 |
|||||||||||||||||
|
|
 |
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
| ||||||||||||||||
|
個人情報保護法で情報システム大激震! 最終回・なぜシンクライアントに注目が集まったのか |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
| ||||||||||||||||
|
個人情報保護法の影響で、導入する企業が増えたのが、機能を抑えたクライアント「シンクライアント」である。すでに発売されていたシンクライアントへの注目が高まっただけでなく、ベンダ側も、日立製作所(以下、日立)の発表したセキュアクライアントソリューションを皮切りに、日本ヒューレット・パッカード、富士通、NECが相次いで製品を投入した。果たして、シンクライアントは企業のクライアントの主流となっていくのだろうか? 個人情報保護法によって、企業の情報システムがどう変化していくのかを取材したこの連載の最終回として、シンクライアントの動向についてレポートする。 ■ 危機には「情報を持たない」ことで対処
NRIセキュアテクノロジーズの情報セキュリティ調査室長、菅谷光啓氏は次のように指摘する。 「社内からの情報漏えい事件が増えたことで、個人情報を取り扱う部門などでは管理を厳しくせざるを得なくなった。また、外部にモバイル機器を持ち出した際に、それが盗難にあったり、車の中に置いたパソコンが車上荒らしにあう事件も増えている」 こうしたトラブルの対策として、シンクライアントが注目を集めたようだ。 一方、2月にハードディスクをもたないセキュアクライアントソリューションの提供を開始した、日立の情報・通信グループセキュリティソリューション推進本部 セキュリティマーケット開発部、金野千里担当部長は次のように説明する。 「本来、企業の情報システムとは、企業側が社員に貸与しているもの。だが、これまでは、企業のものというよりも、利用者個人個人の使い勝手が重視され、進化してきた。その結果、経営者にとっては大きな脅威となる部分が増えてきた。社員にとって使い方を制限されるような仕組みの方が、実は『システム全体の管理』という視点では都合がよい。組織を守るためのシステム、クライアントとはどういったものかを考えるのに、個人情報保護法がひとつのきっかけとなったのではないか」 日立のセキュアクライアントソリューションは、USBメモリのような外部記憶装置を接続しても情報の保存ができないうえ、ハードディスクが内蔵されていないセキュリティPC「FLORA Se210」と、Mc-EX規格のICカードによる認証装置「KeyMobile」を使用した認証により、リモート環境からのアクセスを可能にする。社外からアクセスする場合には、300kbps程度のネットワーク帯域があればセンターにアクセスできるという。 タイプとしては、オフィスの自席にあるパソコンへアクセスしてアプリケーションやデータを利用する「ポイント・ポイント型」と、シトリックスのMetaFrameなどを用いてサーバーを仮想的な複数のパソコンとして分割し、ユーザーに利用環境を提供する「センター型」の2つを用意。利用環境に応じて、最適なタイプを選択できるようにした。 金野担当部長によれば、このようなハードディスクを持たない端末を利用することで、次のようなメリットが生まれるという。 「パソコンを客先に持って行ったり、自宅に持ち帰って仕事をするなど、社内から外部に持ち出して仕事をする場合、中のデータをどう守るのかを考慮しなければならない。当社の場合、データ暗号化ソリューション『秘文』をすべてのパソコンに搭載している。例え、パソコンを紛失したり、盗難にあうような事態に陥っても中のデータを見ることはできないようになっている。しかし、暗号化されているとはいえ、格納されている情報が完全なものであることにかわりはない。となると、万が一の場面を想定しなければならない。万が一の事態に対処するためには、データをもたないというのが究極の方法だ」(金野担当部長) まさに、セキュリティを重視した情報システムのために生まれたソリューションだといえるだろう。 ■ 定型業務部分は置き換えが可能
あるパソコンメーカーでは、「シンクライアントに対する問い合わせは多い」としながらも、「利用環境という点では、疑問が残る」と指摘する。シンクライアントは、サーバーにアクセスして利用する形態となるため、企業内で導入した場合、ネットワークへの負荷が高まる。「データ容量が年々増大する傾向にある中、大量のシンクライアントがストレスなく稼働するかは疑わしい」というのである。 NRIセキュアテクノロジーズの菅谷調査室長は、「既存のクライアントの置き換えというより、プラスアルファとなると考えた方が正しいのではないか」と指摘する。 NRIグループでも昨年暮れからMetaFrameを活用したシンクライアントの利用をスタートしたものの、「導入したのはコールセンターや入力専門部隊といった定型業務を行う一部の部門に過ぎない。全社で利用するには厳しい」(同室長)と、全社での利用は難しいという。 置き換えではなく、新たに導入するとなるとコストの問題も発生する。「リスクとコストをてんびんにかけて、コストよりもリスクをなくすことが重要と考えた経営者がシンクライアントを導入するという決断をするのだろう」と菅谷調査室長は述べた。 日立の場合は、持ち出した端末からの情報漏えい対策という点を重視し、モバイルからスタート。まず、情報・通信グループで利用し、さらにほかの事業グループでの利用を広げていく計画だ。具体的には、2004年度中に2000台を導入したほか、2005年度上半期に4000台、下半期に4000台と、計1万台のシンクライアントを導入する予定としている。 同社ではその後で、企業内で利用するクライアントをシンクライアントに置き換えていく計画も持っており、金野担当部長は、「一般論だが、設計部門など定型業務にはならない部門もあるものの、社内の業務は案外、定型業務が多いのではないか」と分析する。 日立が企業内で利用するシンクライアントを増やしていこうとしているのは、個人情報保護法対策だけではなく、管理という側面から見て、クライアント戦略を見直していく意図もあるのだろう。しかし、個人情報保護法が、企業のクライアント戦略を変えるきっかけになっているのも、また確かである。 ■ 関連記事 ・ 第一回・コンピュータ世界のトレンドを作った個人情報保護法(2005/04/20) ・ 第二回・大企業はどう対応したのか?(2005/04/27) ・ 第三回・対策に苦慮する中小企業(2005/05/11) ・ 日立、HDD非搭載のモバイル端末2000台を社内導入(2005/01/05) ・ 日立、HDD非搭載PCなどを用いた情報漏えい対策ソリューション(2005/02/15)
( 三浦 優子 )
|
