セキュアクライアントの第一歩、データを区別せよ！：次世代企業が目指すべきセキュアなクライアント環境の実現（1/2 ページ）

今回は、セキュアクライアントのソリューションを数多くそろえ、特にシンクライアントのハードウェアを用いた製品に力を注いでいる日立製作所を取材した。その基本理念とはどのようなものだろうか。

[下村恭（ハンズシステム），ITmedia]

　日立製作所は、ハイエンドサーバやクライアントパソコンのベンダーでもあるが、特にハードディスクなどの記憶装置を持たない端末、「シンクライアント」をセキュリティのソリューションとして提供している。

　シンクライアントを使ったセキュリティ対策が、どのような思想でどのように展開されているのかを中心に、プラットフォームソリューション事業部 セキュアユビキタスソリューションセンター センター長の岡田純氏に聞いた。

シンクライアントというソリューションができた理由

　記憶装置を持たないシンクライアントが、なぜセキュリティ関連のソリューションとして利用されているのだろうか。

　シンクライアントは一般のPCと異なり、ディスプレイ、キーボード、マウスなどのコンソール部分（端末）と、システム装置本体が分離した仕組みになっている。双方はネットワークを通じて接続されるため、本社と各拠点のようにシステム装置が地球の裏側にあっても構わない。

　端末側にはハードディスクなどの記憶装置を持たず、表示画面情報と操作情報のみを、ネットワークを通してシステム装置とやり取りする。端末側には一切の情報が保存されないため、たとえ端末が盗難にあったり、紛失したりした場合でも、情報が漏えいすることがない。もちろん、端末側にはUSBなどの外部記憶装置も接続できないようになっているため、システム装置にある情報が、端末を経由して流出する心配もない。

　一般的な利用方法は、システム装置を社内やデータセンターにまとめて配置し、ユーザーは端末からネットワークを介してシステム装置を操作する。システム装置1台と複数の端末の組み合わせでも利用可能だ。

　日立製作所では、モバイルタイプのシンクライアントを提供している。このソリューションでは、携帯電話やPHS、公衆無線LANなどの通信手段が確保できれば、どこにいても社内のシステム装置を使用することができる。

　シンクライアントの基本的な考え方を岡田氏はこう語る。

　「単純に言えば、情報を持つから漏えいするのであって、持たなければ漏えいはないだろうと、これが基本的な考え方になっている。基本的にデータを持ち歩くのはやめて、必要になったらその都度ネットワーク経由で画面を参照すればよいという思想が根底にある」（岡田氏）

プラットフォームソリューション事業部 セキュアユビキタスソリューションセンター センター長の岡田純氏

　端末側に情報を持たせなければ、情報が漏えいする危険性を低くできるというのが基となる考え方だ。

ワークスタイルの見直しで、コストの掛け方を変える