されていない。それよりも重要なのは、運用コスト、そして情報保護優先による企業の信頼性だという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ