2005/03/30

記事一覧へ >>

●日立製作所の情報・通信グループは，社員が使用する1万台のノートPCを2005年中に廃止する。ノートPCの紛失による情報漏えいを防止するためだ。ノートPCの代わりに使用するのは，ハードディスクを搭載しないシン・クライアントである。

●WindowsやMS Officeなどの使用をやめるわけではない。シン・クライアント上のアプリケーションは日立製のリモコン・ソフトだけで，ユーザーは社内にある自分のデスクトップPCの画面を呼び出して，Windowsアプリケーションを実行する。シン・クライアントを紛失しても，情報漏えいには容易に至らない仕組みだ。

表1●日立製作所の情報・通信グループが実施しているセキュリティ対策

図1●日立製作所の情報・通信グループが2004年12月から利用を開始した「HDDレスPC」の概念図 日立製作所の情報・通信グループでは，一般のノートPCの利用を禁止する。ノートPCの代わりには，HDDを搭載しないWindows XP Embedded端末を配布。「CDMA 1X WIN」の携帯電話データ通信網を利用してVPN経由で社内LANにアクセスさせ，デスクトップPCを遠隔利用させる。

写真1●日立が開発したシン・クライアント

表2●ノートPCの置き換えスケジュール 日立製作所の情報・通信グループでは2005年12月までに，現在1万人の従業員が使用するノートPCを，HDDレス端末に置き換える。HDDレス端末は当初，各自のデスクトップPCにアクセスするが，2006年からはそのデスクトップPCをブレードPCに置き換えていく予定だ。

　1月3日の「日本経済新聞」1面トップに，「日立，パソコン利用全廃　社内業務，専用端末に」という記事が掲載された。パソコン・メーカーでもある日立製作所が「約30万台のパソコンを全廃し，『情報漏えい防止型のネットワーク端末』に切り替える」（同記事）という内容に，驚いた読者も多いことだろう。

　ところがこの記事には，書かれていない部分もあった。そもそも日立は，ハードウエアとしてのパソコンは減らすものの，Windows 2000/XPやMS Officeの使用をやめるわけではない。その点を明らかにした上で，日立が2004年末からテスト導入を開始した情報漏えい対策の全ぼうを説明しよう。

日立の情報・通信グループが対象

　まず，今回の情報漏えい対策の対象は日立の「情報・通信グループ」であって，日立の全社的な取り組みではない。「パソコン利用全廃」というのも正しくはなく，現時点で廃止が決まっているのは，同グループで使われている1万台のノートPCだけである。

　ノートPCを廃止する目的は新聞記事の通りであるが，同社がこれまで情報漏えい対策をしてこなかったわけではない。むしろ同社は，非常に厳しい情報漏えい策をエンドユーザーに対して実施している（表1[拡大表示]）。

　例えば，パソコンのハードディスクなど記憶メディアは，すべて暗号化されている。社員によるWebサイトや電子メールの使用も，すべて情報システム部の監視下にある。

　情報・通信グループの情報システム本部情報戦略部の藤田智巳担当部長は「セキュリティは，投資すればするほど企業の生産性が上がるといったものではない。事業部サーバーの統合や情報システム部の人員削減を通じて，システム運用コストを毎年1割ずつ削減して，浮いた予算でセキュリティに投資している」と語る。

　それでも同社の情報システム部門では，「どれだけ暗号化したところで，ハードディスクに重要なデータがあることに変わりはない。ノートPCの紛失や盗難による情報漏えいのリスクはゼロにはできない。究極の情報漏えい策は，情報を持たせないことに尽きる」（藤田担当部長）という結論に至った。2005年4月から個人情報保護法が完全施行されることも，強く意識した。

　しかしノートPCの社外持ち出しを禁止することは「日立の理想とする『ユビキタス』の考えに反する」（同）上に，労働生産性を大きく下げかねない。そこで，ノートPCを社外でも安全に使用する方法として編み出したのが，図1[拡大表示]のシステムである。

　このシステムでは，Officeソフトや電子メールなどのアプリケーションはすべて社内のコンピュータで実行し，社外で使用するシン・クライアント＊には，アプリケーションの画面だけを表示させる。

ハード/ソフトを自社開発

　考え方は，米Citrix Systemsが提供するパソコン遠隔操作サービスの「GoToMyPC」＊によく似ている。またテレビ朝日が導入した「ブレードPC」＊もほぼ同じコンセプトのソリューションであるし，「MetaFrame」などのターミナル・サーバー・ソフトを使用しても，PCに情報を残さないシステムが構築可能だ。日立は今回「『オール日立』にこだわって」（藤田担当部長），ハードウエアもソフトウエアも自社で開発した。

　エンドユーザーが出先で使用するのは，Windows XP Embeddedベースのシン・クライアントである（写真1）。A4サイズのノートPCをベースにしているが，ハードディスクの代わりに512Mバイトのコンパクトフラッシュ（CF）を搭載する。OSやアプリケーションはCFに入っている。CFは読み出し専用になっており，ユーザーによるシステムの改変は不可能だ。

　シン・クライアントには，VPN＊（仮想プライベート・ネットワーク）のクライアント・ソフトといった通信関連のユーティリティと，社内にあるデスクトップPCを遠隔操作する「リモコン・ソフト」だけがインストールされている。シン・クライアントだけでは，何の作業もできない。VPNを使って社内ネットワークにアクセスし，デスクトップPCを遠隔操作を開始して初めて，業務に使うアプリケーションが利用できる。

　ただしこれらアプリケーションはデスクトップPC上で実行されているものであり，シン・クライアントには画面データだけが転送される。ファイルやその他の情報は，シン・クライアント上に一切保存されないし，プリンタを接続して印刷することもできない。

　シン・クライアントから接続するデスクトップPCは，外出中でも電源を入れておく必要がある。Windows XPの「リモート・デスクトップ接続」の場合，遠隔操作中はデスクトップのユーザーがログオフされるが，日立製のソフトにログオフの仕組みはない。そのため，シン・クライアントがデスクトップPCの画面を操作している間は，デスクトップPCの画面を真っ暗な状態にして，マウスやキーボードからの入力を受け付けないようにしている。

接続にはCDMA 1X WINを採用

　出先でもアプリケーションを使うためには，シン・クライアントがネットワークに接続されている必要がある。そのための回線として日立は，KDDIの「CDMA 1X WIN＊」を採用した。

　画面データをやりとりするリモコン・ソフトを快適に使用するには，それなりの帯域幅が必要である。PHS回線では力不足と判断した。それに対してCDMA 1X WINは最大通信速度が2.4Mビット/秒で，実効速度としても700kビット/秒が見込めた。また使用可能地域も他の第3世代携帯電話網よりも広いことが魅力であった。情報戦略部の溝口幸信主任技師は「シン・クライアント・ソリューションは従来から存在したが，CDMA 1X WINのような高速な携帯通信網ができて初めて現実的になった」と力説する。Windows CEではなくWindows XP Embeddedを採用した最大の理由も「CDMA 1X WINの通信カードが使えるのが，XP Embeddedだったから」（溝口主任技師）である。

　ただしCDMA 1X WINは，遅延時間＊が長くなることがある。遅延時間が150ミリ秒〜400ミリ秒になることも珍しくない。ネットワーク遅延時間が長いとリモコン・ソフトの使い勝手が圧倒的に悪くなる（画面の応答が鈍くなる）ため，この点には悩んでいるという。

　日立では2005年内に1万台のノートPCをシン・クライアントに移行するが，「出先から接続するためにデスクトップPCを24時間つけっぱなしにしておくのは好ましくない」（藤田担当部長）とも考えている。そこで，接続先のPCを将来はブレードPCに移行する考えだ（表2[拡大表示]）。

　情報漏えい対策としてノートPCの代わりにシン・クライアントを利用する試みは今後も増加するだろう。日本ヒューレット・パッカードは1月に，XP Embeddedベースの端末を発売しているし，日立も今回のシステムを6月から外販する。全クライアントをいきなりブレードPCやターミナル・サーバーに移行するのは難しいが，今回の日立のように，既存のデスクトップPCを遠隔操作するやり方は，セキュリティ予算の厳しい企業や，クライアントの環境移行が難しい企業にとって参考になる。