ラリタン、KVMスイッチが実現する情報漏えい対策を紹介

日本ラリタンコンピュータはInterop Tokyo 2005の同社ブースで、KVMスイッチを活用しての情報漏えい対策を紹介している。

[ITmedia]

　日本ラリタンコンピュータはInterop Tokyo 2005の同社ブースで、情報漏えい対策としてのKVMスイッチの役割について説明している。

　キーボードとマウス、モニタを切り替えることで、1台のコンソールから複数のサーバを操作できるようにし、サーバルームの配線をすっきりさせ、メンテナンス性を向上させるKVMスイッチ。しかし日本ラリタンによると、KVMスイッチには運用管理の支援だけでなく、セキュリティを向上させる効用もあるという。

　というのも、KVMスイッチ「Cat5 Reach」を利用してPCをコンソールとを物理的に切り離し、隔離することで、データの取り出しなどが行えなくなるからだ。最近では、ハードディスクを持たないシンクライアントを採用することで、同様の情報漏えい対策を試みる企業も多いが、その場合は新規の予算が必要になるだけでなく、ソフトの入れ替えやシステム再構築などの手間ひまがかかる。

　「KVMスイッチを活用することで、そうした予算と手間を節約できる」（日本ラリタン）。

　さらに、「Dominion KXシリーズ」を活用して、KVM専用のネットワークである「マネジメントエリアネットワーク（MAN）」を構築することで、よりセキュリティを高めることができるという。また、正規ユーザーの認証や操作の履歴監視といった部分で他のセキュリティ製品を組み合わせることも有効だとした。

　こうした監視の仕組みは、見られている側からすれば気分の悪いものかもしれない。しかし、「情報に物理的に触れないようにし、かつ操作がすべて記録されることによって、万一情報漏えい事故が発生したとしても『自分はやっていない』ということを証明できる。むしろ、ユーザーが安心できるソリューションだ」（日本ラリタン）という。