ネットワーク・セキュリティー講座

第14回 「 シンクライアントによる情報セキュリティー対策 」

(2006/9/20)

情報漏えい・流出の80％は内部犯行

2005年4月から個人情報保護法が全面施行されてから1年以上が経過しましたが、その後も企業や自治体などからの個人情報や重要な機密情報の漏えい事件が後を絶ちません。最近では、ウィニーなどのファイル交換ソフトを使っていたコンピュータから、さまざまな情報が流出してしまうといった事件が数多く新聞やテレビで取り上げられたことは記憶に新しいでしょう。重要な情報の漏えいや流出事件は、依然として数多く発生しているのです。

このような個人情報や機密情報の漏えいや流出という事件・事故を防ぐには、どうしたらよいのでしょうか。企業においては、一度でも情報流出や情報漏えいが起きてしまうと、その企業の信用を失墜しかねません。情報漏えいや情報流出を防ぐ対策は、今や最も重要な情報セキュリティー対策であるともいえるのです。

これらの情報漏えいや情報流出の根本的な原因は、コンピュータを使っている「個人」にあるとされています。企業における重要情報の漏えい・流出事件は、その約80％が社員や契約社員など内部のスタッフによる犯行ともされているほどです。つまり、コンピュータを使っている個人が簡単に機密情報にアクセスできてしまう、あるいは、重要な情報をフロッピーやUSBメモリー、CD-Rなどのメディアにコピーして持ち出せてしまうような、ずさんな情報セキュリティー対策しかとっていないような企業がまだまだ多いといえるのです。

ハードディスクを持たないシンクライアントの仕組み

多くの企業が効果的な情報セキュリティー対策に頭を悩めている中で、今、「シンクライアント」という考え方が注目を集めています。シンクライアントとは、英語で記すと「Thin Client」です。「Thin」とは「薄い」という意味ですから、日本語にすると「薄いクライアントパソコン」ということになります。つまり、シンクライアントとは、企業において、社員が使うクライアントパソコンに「必要最小限の機能しか搭載せず」、重要なデータやファイル、アプリケーションなどは、全てサーバー側で管理するシステムのことです。わかりやすいイメージでいうと、ハードディスクを持たないパソコンといえるでしょう。操作は通常のパソコンと同じように使えるのですが、データやアプリケーションを保存するハードディスクはありません。それらは全てサーバー側に格納しておきます。シンクライアントを使う場合には、クライアントパソコンからネットワーク経由でサーバー側にアクセスし、必要に応じて呼び出して機能を使うという仕組みです。

シンクライアントの大きな魅力は、クライアントパソコンにはハードディスクがないために、重要な顧客情報や機密情報などのファイルが保存することができないところにあります。そのため、社員や契約社員などの企業のスタッフがクライアントパソコンを持ち出して、たとえばタクシーや電車に置き忘れたりした場合でも、そこから重要な情報が流出してしまう心配はありません。クライアントパソコンが勝手に持ち出された場合や盗み出された場合でも、そのパソコンから重要な情報が漏れてしまうことがないのです。

エンドユーザーレベルの情報セキュリティー対策

もちろん、シンクライアントの魅力は、それだけではありません。シンクライアントの場合は、クライアントパソコンにハードディスクがないためにアプリケーションを勝手にインストールすることはできません。ウィニーなどのファイル交換ソフトを使うこともできないし、怪しげなフリーソフトなどをインストールして利用することもできません。

また、ハードディスクがないから、不正アクセスによって情報が盗み出される心配もないほか、万が一、シンクライアントのクライアントパソコンを落としたりして壊してしまっても、データそのものが破壊されたり失われたりすることもないのです。セキュリティーレベルの高い情報システムを構築することが可能となるのです。

さて、シンクライアントでシステムを構築するには、いくつかの方式があります。たとえば、ボード型のコンピュータである「ブレードPC」をデータセンターに集約して、オフィスからネットワーク経由でそれらのコンピュータにアクセスして使う方式、あるいは、サーバーでデータやアプリケーションを全て管理して、オフィスからそれらのサーバーにアクセスして使うサーバーベース方式などです。いずれの場合も、オフィスのクライアントパソコン側には、ハードディスクがないために重要な顧客情報や機密情報などのファイルが残されることはありません。そのためエンドユーザーレベルで情報セキュリティーを強化できるのが特長なのです。