富士通クライアントコンピューティング(FCCL) 営業推進本部 ソリューション販売推進統括部 統括部長 宮沢 義幸氏

ワークスタイル変革を支えるクライアントセキュリティはどう実現していくことができるのか。富士通クライアントコンピューティング(FCCL)で営業推進本部 ソリューション販売推進統括部 統括部長を務める宮沢 義幸氏は「ワークスタイル変革の取り組みは企業ごとに大きく変わります。自社のセキュリティポリシーや業務に合わせて、柔軟に適用していく必要があります」と指摘する。

オフィス外で安全にモバイルデバイスを活用するには

取り組みのポイントは「利用者に優しく、リスクを最小化するセキュアな環境をどう作っていくか」だ。システムへの入り口である本人認証においては、依然としてパスワード認証が一般的だ。管理部門は情報漏洩防止の観点から、利用者にパスワード管理の厳格化を求める。しかし、パスワード管理はすでに限界に達しており、利用者に心理的な負荷をかけるとともに、利便性の低下を招いている。そのため富士通では、「セキュリティと利便性が両立できる」生体認証ソリューションの提供など、企業のポリシーや実態にあわせたソリューションを柔軟に展開できるようにしている。

パスワード運用の厳格化により、利用者は複雑なパスワードを覚えられず、9割以上が使い回しをしているのが実態である。パスワード管理の厳格化は対策として限界であり、かえって情報漏洩リスクを高めている。富士通調べ(調査対象:従業員規模500人以上の企業に勤務するビジネスパーソンが対象/実施期間:2015年1月)

宮沢氏によると、クライアントセキュリティは大きく2つの方向性から考えることができる。1つめは、データの取り扱いについてだ。データを端末に保存してもよいという場合は、通常のモバイルPCをクライアントとして選択すればよい。一方、端末へのデータ保存を認めたくないという場合は、シンクライアント端末(VDI環境)を選択することになる。

もう1つの方向性は、データに対するセキュリティについてだ。セキュリティ対策にはいくつかタイプがあるが、大きくは、本人かどうかを確認するための「本人認証強化」対策と、端末から情報が漏れることを防ぐ「情報漏洩防止」対策に分けることができる。本人認証の強化はユーザーの利便性を高める「利用者に優しい対策」の1つであり、情報漏洩防止は「リスクを最小化する対策」だと言える。

実際のワークスタイル変革の取り組みでは、こうしたアプローチを自社の業務に照らし合わせながら具体的な対策として展開していく。対策はいくつかあるが、ここでは特に企業からのニーズが高い4つの対策を紹介しよう。

富士通が扱うクライアントセキュリティソリューションの体系図。ユーザーの利便性を高める「利用者に優しい対策」と情報漏洩を防止するための「リスクを最小化する対策」の大きく2種類に分けて考えられる

その1 秘密分散方式によるデータの持ち出し

1つめの対策は、秘密分散方式によるデータの持ち出しだ。秘密分散方式というのは、元データを無意味化して、2箇所に分散保存することで、情報漏洩を防止する技術だ。シンクライアント端末とモバイルPCの両方で利用でき、リスクを最小化するための情報漏洩対策の1つとなる。

PCのデータを暗号化しただけでは、ハッキングなどにより暗号鍵(パスワード)を破られるリスクがある。一方、秘密分散方式では元データを無意味なデータとした上で、PCとUSBメモリに物理的に分散して保存し、復元するには、分散した際のPCとUSBメモリをセットで利用する必要があるので、どちらか一方を紛失しても情報漏洩には繋がらない。富士通では、この技術を「PASERI for PC」というソフトウェアでPC・タブレットのカスタムメイドオプションとして提供し、より安全なデータの持ち出しを実現している。

その2 モバイルシンクライアント端末による情報漏洩の防止

2つめの対策は、モバイルシンクライアント端末による情報漏洩の防止だ。シンクライアント端末のセキュリティ面でのメリットは、原理的に端末にデータが保存されず、盗難・紛失時の情報漏洩を防止できることだ。ただそのために、選択できる機種が限定され、モバイル端末としての使い勝手が悪くなってしまっては意味がない。

富士通が提供するシンクライアント端末「FUTRO MS936」は、13.3インチの大画面を備えながら、約1kgの重量と最大で約18時間の駆動時間を実現した製品だ。

さらに、生体認証技術を使った本人認証によって仮想環境への入り口で「なりすまし」を確実に防止する(※)ほか、USBポートなどからのデータ抜き取りを防止。離席対策・覗き見対策ソフトウェアなども標準添付している。

シンクライアント端末の利用はリスクを最小化する対策の1つだが、富士通では更なるセキュリティとモビリティを提供しユーザーの利便性を高められることから、利用者に優しい対策にもなっている。

(※)別途、ソフトウェア・専用認証サーバが必要

その3 モバイルPC紛失・盗難時の情報漏洩対策

3つめの対策は、モバイルPCの紛失・盗難時の情報漏洩防止だ。スマートフォンは、常時電源オンで利用するので、紛失・盗難にあったときにはリモートからデータを消去することができる。それを電源オフで持ち運ぶことが多いモバイルPCでもできるようにし、情報漏洩の防止を確実に実施するのである。

企業で利用するPCでは、データを暗号化し保存しているというだけでは不十分なケースがある。読み取られるリスクを完全になくすためにはデータを確実に消去できることが望ましい。それを可能にするのが、富士通が提供するリモート消去ソリューション「CLEARSURE 3G/LTE」だ。

CLEARSURE 3G/LTEの特長は、PCがシャットダウンされていても、3G/LTE回線を経由してデータを遠隔からロック、または消去が可能なことだ。さらにPCの位置情報と命令の実行結果を把握することで、確実に消去したことを確認することができる。この仕組みは富士通が世界で最初に実現した技術として2009年から運用されてきた実績がある。

その4 本人認証を強化する生体認証ソリューション

4つめの対策は、生体認証ソリューションだ。シンクライアントでもモバイルPCでも、利用者が本人かどうかを確認する対策は重要だ。ID/パスワードによる管理が限界をむかえるなか、実効性のある対策が求められている。そこで注目されているのが生体認証だ。富士通では生体認証について読み取り装置から、認証サーバ、認証ソフトウェアまでを一貫して提供している。利用者は、手をかざしたり、指をなぞるだけの簡単な操作でパスワード管理の煩わしさから解放される。また、生体認証は忘却や紛失の心配がなく、管理者の対応工数も削減できる。すなわち利用者にも管理者にも優しいサービスを提供しつつ、セキュリティリスクを最小化できるのだ。

特に簡単で確実な本人認証を可能にする「手のひら静脈認証」は、シンクライアント端末を含めたさまざまなデバイスで利用できる。また認証ソフト「SMARTACCESSシリーズ」は、IDやパスワード入力を生体認証/カード認証で代行することができる。さらに専用認証サーバ「Secure Login Box」では、ユーザーの認証情報を一元管理し、効率的なシステム運用を実現する。アプライアンスサーバなので、既存システムを改修することなく、短期間で導入でき、価格も安価だ。

宮沢氏は、「これらのソリューションには、富士通社内におけるワークスタイル変革の実践で培ったノウハウが生かされています。お客様と共同で取り組んだ事例も数多くあります。お客様のニーズにあった”利用者に優しいソリューション”を適材適所で組みあわせることが重要です」とクライアントセキュリティソリューション導入のポイントを強調した。

(マイナビニュース広告企画:提供 富士通)

[PR]提供: