【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第4回情報が保存されるPC／記録媒体からのアプローチ

（2006年03月23日）

情報漏洩対策として需要が高まる「シン・クライアント」

　最近になって、クライアントPCからの情報漏洩防止策としてにわかに脚光を浴びているのが、シン・クライアントである。シン・クライアントとは一般に、入力画面／画面出力機能やネットワーク機能程度の機能しか搭載していない端末を指す。ハードディスクなどは搭載されていないので、アプリケーションの実行やデータの保存は、すべてサーバ上で行われる。

　このシン・クライアントのモデル自体は10年近く前からあり、決して新しいものではない。その“先祖”とも言えるのがホスト・コンピューティング・モデルであり、同モデルでは、メインフレームに専用の端末がつながれ、すべてのリソースが一局集中で管理されていた。シン・クライアントは、このメインフレーム端末に相当するものだ。

　ただし、メインフレームによるホスト・コンピューティンング・モデルには、運用コストが高額なうえ、柔軟性に欠けるという弱点があり、その弱点を解決するモデルとして、クライアント／サーバ（C/S）システムが登場することになった。その後、C/Sシステムは企業システムの主流となったが、PCの高機能化、システムの複雑化などに伴い、ユーザー企業では管理面での負担が膨らんだ。そこで、今度はその問題を解決するシステムとして、シン・クライアント・システムが再び注目されるようになったわけだ。

　シン・クライアント・システムの特徴を明らかにすべく、図3に、同システムとC/Sシステムの仕組みを示した。この図からわかるとおり、両システムの最大の違いは、情報の保存場所である。C/Sシステムではサーバとクライアントの双方に情報が保存されるのに対し、シン・クライアント・システムではすべての情報が中央で管理されるサーバ側に置かれるため、簡単には持ち出せない。従来、ユーザー単位で行われていたアクセス管理も、ディレクトリ・システムの構築により、アクセス権限の階層作成が容易になったことで、より細かく管理できるようになった。

図3：シン・クライアント・システムとクライアント／サーバ・システムのアーキテクチャの比較

　また、シン・クライアントはハードディスクなどを搭載していないため、ウイルス／ワームに感染するリスクがほとんどなく、その対策をゲートウェイで一元化することが可能になる。

　そのほか、シン・クライアント・システムは、ディザスタ・リカバリを容易に実現できるという長所もある。ディザスタ・リカバリでは、本番稼働中のサーバのリソースを複数のバックアップ・サイトにコピーして、冗長化と負荷分散を行うことになる。しかし、C/Sシステムでは、情報が移動しながら加工されるため、これを行うには高度なデータ同期技術が必要になってくる。一方、シン・クライアント・システムでは常にすべてのリソースが一元管理されるため、サーバ間で同期を取るだけで、バックアップを取得できる（図4）。

図4：シン・クライアント・システムのディザスタ・リカバリ

ギガビットEthernetはシン・クライアント普及のブレークスルーとなるか

　これほどのメリットがありながら、シン・クライアント・システムはいまだに企業システムの主流とはなりえていない。というのも、数年前まではネットワークの帯域が十分でなかったため、シン・クライアントでは、PCのような処理速度を得られなかったからである。これまで、Ethernetが10Mbps、100Mbpsと進化するたびに、シン・クライアントへの期待が高まったが、データ転送速度においてC/Sシステムにははるか及ばず、本格的な導入には至らなかった。

　しかし現在では、一般企業においても、ギガビットEthernetを採用した社内ネットワークの導入が始まっている。これで、今後はシン・クライアント導入のネックとなっていたデータ転送速度の問題がクリアされそうである。さらに、現在のシン・クライアント・システムはNAS、SAN、ブレード・サーバ、負荷分散装置を組み込むことが可能なほか、メインフレーム・システム譲りの機能も有しており、本格的な普及に向けて環境はほぼ整ったと言える。なお、十分なネットワーク帯域を確保できないリモート・ユーザーの扱いをどうするかという問題がまだ残ってはいるが、リモート・ユーザーにまつわる問題はシン・クライアントに限ったことではないため、大きな障害とはなるまい。

　今回は、ネットワークの末端に配置されるPCと記録媒体における情報漏洩対策について解説した。ネットワークを経由して運ばれた情報は、PCからさらに人の知覚、記憶へと移っていく。つまり、人に対しても情報漏洩の防止策を講じる必要があるわけだ。次回は、人に対してどのような制限をかけ、どう啓蒙してゆけばよいかということを考えてみたい。

Caution！注目の情報漏洩事件
あなたのクレジットカードが不正利用されているかもしれない

　米国のクレジットカード決済処理会社、カードシステムズ・ソリューションズは今年6月17日（米国時間）、同社のシステムが外部から不正侵入を受けたことによって、約4,000万件のクレジットカードの番号、名義人、有効期限などの情報が流出したおそれがあると発表した。

　カードシステムズで不正侵入の徴候が明らかになったのは今年5月22日のことで、翌日に米国連邦捜査局（FBI）に、続いてビザ・インターナショナルとマスターカード・インターナショナルに知らせたという。両社との共同調査によって、カードシステムズの業務サーバから外部のサーバに対して、2004年9月から今年6月上旬までにクレジットカードを利用した顧客データの一部（約200件に1件の割合）が転送されていたことが判明した。

　通常、クレジットカード決済処理会社はクレジットカード情報の取り次ぎを行うだけで、保管は行わない。しかし、米国New York Time紙によると、カードシステムズのCEO（最高経営責任者）であるジョン・メリー氏は、同社が廃棄すべきだったデータを暗号化しない状態でデータベースに保管していたことを認めたという。

　今回の事件によって、国内で発行されたクレジットカードの情報も流出しており、不正利用による被害が報告されている。ビザとマスターカードによると、国内において流出したおそれがあるのは、それぞれ6万3,833件、7万9,982件だという。両社と提携している国内のクレジットカード信販各社は、自社が発行したカードについて、情報が流出したおそれのある件数と被害状況を発表しているが、国内での被害総額はすでに1億円を超えている。現在、国内カード信販各社により、情報が流出した疑いのあるカードの切り替えが案内されている。

（月刊Computerworld 2005年9月号に掲載）

前のページへ < ｜1｜2｜3｜