Top |
Eugrid Secure Clientとは |
特徴
特 徴
現在、市場で提供されているシンクライアント製品で、通常利用しているPCの状態や環境をそのままシンクライアントに移行できる製品はありません。シンクライアントによってセキュリティが飛躍的に高まるとしても、現在デスクトップPCやノートPCなど、普通のPCを利用している組織にとって、簡単に移行ができないことは悩みの種でした。Eugrid Secure Clientでは、PCのユーザー環境は自動的にファイルサーバーに移行されます。その後、該当情報をPCから消去した上で内蔵のハードディスクへの書き込み禁止が設定され、既存のPCを安全なSecure Client端末へと変更します。
つまり、ユーザーにとっては現在利用しているPCが従来どおりの状態で継続利用できるにもかかわらず、実際にはそのPCがシンクライアントとして機能するようになるわけです。
PC内蔵のハードディスクに対する書き込み禁止機能は、独自開発の仮想化メカニズムで構成されています。そのため、必要であれば任意のファイルやフォルダをハードディスクに書き込むことを例外的に許可したり、あるいはファイルサーバーへ強制的に転送を行うよう設定したりするなど、柔軟な構成を採ることができます。
一般的なシンクライアントでは、PC機能全体をデータセンターに隔離し、利用者はハードディスクを内蔵しない専用端末をオフィスなどで利用します。データセンターと専用端末の間はネットワークで接続され、端末とサーバ間を画面の描画データが移動します。PCの機能と情報の実体のすべてがデータセンター内にあるため、ユーザーの利用場所からの盗難や紛失など、事故による漏洩だけでなく、故意の情報漏洩も防ぐことができます。しかし、そのためには利用者のクライアント端末約20台ごとに1台の割合でデータセンター内にサーバを設置する必要や、オフィスに利用者数分の専用端末を新設する必要があり、また、ソフトウェアのライセンス費用も高額で、非常に大きな初期投資が必要です。これまで利用してきたPCが不要になる点も省資源の時代背景に合いません。
Eugrid Secure Clientでは、独自開発の仮想化技術によって、本来であればPCのハードディスクに保存されるユーザーの情報を強制的に安全なデータセンターに隔離、保存。一般的なシンクライアントと同等の情報漏洩防止に対するセキュリティを、
- 漏洩の根源となる情報を利用者のPC内に置かせない
- 各種の外付け記憶メディアの利用を制限する
これまでのシンクライアントでは、ユーザーが利用する端末にハードディスクを備えず、またUSB等の外部接続インターフェイスを持たせないなど、「情報が保存できない、持ち出しできない」機能をハードウェアで実現していました。Eugrid Secure Clientでは、それらの機能はソフトウェアで実現されており、従来のPCと同様に端末機能とユーザー業務の処理の全てをクライアントPC自身が行うので、専用端末は不要です。また、データセンター側も管理用のファイルサーバー(ドメインコントローラ等他のサーバーと同居可能)以外は必要としないため、ハードウェアの新規導入コストをファイルサーバーのみに抑えることができます。
これにより、一般的なシンクライアント比で1/3から1/10という画期的な初期導入コストを実現しました。
