奥野 克仁
NTTデータ経営研究所
内部統制担当シニアコンサルタント

 モバイル環境はシン・クライアントが真価を発揮するシーンの一つ。モバイル環境向けのシン・クライアント,モバイル・シン・クライアントは社外に持ち出した端末を紛失しても,端末内にデータがないので情報漏えいにつながらないからだ。

 昨今,情報漏えい対策としてノート・パソコンの社外への持ち出しを禁止する企業が増えている。しかし,それではあまりにも業務の生産性が落ちる。このような企業にとって,モバイル・シン・クライアントは情報漏えい対策とノート・パソコンが持つ生産性向上を両立させる,うってつけの道具となる。しかも,昨年ころからHSDPAなどの高速かつ定額のモバイル・データ通信サービスが普及し,コスト面でも導入のハードルが下がっている。

 モバイル・シン・クライアントは先進的なシステムであるため,まだ導入事例は少ない。その中で,キーウェアソリューションズは早くからモバイル・シン・クライアントを導入した企業である。

 キーウェアソリューションズは各種のITソリューションを提供する企業(図1)。当然,情報セキュリティへの意識は高い。同社では情報漏えい対策として,社員に配布するパソコンのHDDやUSBメモリーの暗号化を数年前から実施していた。

図1●キーウェアソリューションズのプロフィール
図1●キーウェアソリューションズのプロフィール

 だが,それでも懸念は残っていた。HDDやUSBメモリーを暗号化したとしても,それらを紛失したり,盗難に遭ったりした場合は,物理的にデータが保存されている以上,情報を十分に管理できなかったとして漏えい事故と見なされる風潮があるからだ。これは2004年に経済産業省が発行した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」で,個人情報を「暗号化されているかどうかを問わない」と定義した影響が大きい。つまり,暗号化している個人情報も“個人情報”として扱われるのである。

 実は07年からは「暗号化したデータを紛失した場合は情報漏えいとは見なさない」と法解釈されている。ただ,キーウェアソリューションズが情報漏えい対策の強化を検討していたのは04年。さらに当時,同社は株式公開を控えており,企業倫理の面からセキュリティへの厳重な対応が必要だった。

 しかも,現在の暗号化ソフトは十分に高い信頼性を持っており,スーパー・コンピュータを使って解読しようとしても,事実上は不可能だ。しかし,万が一何らかの不具合や設定ミスでデータが暗号化されない可能性が残る。

 もし情報漏えい事故が起これば,事故内容の発表や社外からのクレームへの対応といった多大な手間が発生する。もちろん,システム・インテグレータとしての信用も失墜する。

 一方,顧客の事務所に常駐するスタッフを多数抱える同社の業態から考えて,ノート・パソコンの社外への持ち出し禁止は現実的な選択肢ではない。

 様々な検討を重ねる中で,同社ではモバイル環境でのシン・クライアントの利用を思い付いた。これなら情報漏えいリスクを大幅に低減できる。高速通信に対応する第3世代携帯電話(3G)サービスや無線LANを使えば実現可能だと考えた。そこで04年から,モバイル・シン・クライアントを利用するための環境構築に着手した。

 端末は,HDDレスのノート型専用シン・クライアントを利用した。モバイルの通信回線は,当時のボーダフォン(現ソフトバンクモバイル)の3Gサービスをメインで使うことにした。これも順次刷新し,現在はソフトバンクモバイルのHSDPAサービス「3Gハイスピード」を主に使う(図2)。利用場所の電波状況によっては,ウィルコムのPHSなど他社のモバイル・データ通信サービスも一部で使っている。

図2●キーウェアソリューションズが利用するモバイル・シン・クライアントのシステム構成
図2●キーウェアソリューションズが利用するモバイル・シン・クライアントのシステム構成
高速な3GやHSDPAサービスを使うことで,モバイルからのシン・クライアント利用が現実のものとなった。
[画像のクリックで拡大表示]

 端末から社内への通信経路を暗号化するために,SSL-VPN装置を設置した。端末は同装置を経由して社内LANに配置したシン・クライアント・サーバーにアクセスする。