情報漏えいの原因は持ち出せること。日本HPの対策は?

2005/1/19

 日本ヒューレット・パッカード(HP)とミントウェーブは1月18日、Cytrix MetaFrameを応用した情報漏えい対策ソリューションを発表した。エンドユーザーのモバイル端末に、Windows XP Embeddedを搭載したハードディスク・レスのシンクライアントを利用する。

 このセキュリティ・ソリューションでは、日本HPがコンサルティング・導入支援・保守サポートを提供。MetaFrameを稼働させるサーバには、日本HPのx86サーバ「HP ProLiant」を採用する。また、ミントウェーブは、日本HP製のノートPCをベースにハードディスクを外したクライアント用端末(オープンプライス:予想価格13万円〜)を提供する。

 MetaFrameを利用することで、アプリケーションやデータをすべてサーバ側で管理し、エンドユーザーのクライアント端末にデータを移さないことで情報漏えいを防ぐのが狙い。昨今の情報漏えいの原因は、外部からの不正アクセスよりも、PCの置き忘れや盗難、廃棄PCのハードディスクのデータの消し忘れなど内部からの漏えいが多い。

日本ヒューレット・パッカード マーケティング統括本部アライアンスマーケティング本部 福田健治氏

 今回のソリューションでは、エンドユーザーはサーバ上にある必要なデータをクライアント端末にダウンロードすることなく利用できる。文書ごとにアクセス権限が設定されているため、悪意のあるものが文書のアクセス先を知ったとしてもデータを閲覧できない。また、管理者側で文書保存の可否、コピー&ペーストの可否、プリントアウトの可否などを設定可能だ。

 クライアント端末はハードディスクのないシンクライアントのため、起動が早いという利点もある。また、電源を切った時点でクライアント端末に保存されたデータはすべて消去されるので、盗難にあっても情報の漏えいが防げる。

 社内ネットワークとインターネットの間にMetaFrameサーバが入る形で導入されるため、ウイルスなどの悪意あるトラフィックが直接エンドユーザーの端末に流れ込むことはない。Webブラウザもサーバ上で動作しているため、JavaScriptやActiveXといったトラブルを起こす要因をローカル環境で動作させない。

 日本HPマーケティング統括本部アライアンスマーケティング本部の福田健治氏は、シンクライアントを活用する理由として、「2年前に比べて安価に導入できる」ことを挙げる。また、「セキュリティがホットな話題とならない時期はないが、今日の日本の状況は今年4月に全面施行される個人情報保護法(「個人情報の保護に関する法律案」)対策に焦っている。ある企業では、ノートPCを持ち出さない/持ち込ませないといった極端な対策をしている。先行きが不透明なため仕方がない部分もある」とコメントした。

(@IT 岡田大助)

[関連リンク]
日本ヒューレット・パッカードの発表資料

[関連記事]
「最重要製品の位置付け」、HP 新ブレード戦略の中身は (@ITNews)
難しくない個人情報保護法対策、HPが提案 (@ITNews)
施行間近の個人情報保護法、「いまから対策しても間に合いません」 (@ITNews)
迫る個人情報保護法施行、4月までにできることは (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)