「業務用ノートPCの紛失による情報漏えいが起こった際に、紛失した社員を罰しても仕方がない。たとえノートPCを紛失しても、情報が漏えいしない仕組みを作ることが大切」――2月3日、日経BP社主催のITソリューション展「NET&COM 2005」の特別講演で、シトリックス・システムズ・ジャパンの大古俊輔社長はこう断言した。
4月1日の個人情報保護法施行に備え、情報漏えい対策を強化する企業が増えている。その対策として、ノートPCの社外への持ち出し禁止を検討する企業もあるという。しかし大古社長は、「ノートPCの持ち出しを禁止しては、社外で働く社員に対して、新鮮で正確な情報を提供できなくなる」と主張する。
シトリックス・システムズは、デスクトップ・アプリケーションをサーバーで実行し、クライアントPCには画面情報だけを送るサーバー・ソフト「MetaFrame」を開発・販売するベンダーである。大古社長は、「社員にノートPCを持たせても、Officeソフトを含むアプリケーションをすべて(サーバー側の)MetaFrameで動かし、ノートPCのハードディスクに業務データを一切保存させないようにすれば、ノートPCを紛失しても情報漏えいにはつながらない」と述べた。
「かつての情報投資の目的は、業務の効率化によるコスト削減だった。それが今は、情報の活用による売り上げの拡大や顧客満足度の向上に変わっている。ノートPCの使いやすさを犠牲にしては、現在の目的である情報の活用ができなくなってしまう」(大古社長)。MetaFrameを使えばデータとアプリケーションをすべてサーバーに集中できるので、ノートPCの使い勝手はそのままに、セキュリティを高めることができるというわけだ。
シトリックスでは現在、MetaFrameを中心とした製品群を「社外から社内のデータやアプリケーションを利用するためのアクセス・インフラ」として売り込んでいる。この1月に社長に就任したばかりの大古社長は、「シトリックスは社名よりもMetaFrameという製品名の方が有名だが、今後は『シトリックスのアクセス・インフラ』を有名にしていきたい」と述べた。
なお同社はNET&COM 2005の展示ブースで、年内に発表予定のMetaFrame新バージョンで搭載する、2つの新機能をデモンストレーションしている。
一つは、MetaFrameでアプリケーションを動かす際、各クライアントに割り当てるCPUリソースを動的に変更する機能。従来は、クライアントに割り当てるCPUリソースは固定されていた。新機能によって、負荷の高いアプリケーションを実行しているユーザーに対して優先的にCPUリソースを割り当てることが可能になる。
もう一つの機能は、MetaFrame上に複数の仮想Windowsアプリケーション実行環境を作り、クライアントが利用するアプリケーションをそれぞれ個別の実行環境上で稼働させる「Application Isolation Environment」というもの。MetaFrameでは、1台のサーバーOSに複数のクライアントが同時接続してアプリケーションを利用している。そのため、同じアプリケーションを複数ユーザーが同時に利用するためには、そのアプリケーションがマルチユーザーに対応していなければならなかった。
Application Isolation Environmentを使えば、各アプリケーションを個別の実行環境で稼働させることができるため、マルチユーザーに対応していないアプリケーションの同時利用が可能になる。他にも、MS Office 2000とMS Office 2003のように、1つのOS上では共存できないアプリケーションも、Application Isolation Environmentを使えば共存や同時実行が可能になるという。
(中田 敦=日経Windowsプロ)
