情報漏えい対策にシンクライアントを
シンクライアントゾーンは、今回新たに追加されたゾーンだ。管理コスト削減の手段としてもてはやされたシンクライアントだが、クライアント自体にデータを保管しないという特徴から、現在では情報漏えい対策のために導入するケースが増えている。モバイルブロードバンドの普及で、定額の通信が可能になった昨今では、モバイル環境でのシンクライアントも現実的になってきた。
シンクライアント製品の草分けであるミントウェーブが出展するのは、まさにシンクライアントを中心とするセキュリティソリューション。データをサーバで管理するシンクライアントなら、PCを持ち出されても情報は守られる。一方で、オフライン時の操作性やUSBメモリによる情報漏えいへの対応、印刷やメディア利用の動作、保守サービスなどチェックしておきたい部分も多い。ミントウェーブの展示を見れば、セキュリティ向上のためのシンクライアントを知ることができるだろう。
ミントウェーブのシンクライアント製品
メールからの漏えいを防げ
情報漏えいの原因の1つとして問題となっているのが、メールによるものだ。機密情報をメールで持ち出す、異なる相手に誤って送ってしまうなどは、情報漏えいの典型的なパターンといえる。こうした事態を防ぐため注目されているのがメールセキュリティ製品で、会場のメールセキュリティゾーンでは各社が製品やサービスの展示を行なう。従来、メールセキュリティといえば、アンチウイルスとスパム対策がメインであったが、昨今では内部統制に対応したメールアーカイブや情報漏えいを制御するフィルタリング、メッセンジャーの制御などにも関心が集まっている。
添付ファイルをWebサーバで配信する「HDE Secure Mail for Online Storage」
たとえば、Linuxサーバをベースとしたセキュリティ・通信関連製品の開発を行なうHDEは、「HDE Secure Mail」を出展する。これはメール本文の暗号化や電子署名付与を行なう「HDE Secure Mail for S/MIME」、添付ファイルを暗号化する「HDE Secure Mail for ZIP」、添付ファイルの誤送信防止に役立つ「HDE Secure Mail for Online Storage」の3製品からなるメールセキュリティ製品群だ。
この中でもユニークなのがHDE Secure Mail for Online Storageで、添付ファイルをメールから取り外し、専用のWebサーバで配信する機能を持つ。メールの宛先には添付ファイルの代わりに、ダウンロードサイトのURLやログインパスワードが通知され、受信者はWebサーバから添付ファイルをダウンロードする仕組みだ。メールを誤送信してしまっても、受信者がダウンロードする前にWebサーバ上のファイルを削除することで、情報の漏えいを防止できるという製品である。
また、情報漏えい発生時の原因究明といった事後調査のためにメールを保管しておく「メールアーカイブ」製品を出展するのがキヤノンITソリューションズだ。同社が開発・販売する「GUARDIANWALL」は、メール内容のチェックを行なうフィルタリングのほか、送受信したメールの本文とヘッダ、添付ファイルをすべて保存するメールアーカイブ機能を備えるソフトウェアだ。オプションで保存したメールデータに「デジタルタイムスタンプ」の付与することが可能で、これによりメールの非改ざん性を証明できる。
一方、メールアーカイブのASPサービス「OneOffice Mail Storage」の展示を行なうのがビック東海だ。これは、同社のメールASPサービス「OneOffice Mail Solution」の一環として提供されるもので、送受信メールは同社のデータセンターに保存される。日々増えてくるメールを保存するためのストレージの確保はメールアーカイブを行なう管理者を悩ませる問題だが、こうしたASPサービスであればこうした問題もない。
(次ページ、「クライアントPCを制御して、持ち出し阻止」に続く)
