情報漏えい対策はシンクライアントで!〜ネットワークのセキュリティ〜
減らない情報漏えい事故。あなたの備えは大丈夫ですか?
最近、ニュースなどでも大きく取り上げられ、一向におさまる気配のないのが、情報漏えい事故。事故を起こした当事者だけでなく、情報に関係する企業や個々人にも大きな影響をあたえることがあり、早急に対策が求められています。その事故の原因として、次のようなケースがあげられます。
仕事の情報が入ったノートパソコンを電車に忘れてしまった!
車に置いていたノートパソコンが盗難にあった!
業務情報をUSBメモリなどで持ち出して、紛失してしまった!
個人情報の入ったパソコンがファイル交換ソフトからの「ワーム・ウィルス(※)」に感染し、勝手に情報を流してしまった!
このように、「紛失・置忘れ」や「盗難」のほか、最近多くなっているのが、ファイル交換ソフトからの「ワーム・ウィルス」感染によるもので、いずれもきわめて身近に起こりうる事故であることがわかります。 ハードディスクの大容量化でパソコンには大量の情報が保存できるようになりましたし、USBメモリなど使えば情報を簡単に持ち出すことも可能です。日常の保管はもちろん、情報を持ち出す際は、しっかり手元から離さないよう充分配慮する、情報が入ったパソコンではファイル交換ソフトを絶対利用しないなど、使用者の細心の心掛けが重要です。しかし、情報を保持する個人の義務・責任のみに頼るのでは万全とはいえません。そこで効果的な対策のひとつとして、今、期待を集めているのが「シンクライアント」です。
※それ自身が独立して実行可能なプログラム。あるシステムから、他のシステムに感染しようとする時に宿主となるファイルを必要としません。ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多いです。
“シンプル・イズ・ベスト”の本領を発揮する「シンクライアント」
従来は、パソコンにアプリケーションをインストールし、データを処理するということが一般的でした。
これに対し「シンクライアント」は、パソコンには画面表示や入力などの最低限の機能のみを持たせて、アプリケーションやデータの処理に関してはサーバで行うというシステムです。
もともとは、パソコンの購入・管理費用を低減するためのシステムとして考案されたものですが、ハードディスクやCD-ROMドライブなどの記憶装置を持たず、情報を持ち出すことも保存することもできず、データはサーバ側で一元化管理するこの方式が、情報漏えいを防止するうえでも高いパフォーマンスを発揮することがわかり、再評価されたというわけです。
現在、シンクライアントの構成方式で最も普及しているのは、サーバでアプリケーションの実行などを行い、シンクライアントパソコンへ画面情報を転送、パソコンからの入力情報などはサーバへ送る「画面転送方式」です。
システム運用の効率化だけでなく、セキュリティの確保をも同時に実現する「シンクライアント」。情報漏えい事故防止の有効打として、ニーズが高まっています。