初めからクライアントに情報を持たせない――MetaFrameの情報漏洩対策

クライアントに情報を持たせず、しかもポリシーによって機能を制限することで、盗難や持ち出しに起因する情報漏洩対策を防ぐことができるとシトリックスは説明する。

[高橋睦美，ITmedia]

　頻発し、深刻さを増す個人情報漏洩事件だが、情報が流出するルートはいくつかある。サーバに対するアクセス制御が適切に行われないのは論外だが、同時に目立つのは、ユーザー個人が持ち歩くノートパソコンが、保存された情報もろとも盗難に遭うケースだ。ならば、初めからクライアント側に情報を持たせなければいい――シトリックス・システムズ・ジャパンが提案するのは、そういったアプローチである。

　同社は6月17日、都内にて「Citrix Solutions Seminar 2004」を開催。先日リリースした「MetaFrame Presentation Server 3.0」をはじめとする「Citrix MetaFrame Access Suite」製品群と、それを用いての多様なアクセス／コラボレーションの実現について説明を行った。

　ここでもう1つ、テーマとして挙げられたのが「セキュリティ」である。新製品の「Secure Access Manager」を用いての暗号通信や「MetaFrame Password Maneger」によるシングルサインオンといった対策もさることながら、サーバ側に情報を集約させること自体が「情報漏洩対策」「パッチ管理」につながる、というわけだ。

　MetaFrame Presentation Serverがリリースされた当初は、「サーバベースドコンピューティング」というアプローチを取っていた。クライアント側に重要なデータを保存させないこの手法によって、「情報漏洩を100％防げるわけではないが、『かなり有効』であると評価いただいている」とシトリックスの筒井昭夫氏（営業本部第一営業部 セールス・アカウントマネージャ）は述べる。

　「伝統的なクライアント／サーバ型システムでは、ユーザーが自由に情報にアクセスし、コピーすることができる。場合によってはレスポンスを気にして、Lotus Notesのデータベースのレプリカをそのまま端末に保存することもあるが、これは立派な『情報漏洩』だ」（筒井氏）。

　これに対しMetaFrame Presentation Serverの環境では、すべてのトランザクションはLAN内で完結し、クライアント側に伝わるのはプレゼンテーション（画面表示）情報のみ。これならば、仮に端末が盗難に遭っても、情報まで盗まれてしまう可能性は少なくなる。サーバ側で一元的なファイルの監査／制御を行うため、いつ、どこで、誰がどんな操作を行ったかのログを取ることも可能だ。

　さらに、ポリシーを適切に設定すれば、クライアントデバイスマッピングを切って不必要なドライブ／プリンタを見えないようにしたり、クリップボード機能を無効にすることも可能という。「クライアントを、いわゆる『ダム端末』にしてしまうこともできる」（筒井氏）。

　こうしたログの記録やポリシー設定は、ISMS認証に求められるドキュメントの作成にも活用できるという。

　筒井氏は、MetaFrame Presentation Serverから生まれる他のメリットにも触れた。その1つが、クライアント側のアプリケーション――Internet Explorerなど――のパッチ管理を、サーバ側で吸収できる点だ。サーバ側からアプリケーションを配信し、そのバージョンを管理者がしっかり運用していれば、個々のユーザーにパッチ適用作業を任せる必要はなくなる。

　こうしたセキュリティ面でのメリットを買われ、米フロリダ州警察のパトカーに搭載されている無線端末では、MetaFrame Presentation Serverが利用されているということだ。

　もちろん、サーバ側の対策や組織的な対策を十分に行っておくことが前提になるが、「クライアントの機能を制限して不正な持ち出しを防ぐとともに、重要な情報もクライアントに持たせるのではなく、必要なときに随時アクセスする――このように、MetaFrame Presentation Serverによって情報漏洩対策を実現できる」（筒井氏）。