情報漏えい対策の王道はサーバサイド稼働か：uVALUEコンベンション2005

企業に課せられた情報漏えい対策。4月以降、利便性を犠牲にしてでも乗り越えなければならぬ責務となったことは、周知なもの。HITACHI uVALUEコンベンション2005のセミナーで、シトリックスから竹内氏と成田氏が語った。

[木田佳克，ITmedia]

　これまでのオフィスにおけるIT推進は、業務効率を優先としてきた側面がある。しかし、2005年4月から施行された個人情報保護法によって、必ずしも利便性追求が最善とは言えなくなってきた。企業の個人情報ポリシー開示が問われている。

　日立は、情報・通信事業のコンセプト「uVALUE」を掲げたカンファレンス「HITACHI uVALUEコンベンション2005」を7月20〜21日に開催。同カンファレンスでは100近くのセミナーを揃え、さまざまなプロダクト詳細が語られた。

　シトリックス・システムズ・ジャパン、マーケティング本部プロダクトマーケティング統括マネージャーの竹内裕治氏からの講演セミナーテーマは、同社のコンセプト「Citrixアクセスプラットフォーム」について。情報漏えいに対抗するためのオフィスの形とは？　セミナー模様をリポートする。

「それでもノートPCにデータが残っていれば情報漏えいは防ぎきれないだろう」。シトリックス・システムズ・ジャパン、マーケティング本部プロダクトマーケティング統括マネージャーの竹内裕治氏は指摘する

　シトリックスと日立は、日立が1998年からシトリックス製品の取り扱いを開始、2003年4月にインテグレーションの協力関係を築き、2004年12月にフレックスソフトウェアライセンス契約を結んだという歴史がある。最新のライセンス契約以降の2年間、日立グループからソリューション提供販売を行うパートナー関係にある。また、日立グループがシトリックスの大口ユーザーという側面もあり、大規模な導入事例としても知られている（事例詳細は後述）。

　セミナー内で竹内氏は、同社のビジョン「セキュア、容易に、瞬時にオンデマンドな情報へのアクセスをすべての人へ」に触れ、アクセスインフラストラクチャーの実体を紹介した。さらに、5月26日発表の「Citrixアクセスプラットフォーム」について触れ、Citrix Access Suite 4.0を始めとする製品の狙いを説いた。

サーバ上で稼働させるアプリケーションの真価

　サーバベースコンピューティング（SBC）こそがシトリックスのベースとなっているが、管理面でのメリットやコスト削減などが従来までのトピック。しかし、昨今挙げられているように情報漏えい対策が筆頭になり、コスト削減、競争力維持となるモバイル環境の整備、そしてアジリティーによる変化追従という4点がポイントだという。

　Citrix Access Suite 4.0で基盤となるのは「Citrix Presentation Server 4.0」（旧名称：MetaFrame）。画像イメージデータだけを、サーバと端末とでSSL-VPNの暗号化伝送をする形態を持ち、アプリケーションはすべてサーバサイドで動作する。端末からはマウス操作などの制御データだけが送信されるため、最小限の伝送データだけで済ませることがパフォーマンスでも一躍買う。また、シトリックスでは、バージョンアップごとに体感ストレスを軽減させることが課題になっているという。

センター型と称するサーバサイドでアプリケーションを稼働させる形態。シトリックスの技術基盤となっているもの

　ほかにもCitrix Access Suiteは、製品名通りにユーザー権限を管理する「Citrix Password Manager」とさまざまなデバイスからのリモート接続などを可能とする「Citrix Access Gateway」から構成され、先のCitrix Presentation Serverと連携してセキュリティー、アクセスコントロールなどを実現する。

　中でも新版Presentation Server 4.0での実現で強調されたのが、稼働アプリケーション環境の仮想化、そして印刷データの最適化伝送だ。いずれも従来までのデメリットを克服したものだという。

Presentation Server 4.0では最大4倍の高速化を実現

　続いて登壇したシステムエンジニアリング部の成田孝弘氏は、実際の稼働デモとして講演場所とシトリックスが位置する目黒とをADSLで介し実演して見せた。

成田氏は、会場と目黒をHTTPSのインタフェースでつなぎ、SSL-VPNによるサーバサイドのアプリケーション操作を実演した

　成田氏は、まず最初に運用管理面からの優位さでクライアントのメンテナンスを行わなくてよい点を強調し、万が一の不具合でもリカバリーが容易、業務系アプリケーションの設定も不要であることをCitrix Presentation Server（センター型）の特徴だと挙げた。

　続いて、ユーザーが利用する端末の耐用年数が長いことも強調した。

　従来までのクライアントアプリケーションのPC運用では3年ほどを目安にリプレースを要すると言われているが、シトリックス環境では6〜7年程度を想定している。また、官公庁では導入時点で8年を想定した事例もあるという。サーバ側のメンテナンスさえ良ければ、端末側の耐用年数が飛躍的に延びることが運用面の優位さとの見解。

人的では情報漏えいが防ぎきれない

　一方、セキュリティー面では、ファイルアクセスの監査であれば、監査ツールでクライアントごとにDBに残す形態ではなくサーバ集中型であることから、一括管理のメリットを強調した。データのダウンロードを許可するポリシー管理も可能なことから、利用形態に応じた運用が可能。

　データの保存先としては3つ。サーバ側、端末側、そして両方という選択肢があり、最も厳しいポリシーであるサーバ側であれば、情報は端末側に残ることがない。これらはポリシーで自由に制限することができる。

　「アーキテクチャーで情報漏えいを防ぐ」ことがポイントだと成田氏。

　ネットワークドライブのみ見せないというポリシーについても触れた。ユーザー名、端末名、ネットワーク（IPアドレス）、サーバ名など適用範囲はさまざまであり、細分化された設定は全44項目に上るという。

　また、日立の「セキュリティPC」（関連記事）との組み合わせについて「KeyMobile」の認証が強みになることも挙げた。シトリックスでは、Citrix Access Suite 4.0の開発段階からUSBデバイスとしてKeyMobileを標準デバイスに組み込んだという。

　さらに成田氏は、4.0での強化点について、サーバを最大限活かすためのチューニングテクノロジーが盛り込まれた点にも触れた。

　代表的なものは、CPUの最適化、ユーザー数扱いの25％アップ（ドイツでは7万ユーザーの事例も）、特定ユーザーによる違反操作でもメモリ管理による効率化、仮想メモリーの最適化、ディスクスワップが極力起きないようメモリー配置の最適化など、さまざまな改良が含まれるという。

　また、マルチユーザー環境においては、仮想的にCドライブがそれぞれにあるような仕組みを実現し、サーバの一部を共有することで一部のアプリケーション動作に不具合が起こらないよう配慮されている。

　4.0でのパフォーマンスは、最大で4倍の高速化、印刷でも小さなデータサイズに圧縮してから伝送を行うなどの最適化も含まれたという。

日立の導入事例、さらにユーザー数拡張も視野に

　講演最後に成田氏は、日立での導入事例についても触れた。日立の社内では、ギガビットイーサネット環境で現在は3千ユーザーが参加、今後、2005年夏を目安に4千まで広げていく予定があるという。また、公開アプリ形態ではなく、サーバ上で作業を行う公開デスクトップの形態を採用しているという。これは、操作を行うユーザーがサーバ上で稼働していることを意識するためのものと成田氏。

　そして現在は、40種類、70本のアプリケーションを管理している。これほどの規模は現在のところ国内で有数のもの、と成田氏。