NTT、本社ビルでシンクライアントシステムを順次導入へ

NTTは情報漏えい対策の一環として、NTT研究所が開発したシンクライアントシステムの一種、「ストレージ・セントリック・セキュリティ・システム」を本社ビルに導入する。

[ITmedia]

　NTTは4月26日、情報漏えい対策の一環として、NTT研究所が開発した「ストレージ・セントリック・セキュリティ・システム」を本社ビルで順次導入することを明らかにした。

　ストレージ・セントリック・セキュリティ・システムとは、シンクライアントシステムの一種。ユーザーの手元にはハードディスクドライブを持たないノートPC型端末を配布し、ユーザーが利用するデータだけでなく、OSやアプリケーションといったソフトウェア資産は、システム部門の管理下にあるストレージに一元的に保存する。ユーザーは認証を経た上で、ネットワーク越しにOSをブートし、各アプリケーションを利用する仕組みだ。

　アクセス時にはUSBキーを用いて認証を行う「セキュア企業網アクセス制御技術」を活用するほか、IPSec VPNを用いて経路を暗号化する。無線LAN経由の場合は802.1x対応の認証を利用する仕組みだ。

　さらに、センター側におかれた情報／データを保護するため、NTTアドバンステクノロジのドキュメント管理システム「Smart Leak Protect」を組み合わせる。このシステムでは、ユーザーの権限とセキュリティポリシーを照らし合わせてファイル操作を監視したり、重要なデータの外部記録メディアへの書き出しを禁止するといったことが可能だ。

　一連のシステムでは、はじめから端末側に重要な情報を持たせず、キーストロークや画面情報しかやり取りしないことによって、個人情報や機密情報の漏えいを防ぎ、セキュリティを高める効果が期待できる。また、端末ごとのパッチ適用やセキュリティポリシー管理、データバックアップ管理などの手間が省けることから、運用管理コストの削減にもつながるという。

　NTTでは2005年度より、同社本社ビル（大手町逓信ビル）にストレージ・セントリック・セキュリティ・システムを全面導入し、順次、既存の端末を置き換えていく。また本社ビルでの運用と並行して、NTTグループを通じて商用化する予定もあるという。