 |
米シトリックス・システムズは,サーバー・サイド・コンピューティングを実現するソフトウエアを開発するベンダー。同社の主力製品「MetaFrame Presentation Server」は,サーバーのアプリケーションをあたかも自分の端末で実行しているかのように操作できる点が特徴。最近は,この機能が情報漏えい対策になる点で注目が集まっているという。日本法人であるシトリックス・システムズ・ジャパンの今野尚昭マーケティング本部シニアプロダクトマーケティングマネージャーに,MetaFrameを使った情報漏えい対策について聞いた。
(聞き手は宗像 誠之=日経コミュニケーション)
--シトリックス製品による情報漏えい対策とはどういったものか。
シトリックスの製品で最も有名なのは,「Citrix MetaFrame Presentation Server」である。これは,サーバー側でアプリケーションを実行して,クライアント端末はその画面の差分情報だけを受け取ることで,あたかも自分の端末でアプリケーションを実行しているように操作できる製品だ。データベースなどの重要情報もサーバー側で一元化しておけば情報管理が容易になるのに加え,端末側に情報が残らない。端末からは閲覧するだけだからだ。また,端末へ流れるデータ量はわずかなので,サーバーへの接続に利用する回線速度が遅くても問題ない。サーバー管理者の負担軽減などを目的とするこれらの機能が,実は情報漏えい対策になるということで,最近は日本で特に注目を浴びており,導入事例も増えている。MetaFrameを使っていれば,端末に情報を持ち出せない。重要情報の入った端末を盗まれたり,どこかに置き忘れて情報が漏えいするということはあり得なくなる。重要な情報資産をノート・パソコンに入れて持ち歩いているのでは,それを盗まれる可能性は高くなるし,盗まれてしまっても仕方ないのではないか。
--情報漏えい対策を目的とするMetaFrameの導入は,日本特有の事例なのか。
米国でも一部ある。例えば米国のフロリダ州の警察が情報漏えい対策を目的にMetaFrameを導入している。フロリダ州では,パトカーの車体に搭載した端末から,MetaFrameを利用して犯罪履歴などを照会できるシステムを作っている。フロリダは米国内でも治安が特に悪い。パトカーごと盗まれることもあるのだそうな。そういった場合でも最悪,重要情報は端末に残らないので漏えいしないというわけだ。
--日本法人のシトリックス・システムズ・ジャパンは,大塚商会が主催し米マイクロソフトなども参加している情報漏えい対策ソリューションの9社連合に参加している。
MetaFrameでかなり情報漏えい対策ができるが,完璧ではない。例えば,文書の内容を識別してプリント・アウトできなくするなどの細かな対策は無理。MetaFrameはあくまで,サーバーの情報管理やアクセスを容易にすることに焦点を当てたソリューションだからだ。個々の企業ユーザーのセキュリティ・ポリシーに合わせてセキュリティ対策していくには,様々な技術の組み合わせが必要になる。9社連合は大塚商会が中心となることで,ポリシー策定からウイルス対策,文書管理,保険などまでカバーできる。すべてのユーザーが,適切な対策を自分だけで考える能力を身に着けているわけではない。
