セキュアクライアントの第一歩、データを区別せよ！：次世代企業が目指すべきセキュアなクライアント環境の実現（2/2 ページ）

[下村恭（ハンズシステム），ITmedia]

　個人情報保護法の施行以来、同社では情報の扱い方をさまざまな角度から議論している。その中で、シンクライアントの利用でワークスタイルも変えていこうという試みも行っている。

　「シンクライアントのソリューションは、端末を特定せず、どこにいても同じシステム装置を使える仕組み。認証キーデバイスだけあれば、自分のシステム装置にあるアプリケーションやデータをいつでも利用できる。例えば事務所でアドレス（座席）をフリーにして、どこに座っても自分の業務ができるという形にすることができる。この環境では、デスクに私物として紙がファイルしてあるという状況は許されない」（岡田氏）

　この仕組みなら情報漏えい対策ともなるし、ペーパーレスというワークスタイルの変革にもつながる。本来セキュリティ対策であるシンクライアント導入というコストが、業務効率の向上という別の意味をも持たせられるようになる。

幾つものセキュリティ対策を組み合わせることは当然

　もちろん、シンクライアントというハードウェア的なソリューションだけでは、情報漏えい対策としては不十分だ。センター側に配置されているシステム装置そのもののセキュリティ対策も必要となる。この点について、岡田氏はこう語る。

　「センター側の役割としてセキュリティ対策が取られている。シンクライアントの画面転送を管理しているのはJP1ネットクライアントという管理ツールで、これがセキュリティに関する管理も行っている。一つ一つのデスクトップ上にセキュリティパッチが当たっているかどうかや不当なソフトウェアがインストールされていないかなどもチェックする仕組みになっている」（岡田氏）

　やはり多重のセキュリティ対策は必要で、日立製作所としても、さまざまなセキュリティ対策をさまざまなレイヤで提供しているようだ。つまり、シンクライアントというハードウェアからのソリューションではあるが、それは幾つもあるセキュリティ対策の一部だということだ。

　シンクライアントは、安全な社内ネットワークさえあれば、自由度を保ったままクライアントを外に持って出られるという考え方ともいえる。つまりシンクライアントを利用する場合でも、社内は外側からしっかり守られていなければならないということが大前提となる。

データは持ち歩くものか？

　シンクライアントを提案する同社の考え方の一つに興味深いものがある。それは、漏えいに対して備えなければならないデータと、そうでないデータをはっきりと区別する必要があるというものだ。

　「まずは分かりやすいように、すべて持ち歩かないようにする。これが基本的かつ大事なことだ。どうしても持ち運びの必要なデータについては、その内容をとことん吟味しておくことが重要」（岡田氏）

世界初の指静脈認証装置を搭載したモバイルノートを操作する岡田氏

　例えるなら、プレゼンテーションの資料へ顧客の名前を入れるから営業機密になるのであって、顧客名を入れなければ機密情報ではなくなる。重要なのは、漏えいに対して配慮すべきデータなのか、あるいは作り方や内容を工夫したので持ち運んでも大丈夫なデータなのかを区別することだ。この区別に関して、それぞれの企業でポリシーを作っておくことが大切になる。

　もちろん、情報の重要性や漏えいに対する備え方の規模は企業ごとに異なるため、すべての企業でこのような手法が取れるとは限らない。だが、情報が漏えいしてしまったときのダメージを、こうした工夫で少しでも軽減させることができるのなら一考の価値はある。

　セキュリティ対策は、さまざまなレベルがありレイヤがある。コストを掛けなければできないものもあれば、少ないコストで実現可能なものもある。何より大事なのは、セキュリティの重要性を認識し、少しでも早く行動することではないだろうか。次世代に生き残る企業として、この機会に再度、セキュリティ対策に取り組んでほしい。