このページの本文へ

前へ 1 2 次へ

PCの盗難・紛失に万全の保険を OneBe「TRUST DELETE」

2009年12月15日 06時00分更新

文● 行正和義

  • この記事をはてなブックマークに追加
  • 本文印刷

インテル、マイクロソフト、トレンドマイクロが
セキュリティーセミナーを開催!

 発表会では、同製品に協賛するインテル、マイクロソフト、トレンドマイクロの3社による簡易セミナーも行なわれた。

vProテクノロジーの説明

インテルによるvProテクノロジーの説明。2006年リリース以来、対応CPUも徐々に増えており、特に企業向けPCでは現在ほぼすべてに搭載されている。MEはPCの電源が落ちていても動作し、ネットワークを経由してコマンドの送受信が可能だ

次世代CPU「Westmere」のME機能

来年リリースされる次世代CPU「Westmere」では、32nmプロセスによる小型化に加えてME機能が強化され、キーボード/マウス/モニター制御もネットワーク経由で制御できるようになる。たとえばクライアントPCがブルースクリーン状態になっても、システム管理者が遠隔地から復帰できるという

 インテルは、2006年からメインストリームCPUに搭載している「vProテクノロジー」を紹介。現行vPro搭載プロセッサーでは、PCの電源を落とした微少電力でもチップセット内の“ME”(マネジメントエンジン)が動作し、電源OFFからの起動や存在確認がネットワーク経由で遠隔地から行なえるようになっている。

 さらに2010年出荷の新プロセッサーでは、新たに32nmプロセス化による小型・省電力化と同時にMEが大幅に強化される。KVM(キーボード/ビデオ/マウス)の入出力をリモート管理者側から制御できるようになり、遠隔管理が容易になるという。また、チップセット内にAES暗号のアクセラレーターを内蔵して、BitLockerのAES暗号化/復号化を高速化し、より高いセキュリティーを実現できる。


マイクロソフトはAzureの価格優位性をアピール

 マイクロソフトは、Windows Azureのサービス開始時期と運用体制が説明された。Azureのクラウドコンピューティングの概略と全体的な料金、開始時期などが紹介されたが、ネットワークストレージだけでなくCPU/メモリーなどのリソースも提供されるため、導入企業が既存の社内システムやWebホスティングサービスと比較検討するのがなかなか難しい。

Azureの説明

Azureの説明では、まずクラウドコンピューティングの解説から。クラウドと言っても、どこまで企業(顧客側)が用意するものかわかりにくいのも実情だ。図の説明では、Windows LiveやGoogle Appsのようなサービスは“SaaS”、Azureは“PaaS”に当たる。これに対してAmazone Web Servicesは“HaaS”となる

Azureの料金体系

Azureの料金体系。大きく分けると、企業の基幹システムであれば“Large”、Webサービス程度であれば“Small”や“Medium”を複数契約するのが得になるようだ。料金的には「Google Appsと同じくらいだけどややお得」と説明するほど、Googleのビジネスを意識しているようだ

 マイクロソフトは自社の優位点として、世界各所にAzureのデータセンターを配置するほか、必要に応じてコンテナ状のストレージ&サーバーモジュールを追加したり、顧客の要望があればモジュールごと貸し出す体制も取れるようになっている。

 また、Azureをはじめとしたクラウドは、単なる企業向けのアプリケーションプラットフォームではなく、真にスケーラブルなコンピューティング環境、すなわちケータイでもノートPCでもデスクトップでも同じ個人環境が利用できる可搬システムへと移行することが目標だという。


トレンドマイクロはLeakProofで
機密ファイルを運用・管理

 ワンビと同様にセキュリティーソフトウェアを開発・販売するトレンドマイクロは、同社の「LeakProof」を紹介。LeakProofではクライアントPCにインストールするエージェントソフトで、機密文書をメール送信やCD-Rなどへ保存する行為を制限したり、警告表示を行なうもの。

トレンドマイクロのLeakProof

トレンドマイクロのLeakProofはデータの持ち出しそのものを抑制する。犯罪目的でなくとも、仕事のためにデータを自宅に持ち帰るような行為を「意図的な持ち出し」と判定し、紛失などの危険があるとしている

機密レベルに応じて異なる対応

機密情報を分析・追跡する技術に加えて、機密レベルに応じて異なる対応が可能。ファイルのコピーやリムーバブルメディアへの保存、メール送信を抑制するほか、許可を得ればコピー可能、暗号化すれば可能といった柔軟な運用も行なえる

 扱うデータやファイルが機密文書かどうかの判断基準は、キーワードや正規表現、あらかじめ用意されたテンプレートとのマッチングなどがあり、ドキュメントを分析して“フィンガープリント”と呼ばれる個別情報を付与することで追跡可能としている。

 最新版ではUSBメモリーへのアクセス制限を強化したほか、社内のPCすべてを検索するセキュリティースキャン機能を備えた点も強くアピールした。バックアップファイルや古いバージョンのドキュメントなど、ユーザーが消去し忘れた機密文書もスキャンすることで、管理対象となる機密文書自体を減らせるのはセキュリティー面で有効だろう。


 最後にワンビの加藤社長が登壇。2008年は1年間で1500件近くの情報漏洩が発生しており、2009年もさらに増加傾向にあるという。件数ベースでは紙媒体による漏洩が多いものの、1件あたりの被害人数ではデータ流出、すなわち盗難・紛失PCから漏洩が圧倒的に多いという。

 特にノートPCの自宅からの盗難や、電車や車からの盗難が増えており、PCを社外に持ち出し禁止する会社も多いが、それでは仕事に支障が出るのも確か。クラウドコンピューティングやvProテクノロジーなど、PC遠隔管理の技術が普及しつつあるなか、遠隔データ消去も今後いっそう重視されるはずだ。

 TRUST DELETEは今後、インテルのvProテクノロジーに対応するほか(データ消去のトリガーがネット接続に依存するため)、消去前に最小限のデータをサーバーに一次待避する機能の搭載、リリース済みの英語版に加えて中国語版など複数の外国語対応を予定しているという。


■関連サイト

前へ 1 2 次へ

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ