Enterprise Watch
最新ニュース

日本HPとミントウェーブ、ノート型シンクライアントを用いたセキュリティシステム


 日本ヒューレット・パッカード株式会社(以下、日本HP)と株式会社ミントウェーブは、HDD非搭載のノートPCを利用したシンクライアントにより、情報漏えいを防止するセキュリティシステムを1月18日より発売する。シンクライアント端末の価格はオープンだが、最小構成で13万円台からとなる。


日本HPのビジネスノートPC「nx9000」シリーズのHDDを非搭載にし、フラッシュROMを格納している
 今回提供されるのは、日本HPのノートPC「HP Compaq Business Notebook nx9000」のHDDを非搭載とし、OSとなるWindows XP EmbeddedをフラッシュROMに格納、Windows Terminal Serviceとシトリックス・システムズ・ジャパン株式会社のリモートアクセス製品「MetaFrame」を用いてサーバー側にあるアプリケーションやファイルへアクセスできるシステム。シンクライアント端末はミントウェーブが提供する。

 クライアント端末にはデータをダウンロードせず、保存もできないため、情報漏えいを防止できる点が最大の特徴となる。そして「SBC(サーバーベースコンピューティング)で管理することで、クライアントでの操作をかなりのレベルでコントロールできる」(日本HP エンタープライズストレージ・サーバ統括本部 インダストリスタンダードサーバ製品本部 プロダクトマーケティング部 池亀正和氏)とのことで、MetaFrameの機能によりユーザーごとに利用できるアプリケーション、データの保存やコピー、印刷といった機能も制限できる。このほかアイデンティティ管理、サーバー側のデータ暗号化、データの持ち出し制限、Web掲示板への書き込みを含むコンテンツフィルタといった情報漏えいを防止する各種の機能も設定可能だ。またActive Directoryなどのユーザー認証機構と連動し、ファイル単位でもアクセス権を設定できる。


MetaFrameでのログオン画面。権限に応じて利用可能なアプリケーションアイコンのみが表示される
 実際に端末を起動した際には、MetaFrameのログイン認証が行われ、その後利用できるアプリケーションアイコンが並んだ画面へと移り変わる。またファイルへとアクセスした際には、その場でユーザー認証でID/パスワードの入力が求められるようになる。

 日本HPでは、基幹システムとクライアント環境のネットワーク構築の際に、MetaFrameをハブのように介したネットワーク構築手法についてのコンサルティング・導入サービスも提供する。これにより「クライアントとのやりとりは、RPCプロトコルでの画面転送のみで、トランザクションが流れないため、セキュアなネットワークを構築できる」という。またクライアント側がウイルスに感染している場合などでも、「クライアントから基幹システムに直接接続できないため、感染が拡大しない」といったメリットもある。

 XP Embeddedは、XP Proをベースに各種サービス、アプリケーションのうち必要な機能だけをリードオンリーのフラッシュROMに格納したもの。このためソフトウェアやデバイスドライバの互換性も確保されているのが特徴。サービスなどの選択は、マイクロソフトが提供している「Windows Embedded Studio」で行える。ミントウェーブから提供される端末は、各企業の要件に応じたXP Embeddedのカスタマイズにも対応しており、IEやメモ帳といった一部のアプリケーションをクライアント側に導入することも可能だ。

 リモートアクセス先となるサーバーには「HP ProLiant」を用いる。利用アプリケーションの負荷により、1サーバーあたりの同時接続ユーザー数は変化するが、2CPUサーバーで10~100名程度とのこと。「2CPUサーバーを複数台導入する形を推奨している」という。


日本HP マーケティング統括本部 アライアンスマーケティング本部 福田健治氏
 日本HP マーケティング統括本部 アライアンスマーケティング本部の福田健治氏によれば「2005年4月施行の個人情報保護法への対策として「現在、企業各社では焦った取り組みをされている」といい、ノートPCの持ち出しや持ち込み禁止といった「極端な施策」が採られる例も多いが「今後の運用のされ方がわからない法律の前では致し方ない面もある」との見方を示した。

 今回提供のセキュリティシステムについては「特定の顧客案件への対応がきっかけだった」という。その後、技術的な標準化と、ビジネスプロセス面での汎用化を図り、今回のソリューション提供へと至っているという。

 日本HP コンサルティング・インテグレーション統括本部 クロスインダストリ・ソリューション本部 ネットワークシステム本部 セキュリティーソリューション部 栗田晴彦氏は「企業システムでは、個人情報は十中八九データベースにあり、マーケティング情報は部門サーバーにあるなど、外部進入を防ぐアクセス認証やPCの持ち出し/持ち込みなどのセキュリティ対策に関しても、どうしても多岐にわたり複雑になる」と述べた。

 日本HPでは、経済産業省の出したガイドラインで定められた8つのカテゴリーから、セキュリティソリューションに関する4つのフレームワークを策定し、2004年8月からは、これに基づいてシステムに求められるセキュリティ対策をアセスメントから提供するサービスも提供している。



URL
  日本ヒューレット・パッカード株式会社
  http://www.hp.com/jp/
  株式会社ミントウェーブ
  http://www.mintwave.co.jp/
  ニュースリリース
  http://www1.jpn.hp.com/info/newsroom/pr/fy2005/fy05-033.html

関連記事
  ・ 日本HP、個人情報保護法対策コンサルとセキュリティソリューション(2004/08/30)
  ・ シトリックス、日本HP、マイクロソフトの3社、ソフトウェアベンダ向けのSBC検証施設を設置(2004/05/13)


( 岩崎 宰守 )
2005/01/18 18:03

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.