さくっと導入、運用できるセキュアな業務環境 セキュリティ投資の 常識を覆す「ビジネスホスティング」とは？

個人情報保護法や日本版SOX法など、企業を取り巻くセキュリティ要件は年々厳しくなっている。トレーサビリティの確保やデータ持ち出し制限の徹底、シンクライアントの導入など、各社が講じる個人情報漏えい対策はさまざまだ。さくらインターネットが提供を開始した「ビジネスホスティング」は、専用のサーバマシンでグループウェアやPCのデスクトップ環境などの業務環境をホスティングするサービスとして注目されている。

情報漏えいやデータ損失など 企業活動には常にリスクがつきまとう

　2005年4月に全面施行された個人情報保護法や、2008年4月以降の事業年度から適用される日本版SOX法（金融商品取引法）など、企業に課せられた情報セキュリティの責任は年々重くなっている。個人情報などの漏えいは、損害賠償やイメージダウンなどによって企業に甚大な被害をもたらし、場合によっては存続を危うくすることもある。企業は情報の取り扱いに細心の注意を払わなければならない。

　情報セキュリティの強化を実現するものとしては、生体認証なども含めた強固なセキュリティによって部外者の入室やデータの持ち出しを防ぐ入退室管理システムや、クライアントPCに重要なデータを保存しないシンクライアントシステムなど、さまざまなソリューションがある。しかし導入や運用保守に多大なコストがかかるため、多くの企業が導入に踏み切れていないのが現状だ。

データの一元管理やリモートデスクトップ環境を提供する 「ビジネスホスティング」サービス

　そんな中で、さくらインターネットが2007年7月に提供を開始した「ビジネスホスティング」サービスが注目を集めている。

　「ビジネスホスティング」とは、

• Microsoft Exchange Serverを利用したメールサーバおよびグループウェアサーバ
• IDごとに閲覧やダウンロードなどの権限を設定できるファイルサーバ
• PCデスクトップ環境やデータをサーバ上に置いてリモートアクセスできるリモートデスクトップ機能

を提供するサービスのことだ。

　ユーザー企業ごとに用意する専用のサーバ環境を、24時間365日の保守運用体制を敷くデータセンタに構築。RAID50（RAID 5＋RAID 0）＋フルコピーで構成したSAN（Storage Area Network）ストレージ上にデータを格納することで、高い信頼性を確保している。メールやファイルなどをサーバ上で一括管理し、アクセス権限をユーザーIDごとに付与することで、情報漏えいのリスク軽減やトレーサビリティを中心とした内部統制の強化を実現できる。

図1　「ビジネスホスティング」のシステム構成

さくらインターネット 執行役員 企画部 部長 舘野正明氏

　このサービスはもともと、同社の社長兼CEOである笹田亮氏が仕事で利用していたシステムをブラッシュアップしてユーザー向けに提供し始めたのだと、同社企画部の舘野正明氏は語る。

　「笹田は東京─大阪間や海外などを頻繁に飛び回っているため、1台のPCで仕事をしていると出先にも持っていかなければなりません。そこでWindows Server 2003にデスクトップ環境を構築し、数年前からリモート接続で業務を行っています。PCとネットワークさえあればどこからでも同じ環境で業務を遂行できますし、システムはデータセンタ内で24時間365日、3交代で運用管理されているので安心です。こうした快適でセキュアな環境を多くの人に利用してもらいたいと考え、サービスとして提供することになりました」

専用のコントロールパネルで ユーザーやグループの一元管理が可能

　「ビジネスホスティング」サービスで提供される「Microsoft Exchange Server」「セキュア・ファイラー」「リモートデスクトップ」の3つのメニューは、ユーザーの希望に合わせて自由に組み合わせられる。また、それぞれに基本容量8GbytesのSANストレージが提供され、メニューごとに容量の追加が可能となるなど、サービス構成の自由度が高い。各サービスの詳細は以下のとおりだ。

Microsoft Exchange Server

　Microsoft Exchange（Microsoft Exchange Server 2003 Enterprise Edition）を利用し、メールやグループウェア機能を提供するサービス。IMAPプロトコルを採用し、メールデータをすべてSANストレージ内に保存するため、どこのPCからでも常に同じ環境にアクセスできる。ユーザーが送受信したメールのバックアップなどはすべてデータセンタ側で行われる。

　ユーザー管理はマイクロソフトが提供するActive Directoryを利用するが、ユーザーIDやグループの作成・管理は同社が提供するコントロールパネルで行う。これはActive Directoryの中から必須の機能だけを取り出して、ユーザーフレンドリーな操作画面としたもの。「Active Directoryを使いこなすのは非常に難しい。誰でも簡単に設定できるようにと、専用ツールを用意しました」（舘野氏）という。

図2　専用コントロールパネルによるユーザー登録の画面。Active Directoryに精通していなくても必要な管理を行える

セキュア・ファイラー

　チアル・アンド・アソシエイツが開発したファイルサーバ「セキュア・ファイラー」を採用するファイルサーバサービス。高度なファイル監視機能や、堅牢な暗号化技術と認証システムを持ち、安全で効率的なデータ共有・管理を実現する。

　ファイルサーバに接続するクライアントソフトは、PCを構成する複数のデバイスに付与されている固有のIDを用いて、サーバにアクセスするPCを認証。同時に、ユーザーごとに異なるキーを利用した通信暗号化によって成りすましを防ぎ、通信の安全性を確保している。

　ファイルやフォルダごとのアクセス権限を設定できるだけでなく、アプリケーションによる操作権限も設定できるのが大きな特徴だ。Word、Excel、PowerPoint、PDF、テキストファイルについては閲覧、変更、印刷、クリップボードへのコピー、削除といった操作をユーザーごとに制御できる。

図3　セキュア・ファイラーによるユーザーごとの操作制限 （画面をクリックすると拡大します）

リモートデスクトップ

　Microsoft Windows Server 2003上にユーザーごとのデスクトップ環境を構築し、ネットワークを経由したリモートアクセスを提供するサービス。作業環境やアプリケーションを含めたデスクトップ環境をデータセンタに保存するため、どこのPCからアクセスしても同じ作業環境で業務ができる。

　さらに、データをクライアントPC上に保存しないため、情報漏えいやハードウェアトラブルによるデータ損失といったリスクを大幅に軽減できるのが魅力だ。各ユーザーが使用するアプリケーションのインストールやアップデートなども、すべてWindows Server 2003上で一元管理できる。

　ちなみに同社ではデータセンタの運用スタッフがこのリモートデスクトップを利用し、24時間365日、3交代シフトでサーバ運用管理業務を行っている。1台のリモートデスクトップサーバにつき、同時に10人程度がアクセスして運用しているとのことだ。

　「処理の重いアプリケーションを実行する場合は数人で1台という場合もありますし、ブラウザを中心に利用する程度なら20人で1台というのも可能でしょう。お客様の使い方次第ですね。リモートデスクトップサーバは何台でも追加可能です。デスクトップのプロファイルやマイドキュメントの接続先などはすべてSANストレージ上にありますので、どのリモートデスクトップサーバに接続してもまったく同じ環境が再現されます」（舘野氏）。

　そのほか、リモートデスクトップサービスにはオプションでMicrosoft Office 2003 Professionalを月額料金（1ユーザー当たり2100円）で利用できるサービスも提供している。

　「初期導入時にOfficeのライセンスを購入しなくても、月額料金で利用できるのは大きなメリットだと思います」（舘野氏）。

低コストでデータ損失や情報漏えいのリスクを軽減

　「ビジネスホスティング」サービスのメリットとして、1つには低コストで導入できる点が挙げられる。情報漏えいなどのリスクを軽減するソリューションとしては、従来シンクライアントシステムなどがあるが、以前より価格が下がったとはいえ、ユーザー1人当たり10数万〜20万円程度の導入コストがかかってしまう。「ビジネスホスティング」の場合は3つのサービスすべてを利用しても初期費用は10万5000円で、月額基本料は4万2000円。1ユーザーライセンスあたり1050円からという低価格だ。

さくらインターネット サービス開発室 室長 岡林聖矢氏

　もともとSOHOや社員数20〜50人程度の中小企業を対象にサービスを設計しているが、現在は大企業を中心に多くの引き合いがある。内部統制の強化に向けた全社的な導入の検討や、サポートセンターなど個人情報を取り扱う部門など、情報セキュリティ強化の需要が顕在化しているところから注目を集めているという。

　同社サービス開発室の岡林聖矢氏は、自社によるサーバインフラの構築や運用が不要な点にも魅力があると語る。

　「初期コストも大きな要因ですが、シンクライアント環境などを導入する場合、サーバやネットワークインフラの構築や運用面が大きな課題になります。ビジネスホスティングの場合は24時間365日データセンタ内で運用しており、SANのストレージはRAID50＋フルコピーで構成しているため、データ損失のリスクはほとんどありません。不停止でほぼ無制限にディスク容量を拡張できるシステムを、自社で構築運用しなくて済むことが、お引き合いをいただいている点だと思います」

アプリケーションの追加や次期OSの搭載なども視野に

　まだスタートしたばかりの同サービスだが、リモートデスクトップを中心として今後のサービス拡充も視野に入れている。現在のアプリケーションライセンス提供はOffice 2003 Professionalのみだが、今後はより拡充していきたいと舘野氏は語る。

　「業務系パッケージの追加や、ISVのソフトウェアソリューションを導入した形でのご提供なども検討しています。Windows Server 2003にインストールできるアプリケーションであれば基本的に何でも導入できますので、将来的な拡張性は高いです。お客様の要望などを確認しながら進めていきたいですね」

　すでに要望が上がっているのはOffice 2007のライセンス提供サービスだ。

　「ターミナルサービス上でOffice 2007を利用する場合はボリュームライセンスしか認められていないため、お客様がパッケージ購入されたOffice 2007はサーバ上に導入できません。今後はOffice 2007をボリュームライセンス下で提供することも検討しています。また、現状のOSはWindows Server 2003 R2ベースですが、将来登場する新しいOSへの対応も今後の課題です」（岡林氏）。

◇

　企業のセキュリティ対策というと、とかく膨大なコストを前提とした大規模ソリューションばかりが論じられている中で、データセンタを利用したSMB向けの「ビジネスホスティング」は、新しいコストレンジを開拓したという点で画期的なサービスといえるだろう。