菅谷 光啓 NRIセキュアテクノロジーズ情報セキュリティ調査室長
増谷 洋 NRIセキュアテクノロジーズ事業開発部長
稲田 憲昭 NRIセキュアテクノロジーズ事業開発部
情報漏えい事故を防ぐには,内部関係者による不正なデータ持ち出しの危険を考慮しないわけにはいきません。こうした内部犯行への対策として,ユーザーのパソコンをサーバー側で一元管理するシン・クライアントが有力な解の一つになってきました。
シン・クライアントは,ユーザーが利用するデスクトップ環境をすべてサーバー側で実行し,その画面情報だけをネットワークを通じてクライアント端末に送る仕組みです。ユーザーが使う端末にはアプリケーションをインストールしません。こうした特徴を生かし,これまではパソコン1台ごとにアプリケーションをインストールしたり運用したりする手間を省く目的で主に使われてきました。しかし2004年ころから,シン・クライアントは有力な情報漏えい対策ソリューションとして注目を集めています。
情報漏えい対策で注目集まる
いったんパソコンに格納された情報がどのように扱われているかが分からなければ,いくらファイル・サーバーやデータベースでのアクセス管理を厳密に運用しても意味がありません。パソコンを社員に渡してしまうと,どのようなファイルが作成・更新され,どこに保存したかが管理しにくくなります。しかも管理するパソコンの台数が多くなればなるほど,管理の徹底は難しくなるでしょう。
これに対しシン・クライアントを使うと,クライアント側の使用状況を管理しやすくなります。ユーザーがデスクトップで扱う機密情報を格納したファイルも,サーバー側で一元管理できるからです。シン・クライアント端末には,パソコンと同様のデスクトップ画面が表示されます。しかしそれは,サーバー上でクライアントのデスクトップを実行し,その画面イメージを配信しているだけです。ユーザーがデスクトップ画面を見ながら操作を行うと,マウスやキーボードの操作が命令としてサーバーへ送られ実行されます(図1)。
社員のデスクトップ利用ポリシーを一カ所に集中して管理できる点も特徴です。「誰がどのアプリケーションを実行できるか」といった制限が簡単にかけられます。さらに,シン・クライアント端末はハード・ディスクを必要としません。ユーザーが業務で利用した文書ファイルはすべてサーバーにあるユーザーの作業領域に残ります。
ただしシン・クライアント端末にUSBなどの外部端子がある場合は,システム管理者がそれを使用不能に設定しておく必要があります。こうすることで,ユーザーは端末から外部記憶媒体にデータをコピーして持ち出せなくなります。
セキュリティ対策も効率的に
シン・クライアントはセキュリティ対策の方法もパソコンとは異なります。通常は,パソコンごとにOSやアプリケーションがインストールされています。そのため,それらの設定を変更したりぜい弱性をふさぐ修正パッチを適用するには,1台ごとに実施する必要がありました。これに対しシン・クライアントでは,サーバー上でマスターとなるOSやアプリケーションの修正を1回行えば,ユーザーが利用するすべてのデスクトップにその修正が反映されます。ウイルス対策も同様で,最新のパターン・ファイルをサーバー側で適用すればよいわけです。
シン・クライアント特有の課題も
これまでの説明ではシン・クライアントは良いこと尽くめのようですが,導入や運用に関する課題もあります(図2)。一番大きな課題は,利用できるアプリケーションがマルチユーザーに対応している必要があることです。パソコンのアプリケーションはマルチユーザー対応とは限らないので,大掛かりな動作検証や改修が発生するケースもあります。
動画再生や多数のウィンドウを立ち上げる操作など,画面表示の変化の激しい処理に対して,ストレスを感じることになりかねない点も課題です。つまり,実用レベルで適用できる業務がパソコンに比べて限られます。
データをサーバー側で一元管理する点が,逆に落とし穴になる危険もあります。サーバーが停止したりネットワークがダウンした場合などは,すべてのユーザーが使えなくなります。サーバーの処理能力に余裕を持たせたり,サーバー・マシンを冗長構成にしておくことが不可欠でしょう。