シン・クライアントの導入によるセキュリティ強化策

シン・クライアントの導入によるセキュリティ強化策

一時ほどシン・クライアント(Thin Client)の話題が出なくなった。下火になった訳ではない。依然として有効な手段との認識は有る。しかし、問題はコスト。初期投資がかかりすぎる。端末もサーバーも特殊使用になるため、台数が限られる。結果的には量産効果も出ないので、コストは高いまま。導入は進まない。

シン・クライアント（略してシンクラ？）の要点は、ローカルにデータを保存しないこと。データの集中管理。部門には一切の電子データが存在しない状況を作り上げること。ワンライティングとペーパーレスでよく管理されたサーバー上の電子データのみが存在する。データを集中させるとリスクに対しては情報とセキュリティの専門家集団が、十分なリソースのもとに管理することで対応する。

貧乏会社はどうするか？

普通のパソコンのシンクラ的運用をおこなう。

基本的にパソコンにデータはダウンロードさせずにいきなりサーバーから開く。止む無く、ダウンロードした場合も、適宜アップロード、午前または午後の業務終了時にはアップロードとPC内ファイルの削除を行う。勿論、部門サーバーなどは認めない。

業務アプリケーションも順次WEBアプリケーション型に改修する。

オフィスアプリケーションも同様。グーグルの企業向けサービスを導入するところも増えてきた。

ノーマルなPCをシンクライアント的運用に供するためのソフトウエアもリリースされているかもしれない。

.*.

シンクライアントの弱点は外出・出張など社外へ持ち出した時の対応でしたが、ブロードバンドが普及した今はG3回戦で会社に接続することでクリアできる。電波が利用できない時は、限定的に情報の持ち出しの管理策が必要になります。その場合もPC上にはデータは保管しない形になるでしょう。

.*.

シンクライアントソリューションと対極にあるアプローチは丸ごと暗号化ツール。SafeBoot(（今はMcAfee Endpoint Encryptionというらしい。買収されたのか）が代表例。SafeBootを利用することを前提にパソコン上に何を保管しても構わないとする考え方を取るところもあるようだ。

今やHDDはテラバイトの時代。セーフブートの強度が如何ほどか分からないが、一切合切を乗せて持ち歩くのはやはり問題でしょう。中を覗ける手段が正規の利用者にはあるのだから、第三者も中も覗ける方法はあることになる。

やはり、管理策のベースはシンクライアント型にし、止むを得ない場合において、セーフブート利用というのが現在の技術レベルでは適切な落としどころではないだろうか。

.*.

ところで、これは、管理策のどの項目に該当するんですか？