はじめに

近年、数多くの情報漏洩事故が発生しております。情報漏洩は、企業の信用を失墜させ、事業の継続性に大きな影響を与えます。情報漏洩対策の一つとして、端末内に情報を保持しないシンクライアントが注目されています。

今回は、三次元CAD等を使用する環境で、「情報漏洩防止」・「運用管理コスト削減」・「高いユーザビリティ」を実現するNTTデータのシンクライアント「CoreBoot」をご紹介します。

設計環境に適したシンクライアント

個人情報だけでなく製品の設計データも漏洩を防止すべき重要な情報です。そのため、設計作業を行う三次元CAD環境のセキュリティ対策も重要視されてきており、シンクライアントの導入も検討されています。

CoreBootの特徴

CoreBootは、iSCSIストレージを利用したネットブート型シンクライアントの一つです。クライアント端末からハードディスクを取り外し（ディスクレス端末）、全クライアントのOSやアプリケーションなどのプログラムとユーザが作成した業務データなど全ての情報を、LANに接続されたiSCSIストレージに集約し、必要に応じてそれらの情報をディスクレス端末に読み込んで利用します。

■情報漏洩防止

CoreBootがもたらす情報漏洩防止の効果をご紹介します。

• ハードディスクがないディスクレスシステムであるため、端末の盗難等にあっても情報漏洩が発生しない
• FDやUSBメモリ等の利用を制限できるため、外部記憶装置を用いた情報の不正持ち出しを防止可能
• OSやアプリケーションの集中管理により、セキュリティのパッチ未適用を防ぎ、ウィルスなどの感染を抑止可能

情報漏洩の原因の中で、CoreBootにより防止できるものとその割合を図2に示しますCoreBootを導入することで、情報漏洩の原因のうち、約70％を防止できると考えています。

■運用管理コスト削減

CoreBootがもたらす運用管理コスト削減の効果をご紹介します。

• 1台の端末のメンテナンス結果を一度に全ての端末に反映
• 端末追加作業が瞬時に完了
• 全ての情報をストレージ装置に集約するため、バックアップや復元が容易

端末100台、ユーザ100人の環境におけるPCとCoreBootの1年間の運用管理時間の試算結果を図3に示します。CoreBootを導入することで、1年間で約1300時間もの運用管理時間を削減する効果が見込めます。

■高いユーザビリティ

CoreBootでは、アプリケーション（AP）はディスクレス端末上のCPU、メモリ及びグラフィックカードを直接利用して動作するため、例えば、三次元CADのように処理が重く、複雑な画面出力を伴うAPも問題なく動作します。また、ディスクレス端末上でAPが動作しているため、スキャナなどの端末側に設置する周辺装置も問題なく利用できます。

CoreBootによる効果

ディスクレス端末を利用するため、端末上に情報が保存されませんので、設計者が作成した情報だけでなく、アプリケーションが処理途中で作成する一時ファイルなども端末上に残りません。PDMを利用して部品データ等を集中管理している環境であっても、さらに厳重に部品データの情報流出を防ぐための対策が実現できます。また、OSのセキュリティアップデートを管理者が実施するため反映漏れを防ぐことができ、セキュリティ向上につながります。さらに、管理者によってアップデート後の動作確認を行ってから、全ての端末にアップデートを反映することが可能で、Windowsの設定によるアップデートの自動化よりも安定した運用を可能にします。メンテナンスの効率化だけでなく、設計者の増減に合わせて三次元CAD用端末を増減させる場合、キッティング作業やディスクの初期化作業を効率化でき、導入にかかる労力を削減できます。

おわりに

情報漏洩防止を強化すると、導入したセキュリティシステムの保守や運用が煩雑化し運用コストが増加したり、ユーザビリティが損なわれたりするケースが多いですが、CoreBootであれば「情報漏洩防止」・「運用管理コスト削減」・「高いユーザビリティ」を同時に実現可能です。

※CoreBootは、NTTデータの商標です。
※その他掲載されている会社名、製品名は、会社の商標または登録商標です。