セキュリティ対策を安く的確に実施する方法：セキュリティ対策に悩む担当者へ（2/2 ページ）

[蔵本雄一，日本マイクロソフト]

どのように対策を考えれば良いのか？

　前述した通り、クライアント端末へのセキュリティ対策投資は、生産性の向上とセキュリティの強化を両立できる投資分野である。細々としたセキュリティ対策を考える前に検討しなければならないのが、クライアントの運用方法である。

　現在では、ネットワークを含むインフラの発達や、コンピューターの処理能力が向上したため、これまでのように全てのデータやアプリケーションをクライアントにインストールするリッチクライアントを前提とした運用だけでなく、シンクライアントやハイブリッドでの運用も容易になっているため、クライアントの運用方法を考える必要があるのだ。

　ここでは大まかに「リッチクライアント」「シンクライアント」「ハイブリッド」の3つについて、それぞれ一般的に考えられる運用方法やリスク、特徴について解説する。

リッチクライアント

　データやアプリケーションを全て端末に入れておくことで、社内外の場所に依存する事なく、同様の生産性を確保する事ができる。

　しかしながら、重要度の低いデータだけでなく、重要度の高いデータまで端末に保存されるケースもあり、端末が盗難紛失被害にあったり、ウイルスに感染したりといったセキュリティインシデントが発生した場合、適切なセキュリティ対策ができていないと、被害が大きくなってしまう可能性がある。

シンクライアント

　端末にはデータやアプリケーションが全く入っておらず、ネットワーク上の仮想端末から全ての業務を行う。そのため、端末が盗難紛失被害にあったとしても、端末自体にはデータ等は入っておらず、被害をかなり小さく抑える事ができる。セキュリティの観点からはかなり安心できる部分が多いが、ネットワークが繋がっていない状況下では作業を全くする事ができないため、可用性という点がネックになるケースがある。

ハイブリッド

　重要度の高い情報は「シンクライアント」的に操作し、それ以外の情報に関しては「リッチクライアント」的に操作することで、前述の両者の良い部分を結合した自由度の高いクライアントを構成する事ができる。

　ここでは、「ハイブリッド」のクライアント構成についてそのポイントを解説する。

ハイブリッドのクライアントを構成するポイント

　「ハイブリッド」のクライアントは、前述の通り、「リッチクライアント」「シンクライアントの良い部分を結合するため、生産性の確保とセキュリティの強化の双方を実現する事ができる。ハイブリッドのクライアントを構成するには、下記の2つのポイントを考慮する事が重要だ。

ポイント1：「重要度ごとに仕分けたデータへのアクセス方法」

ポイント2：「クライアント自体のセキュリティ確保」

　以降でひとつずつ解説していこう。

ポイント1：「重要度ごとに仕分けたデータへのアクセス方法」

　これは下記3つのステップで実現する事ができる。

ステップ1：情報重要度の定義：

　まずは、情報の重要度を定義する。定義に使用されるのは3段階が多い。「低」「中」「高」の3つだ。

　顧客情報や機密情報を「重要度：高」、外部へ公開されている情報や、カタログ、営業資料等を「重要度：低」、その他を「重要度：中」とする等、情報が漏えいした際に事業に与えるビジネスインパクトによって定義する事も多い。また、情報重要度を定義する際に、その保存場所や取り扱いについても同時に定義しておきたい。

ステップ2：定義に応じた情報仕分け

　ここでは、ステップ1で定義された情報の重要度とその保存場所に従って、実際の情報を仕分けていく。例えば、「重要度：高」に分類されている、マーケティングに利用する顧客情報は、サーバーAに保存するといったように、重要度が「高」「中」「低」の情報が一緒に保存されてしまう事のないように、情報を仕分けていく。

※ステップ1、ステップ2に関しては、ハイブリッドのクライアント運用に限った事ではない。リッチクライアントやシンクライアントでも必要になる作業だ。情報を重要度ごとに分けて重要度ごとにセキュリティ対策の強度を変えるのはセキュリティ対策の基本である。

ステップ3：定義に応じたアクセス方法の選択

　特に「重要度：高の情報に対してどのようにアクセスするのか？」が重要な要素となってくる。

　ハイブリッドのクライアント構成にする場合、「重要度：低」や「重要度：中」の情報は端末自身に保存し、「重要度：高」の情報に対しては、シンクライアント同様、VDI等のデスクトップ仮想化ソリューション経由でアクセスし、画面転送での作業を行う形となる。

　こうする事で、端末がネットワークに接続されていない状態でも、営業活動やプレゼンテーションといった「重要度：低」や「重要度：中」の情報を利用した活動は可能で、顧客情報の操作等、「重要度：高」の情報を利用した活動は、ネットワーク経由で画面転送のみでの作業となるため、端末には「重要度：高」の情報を残す事なく活動する事ができる。

ポイント2：クライアント自体のセキュリティ確保

　今回は、細々したセキュリティ対策の要件ではなく、意識しておくべき事を2つ解説する。

1：ビジネスで使用されるクライアント端末の多くは定型業務で使用される。

2：クライアント端末は支給されたての状態が最も安全である。

1：ビジネスで使用されるクライアント端末の多くは定型業務で使用される。

　決まったツールを利用して、決まった仕事をする定型業務は業務内容の非常に多くを占めている。つまり、決まったアプリケーション以外は動作する必要がないとも言える。必要なアプリケーションだけ動作し、その他のアプリケーションは動作しないようにクライアントを構成するだけでウイルス感染などのリスクを大幅に減らす事ができる。

2：クライアント端末は支給されたての状態が最も安全である。

　クライアントを利用し、インターネット閲覧、メール送受信、ファイル編集等の作業をしていくうちにリスクに晒されていく。つまり、こういった状態に晒されていない、支給されたての状態が最も安全であると言える。状態をリセットできる機能を持つようにクライアントを構成する事で安全な状態を復元する事ができるのだ。

　前述した2つの機能を実現する専用アプリケーションを導入したり、Windows Embedded 8.1 Industry Enterprise等を利用する事で、これらの要件を満たしたクライアントを構成する事ができる。

Windows Embedded 8.1 Industry

http://www.microsoft.com/windowsembedded/ja-jp/windows-embedded-8-industry.aspx

まとめ

　多くの企業では既に、基本的なセキュリティ対策は導入されているが、脅威がますます狡猾になってきていることもあり、これまでの対策だけでは十分な保護が困難な状況になっている。

　今回紹介した、「重要度ごとに仕分けたデータへのアクセス方法」と「クライアント自体のセキュリティ確保」の2点を念頭におき、根本的にセキュリティ対策の考え方を見直してみる事で、費用対効果の高い投資が可能だ。

　今回の内容が、皆様のセキュリティ対策強化の一助となれば幸いである。