2004年のセキュリティ事情の変化について、シマンテックは「攻撃対象の中心がクライアントPCに移った」ことを1番に挙げていた。エンタープライズ分野では大規模なサーバーや業務アプリケーションが話題の中心になりがちだが、現場で稼動し業務を支えているのは各クライアントPCであり、その選択や管理手法によって業務の継続性やコストの増減に大きな影響を与える。ここでは企業のクライアントPC環境についての話題をまとめてみた。
■ 事業としての在り方が問われるハードウェア
|
幅がテニスボール4個分のIBM ThinkCentre S50 ultra small
|
PCは「ムーアの法則」に従って年々CPUの精密化やクロック周波数の進化を続けてきたが、2003年ごろより徐々にそのスピードが衰え、企業向けPCにおいて2004年はほとんど変化がなかったといってもいい。デスクトップ、ノートともそのスタイルはほぼ確立し、各メーカー間の違いはほとんど見られず、差別化要因といえばぎりぎりまで切りつめられたわずかな価格差と、納期やサポートといったサービスのみとなった。幅がテニスボール4個分のデスクトップPCなど、唯一特徴のある企業向けPCをリリースしていたIBMも事業売却を表明した。ハードウェアにおいては2005年以降も大きな変化はなく、むしろベンダーの事業としての在り方が問われていくことになりそうだ。
■ SP2は大半のユーザーが「様子見」、Windows以外の新たな選択肢が続々
|
Windows XP SP2の「Windows セキュリティセンター」
|
|
Sun Java Desktop System
|
一方、OSを含めたソフトウェアはさまざまな動きがあった。9月にはセキュリティまわりを中心としたアップデートである「Windows XP Service Pack 2(SP2)」がリリースされた。マイクロソフトは2002年から機能よりもセキュリティを最優先とするビジョン「Trustworthy Computing」を掲げており、SP2はその集大成の1つとして、次期Windows(コードネームLonghorn)の開発を後回しにするほど開発に注力した。さらにSP2のリリース後、各量販店や郵便局でCD-ROMを配布したりセミナーを開催するなど、アップデートを強く推進してきた。しかし、ある調査によると企業におけるSP2の導入率がわずか10~20%台にとどまっているという。依然として業務アプリケーションの誤動作などへの懸念が強く、本格的な導入が進むにはまだ時間がかかると見られている。しかし、今後新規で購入するPCはほぼすべてSP2が搭載済みであり、次期Windowsにも同様の技術が盛り込まれるため、Windowsを利用し続ける場合は、いずれ対応を迫られることになるだろう。
相次いで発見される脆弱性によるセキュリティへの不安、高価なライセンス価格などから、Windowsに代わるOSを求める声と、それに応えるベンダーの動きも活発になってきた。サン・マイクロシステムズ(サン)は5月にLinuxをベースとした「Sun Java Desktop System(JDS)」を発表、さらに2005年1月にリリースされる「Solaris 10」にもJDSを搭載する。また、Red Hat Linux、SUSE Linux、Turbolinuxからも相次いでデスクトップ環境が発表された。それぞれWebブラウザやメールのほか、Microsoft Officeと互換性が高い「StarSuite」や「OpenOffice.org」などを利用でき、さらに後述するクライアントの一括管理機能を標準搭載するなど、Windowsから移行しても支障のない環境が整備されつつある。乗り換えを狙った料金体系を用意しているものもあり、コストの面でも検討する価値はある。
また、Webアプリケーションやリッチクライアントなど、OSに依存しない業務アプリケーションを利用する機会が多くなり、FirefoxなどInternet Explorerに代わるWebブラウザが広まると「Windowsでなければならない」理由が薄れ、ユーザーにとって選択肢が広まる。一気に置き換わるようなことは現実的ではないが、海外の政府や公共機関などで採用事例が報告されており、徐々に変化が起きているのは確かである。自社の業務内容と照らし合わせて、部分的にWindows以外のプラットフォームの導入を本格的に検討する企業が増える可能性は高い。
■ 個人情報保護法によりクライアント管理がますます重要に
OSとは別の切り口からの転換をすすめる動きもある。サンの「Sun Ray」などのシン・クライアントモデルがその1つだ。また、シトリックスの「MetaFrame」もWindowsでありながら、それに近い体系をとる。いずれもアプリケーションやデータをサーバー側に置くことで管理を容易にすると同時に、機密情報の漏えい防止に有効であることを各社とも前面に出している。
既存のWindows中心の環境においても、セキュリティパッチやアプリケーションの配布や登録されたPC以外のネットワーク接続拒否など、2003年のMS Blaster大流行以降、相次いで登場したクライアント管理ソフトのリリースが加速した。新たにログ収集や外部メディアへのデータ書き込み防止など、情報漏えい対策の機能を盛り込んでおり、多方面におけるセキュリティ対策として今後さらに導入が進むことが予想される。もちろん、システム的な対策だけでなく、明確なセキュリティポリシーの設定や、従業員への教育など人間的な対策も忘れてはならない。
2005年はWindows 95のリリースより10年目となるが、PCの高速化とWindowsの機能強化を中心とした従来型の進化が停滞する一方で、これまで確立されてきたクライアントPC環境の変化の兆しが徐々に現れてきている。また、個人情報保護法の本格施行などによりクライアントや社内情報の管理手法にも再考が求められている。初期導入コストだけで安易に決めるのではなく、用意されている数多くの選択肢を広く集めて検討し、業務をセキュアで円滑に遂行し目的を達成するために最適なものを選ぶことが、今後さらに重要になっていくだろう。
( 朝夷 剛士 )
2004/12/27 16:31
|