日立製作所は2月15日、モバイルPCの盗難や紛失などによる情報漏えい対策を施した「セキュアクライアントソリューション」を2月16日から販売すると発表した。
これは、ハードディスクを搭載しない新開発の「セキュリティPC」と呼ばれる「FLORA Se210」をクライアント端末として、フラッシュメモリカードにセキュリティ機能を実装した標準規格Mc-EX規格のICカード認証装置「KeyMobile」、VPNソフトウェア、通信制御ソフトウェアなどで構成されている。このFLORA Se210とkeyMobileを通じた認証により、VPNを通じてオフィスのホストにリモートアクセスするわけだ。
KeyMobileカード(上)とリーダ、ライタ(下)
|
セキュリティPCのFLORA Se210はハードディスクが内蔵されていないうえ、USBメモリなどの外部記憶装置を通じた情報の保存もできないようになっている。そのため、セキュリティPC本体を紛失・盗難しても、情報漏えいの心配がない。また、keyMobileは、ICカード部とフラッシュメモリ部が一体化したカードで、keyMobileのICカード部に格納された証明書などを用いて個人認証を行う。セキュリティPCを使用中にKeyMobileを取り外すと自動的にログオフするので、短時間席を外すときも情報漏えいを防げる。さらに、他の人のセキュリティPCにKeyMobileを差し込むだけで自分の環境が再現されて利用可能になり、社外でも、社内と同じ環境を使える。
リモートアクセスするホストによって2タイプ用意されている。まず、オフィスの自分の席にあるデスクトップPCのアプリケーションやデータにアクセスするタイプが「ポイント・ポイント型」で、6月30日から提供される。既存のPCに日立独自の専用ソフトを設定するだけで利用できるので、コストが相対的に抑制される。もうひとつは、企業のサーバを仮想的に複数のPCとして分割し、各ユーザーが自分の仮想PCへアクセスする「センター型」で、4月1日から提供される。日立のパートナー企業であるシトリックス・システムズ・ジャパンの管理ソフトウェア「MetaFrame Presentation Server」などを使えば、ユーザーの集中管理やアプリケーションの更新、ウイルス対策などが一括処理でき、運用や管理が容易に行えるが、相対的にコストはかさむ。
両タイプ共にクライアントPCを認証するためのサーバが別途必要だ。サーバや認証システムがない中小企業はポイント・ポイント型、社内でサーバを運用している大企業はセンター型となろう。両タイプの価格は個別見積もりとなっているが、標準価格で1ユーザーあたり約26万円からとしている。これは、ポイント・ポイント型では通信制御ソフトウェアを含む自席PCを、センター型ではMetaFrameライセンスを含むMetaFrameシステムを継続利用し、社内ネットワーク環境や認証サーバは設置済みである場合の1ユーザーあたりの最小構成価格。社内ネットワーク環境を新設する場合には、各種ハードウェアやソフトウェア、ライセンス費用などに加え、別途ネットワーク構築やサポート費用などが必要になる。
日立では、今後2年間で300億円の売り上げを見込む。今後は、2006年に向けてセキュリティPCのFLORA Seのラインアップを強化していくほか、TCG(Trusted Computing Group)に対応したセキュリティチップの搭載、指静脈認証を組み合わせた生体認証機能の搭載などを図っていく。また、今回のセキュアクライアントソリューションを日立全社で採用していく方針も打ち出している。まずは、情報・通信グループで既に導入している台数も合わせて、2006年3月末までに合計1万台を導入する計画だ。
さらに同社では、今回の認証デバイスによるリモートアクセスを行う「セキュリティPC」を、セキュアクライアントソリューションの第一段階と位置づけている。日立の執行役専務 情報・通信グループ グループ長&CEOを務める古川一夫氏は「今回の発表を皮切りに、安心で安全、快適なオフィス環境の実現に向けて、クライアントリソースの集中や管理を強化していく」と方針を語った。第二段階として2005年下半期にはクライアントPCの集中管理を行う「ブレード型PC」を、第三段階として2006年上半期にクライアントリソースの仮想化・統合管理を行う「統合ストレージ」を提供していく計画だ。
【FLORA Se210主な仕様】
|
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」