安全だが制約や課題も多いシンクライアント
エンドポイントの情報漏洩対策として、クライアントPC上に情報を一切残さないシンクライアントが注目されている。しかし、シンクライアントは専用機器が必要になるため導入には膨大なコストがかかり、一番情報漏洩対策を必要とするモバイル環境ではデータが保存されているサーバにアクセスできないため利用できないという課題がある。
そこで登場したのが、シンクライアント並に強固にデータを守り、オンラインでもオフラインでも利用できる“セキュアクライアント”環境が構築できる「Eugrid SecureClient」だ。
自由度の高い使い方も可能!「Eugrid SecureClient」
「Eugrid SecureClient」は、いまあるWindowsPCを使ってシンクライアントライクな環境を構築するソフトウェア。専用機器を導入する必要がなく、比較的低コストでセキュアなPC利用環境が構築可能だ。
シンクライアントとの違いは、WindowsPCをそのまま使う点と、OSやアプリケーション、プログラム実行機能がPC側にある点。データとWindowsの設定情報をサーバ側で管理するのでPC側には情報は一切残らず安全で、設定情報も含めてサーバ側で管理するため、どのPCからログインしても同じ環境で作業できるというシンクライアントにはないメリットがある。そのセキュアクライアント環境の特長を、活用シーンを交えてご紹介しよう。
特長1 |
データを管理サーバで一元管理 |
「Eugrid SecureClient」では、すべてのPCのデータをRAIDなどを組んだ堅牢なサーバに保存し、一元管理する。PC上にデータが残らないため情報漏洩のリスクが軽減できるのはもちろんのこと、一括バックアップなどで情報を守ることができる。また、Windowsの設定情報も含めたすべてのデータをサーバ側で管理するため、従業員の退職や異動の際の管理も容易に行えるようになるのが特長のひとつだ。
たとえば、オフショア開発で業務委託先にあるデータもセキュアクライアントサーバ側で一元管理し、定期的にバックアップして安全に保管するといった活用も可能だ。
特長2 |
いまあるPCでシンクライアント |
専用端末が必要になるシンクライアントと違い、いまあるPCでシンクライアント環境が構築できる。新たに環境構築する際も、手頃な価格で導入できる通常のWindowsPCを導入するだけ。また、OSやアプリケーションをPC側のCPUパワーで動作させるため、高価なサーバも不要だ。
さらに、「Eugrid SecureClient」では、WindowsPC上で動作するアプリケーションや表示するメニューを管理サーバ側で自由に制限できるため、顧客情報の業務アプリケーションだけ動作させてコールセンタの専用端末として活用するといったことも可能だ。このように、利用できるアプリケーションや印刷などの機能を制限すれば、さらに情報漏洩のリスクが軽減できる。
特長3 |
オンラインでもオフラインでもどこでも使える |
シンクライアントのネックは、一番情報を守りたい外出先では使えない点。その点、本製品はモバイルオプションでオフラインでもオンラインとまったく同じ環境でクライアントPCを利用することができる。USBメモリに設定情報とデータを保管し、そのUSBメモリとひもづけられた端末にUSBメモリをさしてログインすると、オフライン環境でも同様の作業環境が再現でき、再びオンライン環境に接続した際に外出先での作業履歴を管理サーバに吸い上げて環境とデータを一元管理する仕組みだ。
USBメモリを万が一落としても、他のユーザがこの情報を利用することはできず、そのUSBメモリ内にあった情報の詳細は管理サーバ側で把握可能だ。モバイル環境ではファイルの改変やプリントを制限するといった運用も行える。
モバイルオプションを使えば、外出の多い営業部門などでも、常に同じ環境で安全にノートPCを利用することが可能だ。
特長4 |
どのPCでもセキュアクライアント |
「Eugrid SecureClient」は、管理サーバ側にデータだけではなくWindowsの設定情報も保管するため、たとえばPCが故障した場合も新たに正常動作するPCを用意してログインするだけで、まったく同じ環境で最新データを使った作業が続行できる。故障時も素早く環境が復旧でき、異動や入退社の際にPCの管理が非常に楽になる、管理者にも嬉しい製品だ。
PCを共有する際も、同一端末で各人の環境でPCが利用できる。また、自席や会議室、社外などにあるどのPCを利用しても同じ環境で安全にPCが利用できるため、PCを持ち運ぶ必要すらない究極のフリーアドレス環境も実現可能だ。
導入事例 |
先生の勤務形態にあったPC利用環境を構築し生徒の情報を守る |
学校に勤務する教職員には女性が多く、家庭との両立のために自宅で仕事をするケースが多く発生する。その際に、いかに生徒の個人情報を守るかは大きな課題だ。地域と密着する学校だからこそ、情報管理には細心の注意を払う必要がある。
◆富山県射水市の教職員用PCの事例◆
このような悩みを持っていた射水市では、「Eugrid SecureClient」を導入して教育センタ内のサーバで各学校の教職員が利用するPCの情報を一元管理し、教職員のワークスタイルにマッチする安全なセキュアクライアント環境を構築している。
活用方法 |
自宅でも学校でも安全な作業環境を低コストに実現 |
【導入の背景】
学校が扱う生徒の情報は個人情報と成績データの塊で、その扱いには当然ながら細心の注意が必要だ。情報漏洩が万が一発生すると、学校側が受ける経済的な打撃よりも、むしろ心理的・社会的な影響が大きく、射水市教育委員会として生徒の個人情報と成績データを守る仕組みが必要だと判断し、導入を決定している。
【Eugrid SecureClient導入の決め手】
導入に際しては、代表的なシンクライアントに関して比較検討を実施。価格、利便性の面で優れていた「Eugrid SecureClient」が導入されることになった。具体的には
1) コストが安い
2) 自宅作業なども考慮し、学校外での利用でも安全が確保されている
3) 運用が簡単で教育センタで全校のPCが一元管理できる
これらのことに加え、国産製品でもあり、今後の柔軟な対応なども期待できることが導入の決め手となった。
【活用方法】
射水市では、学校で働く教職員が利用するPCを対象に「Eugrid SecureClient」を導入。新規にPCを300台購入し、一部自前のPCの利用も認めることとした。従来は自前のPCを利用するケースも多く情報漏洩対策が打ちにくかったが、本環境の元ではその場合も安全にPCを利用することが可能だ。同市では、早急に必要数のPCを導入し、この自前PCの利用も全面的に廃止したいと考えている。
このように、教職員が利用するPCの一元管理環境を「Eugrid SecureClient」で構築した射水市。その結果、自宅作業においても学校内と同じセキュリティレベルが確保でき、自宅と学校でまったく同じ環境で作業できるようになった。自宅の作業結果が学校での業務と自動的にリンクする点も、他の製品では例がなく、高い評価を得ている。
情報を守りながら運用も合理化!
シンクライアントのように強固に情報を守ることができる「Eugrid SecureClient」。それだけではなく、PCの運用が楽になり、PC利用の自由度が上がることもおわかりいただけただろうか。 |
■大学実践ソリューションセミナー |
製品名 | Eugrid SecureClient |
---|---|
メーカー | Eugrid |
クライアント側OS | Windows 2000 (SP4) 更新ロールアップ / XP (SP)2以上 |
クライアント側対応プロセッサ | Intel(R) Pentium(TM) III 以上 |
クライアント側必要メモリ容量 | 256 MB 以上 |
クライアント側必要ディスク容量 | 空き容量が10MB以上 |
クライアント側その他動作環境 | - |
サーバ側OS | Windows 2000 Server/Server 2003 |
サーバ側対応プロセッサ | Intel(R) Pentium(TM) III 以上 |
サーバ側必要メモリ容量 | 512MB以上 |
サーバ側必要ディスク容量 | 空き容量が16MB*ユーザ数+クライアントPCのデータ量(My Document)の総計+20MB(ログ用スペース) |
サーバ側その他動作環境 | クライアントPCは、Active Directoryを利用したドメイン環境下で稼働していること。 |
その他特記事項 | 既存PCをシンクライアント化する際は自動でデータが移動 クライアントPCの更新は、サーバから一元的に配布・インストール |
製品サイトURL:http://www.eugrid.co.jp/ |
製品・サービスの取扱い企業
株式会社内田洋行
部署名:特別販売部
住所:〒135-8730 東京都江東区潮見2-9-15
TEL:03-5634-6042
FAX:03-5634-6818
e-mail:knakamur@uchida.co.jp
URL:http://www.uchida.co.jp
掲載企業
Eugrid株式会社
住所:〒150-0031 東京都渋谷区桜丘町14-5 渋谷サ二ービル406
TEL:03-3463-3227
FAX:03-3463-3227
e-mail:ikeda@eugrid.co.jp
URL:http://www.eugrid.co.jp/