モバイルセキュリティを強化したシンクライアントソリューション
10
0
0
全文
(2) 解説. モバイルセキュリティを強化したシンクライアントソリューシ ョン. イアントに転送する方式である.入力の際には,シンク. 安全に業務を遂行することが可能である.駅や空港のビ. ライアント側のキーボードから入力した文字コードおよ. ジネススポットや近年整備されつつあるファストフード. びカーソル位置が,あたかもセンタに配置された計算機. 店の無線 LAN 環境を利用して自由に業務を遂行できる.. に直接接続されているキーボードとマウスから入力され. また,データ通信カードを用いた場合にも,高速リモー. たかのように送られる.この方式では,ネットワークを. トアクセスソフトウェアにより,ストレスを感じること. 流れるデータは画面イメージと入力文字だけであるため,. なく,快適に業務を遂行することが可能である.. 比較的低速なネットワークでも対応可能である.この方. (3)自宅で. 式は,中央に配置された計算機の種類によって,さらに,. 忙しいビジネスマンでも,自宅に早く帰ることができ. サーバ型,ブレード PC 型,仮想計算機型,個別 PC 型,. る.出張先から,報告書作成や業務連絡のために帰社す. などに細分できる.. る必要はなく,直接帰宅して自宅にてゆっくり業務の続. 第 2 の方式は,ネットワークブート方式である.この. きをすることが可能である.業務環境はオフィスと自宅. 方式は,中央のセンタに情報と OS,アプリケーション. でまったく同一であり,従来のように,自宅での仕事の. などのプログラムを配置しておき,シンクライアントに. ため,データを自宅用 PC にコピーしたり自宅で取得し. それらをダウンロードした後,シンクライアント上で実. たメールを会社に転送したりする,などの余計でかつセ. 行させる形態である.この方式では,シンクライアント. キュリティ上問題の多い作業をするが必要ない.. 起動の際に,OS やプログラムをネットワークを介して. (4)在宅勤務で. 転送するため,広帯域のネットワークが必須である.ま. 在宅勤務で,家事や育児と掛け持ちの場合にも,シン. た,たとえ一時的であっても情報(データ)をシンクラ. クライアントを持つだけで,いつでも,どこでも安心し. イアント側に配置することにより,情報漏えいの観点か. て仕事をすることができる.自宅にシンクライアントを. らは画面転送方式に比べるとリスクがある.. 持ち帰り,認証機器を挿入するだけで,即座に業務環境. 本稿では,シンクライアントシステムのうち,モバイ. を利用できるため,手の空いた時間に自由に仕事をする. ル環境での情報漏えい防止に優れた,画面転送方式を用. ことができる.. いた情報漏えい対策について解説する.. (5)会議室で 会議室に共用のシンクライアントを配置しておくこと. 情報漏えい阻止の視点で見た シンクライアントソリューション. で,出席者が情報を自由に共用することができる.議 論の流れに応じて,共用のシンクライアントから各人 の PC 上に所有している情報にアクセスし,それを会議. モバイル環境での情報漏えい防止のためには,シンク. 室内で閲覧,回覧することができる.モバイル PC やす. ライアントであるというだけでなく,モバイル環境から. べての関連資料を持ち歩いて会議に参加する必要はなく,. 安全かつ確実に使用するための機能が必要となる.. 認証機器のみを持参して参加すればよい.. ここで,シンクライアントを具体的に用いた作業環境 を思い浮かべてみる. (1)出張先で. (6)事務所で PC 装置を集約するブレード型の PC を利用すること で,オフィス内のセキュリティを確保することが可能で. 出張先で,顧客を相手に直接商談やプレゼンテーショ. ある.貴重な情報と PC 機器をセンタに集約することで,. ンを実施する際には,詳細な顧客情報や営業機密情報が. 事務所からは一切の情報を排除することができるため,. 必要となる.これまで,情報漏えいの危険性があるため. 特に,出入りの多い事務所のセキュリティ確保に有効で. 持ち出すことのできなかった機密性の高い情報も,シン. ある.. クライアントを利用することで,安心・安全にどこから. 以上のように,シンクライアントを利用することで,. でも閲覧することができる.この際,シンクライアント. さまざまな状況で,情報漏えいを防止しつつ作業効率を. を用いての業務処理環境はオフィス内の自分の机上の業. 向上させることが可能である.ただし,このようなモバ. 務環境と同一であるため,出張のための特別な準備をす. イル環境でシンクライアントを安全かつ確実に利用する. る,という不要な付帯作業は発生しない.また,出張か. には,シンクライアントシステムに次のような機能が必. ら帰った場合にも,収集したデータを出張用の PC から. 要である.. オフィスの PC へダウンロードする,というような余分 な作業は発生しない. (2)出張の合間に 出張の合間や,出張中の急用に対しても,どこでも,. 1128. 47 巻 10 号 情報処理 2006 年 10 月. (1)個人認証の強化 モバイル環境は,通常,オフィスなどと異なり物理的 セキュリティで保護されていない場合がほとんどである. そのため,モバイル環境からシンクライアントを使用す.
(3) る場合には,その使用者が許可された本人であることを. リズムを適用する必要がある.. 確認する必要がある.たとえば,通常の,ID とパスワ. 以上のように,従来のシンクライアントにモバイル環. ードに加えて,個人を認証する IC カードなどの個人認. 境でのセキュリティを中心に機能強化を図ることにより,. 証機器が必要である.さらに,高度な個人認証が要求さ. これまで情報漏えいの危険性があるため PC を持ち出し. れる場合には生体認証などの併用も求められる.. ての業務が禁止されていた部署においても,作業者がオ. また,個人認証のための機器自体が盗難,紛失される. フィスから外に出て,最も作業のしやすい環境で業務を. 危険性を考慮する必要がある.たとえば,万一の際には. 遂行することが可能となる(図 -2).すなわち,. リモートサイトから認証機器を無効とする仕組みが有効. (a)いつでも,どこでも,安心・安全に仕事ができる.. である.. (b)オフィスとモバイルで同一の作業環境を構築でき. (2)個人環境の確保. るため仕事をシームレスに遂行することができる.. 従来のシンクライアントでは,1 台のサーバを複数人. (c)オフィス用,モバイル用,自宅用,など個別の PC. で共有する形態がほとんどであった.すなわち,各人が. を持つ必要がなく,複数の PC の管理やデータ整合. 同一の環境で,共通のプログラムのみを使用することが. 性の維持等の業務に直接関係のない作業を省き,本. 前提であった.しかし,モバイル時の作業環境はユーザ. 来の業務に集中することができる.. により大きく異なる.そのため,従来のように,共通の. などの効果があり,業務効率の向上と PC 管理コストの. 環境を用意しそれを共用するという方式では,個人個人. 低減を図ることが可能である.. に独自の業務環境を提供することは困難である.通常は, これまで各人が使用していたデスクトップ PC 環境をそ. 大規模環境への適用事例. のままのかたちでモバイル環境から利用できるようにす る必要がある.. ここでは,情報漏えい防止対策として,モバイルセキ. さらに,オフィス内のセキュリティをより向上させる. ュリティを強化したシンクライアントを 1 万人以上の大. 必要がある場合には,個人のデスクトップ PC 環境を集. 規模システムに適用している例を説明し,その有用性を. 約するブレード型の PC(クライアントブレードあるい. 示す.. はブレード PC)を利用することも可能である.これに より,PC をより安全なセンタに配置し,管理をすべて. 目的と概要. センタ側に任せることが可能となり,セキュリティの向. シンクライアント導入の目的は情報漏えいの根絶であ. 上と一括運用による運用管理コストの低減が期待できる.. る.すなわち,モバイル環境における PC の盗難や紛失. (3)多様なネットワーク環境への対応. による情報漏えいを回避するだけでなく,オフィスにお. モバイル向けシンクライアントはさまざまな環境で利. いても情報漏えいを撲滅することを目的とする.そのた. 用される.自宅や出張先のホテル,あるいは,近年整. めに,オフィスフロアへの侵入者や悪意を持った内部の. 備されつつあるビジネススポットやファストフード店の. 人間による情報持ち出しをも防止するよう,情報を保持. 無線 LAN 環境などである.このような環境ではネット. することのできないシンクライアントを全面的に導入し. ワーク環境も多様である.しかし,シンクライアントは. ている.. 一般に HDD を搭載していないため画一的な仕様となっ. 図 -3 にその概要を示す.ここでは,現在,約 17,000. ており,多様なネットワーク環境に適応することは難し. 人のユーザが,モバイルセキュリティを強化したシンク. い.そこで,シンクライアント本体以外にネットワーク. ライアントであるセキュリティ PC と実際に業務処理を. 環境をまとめて保持できる仕掛けが必要である.たとえ. 実行するクライアントブレードの組合せを利用してい. ば,XMC カードは IC チップによる個人認証だけでなく,. る.センタは,現在,国内数カ所に設置されており,ク. メモリ部分を持っている.ここに,複数のネットワーク. ライアントブレードを配置している.これらのブレード. 環境に対応するパラメータ群を保持しておくことにより,. を,全国の拠点約 50 カ所からセキュリティ PC を介し. ネットワーク環境が異なる場合でも設定作業を行うこと. て利用している.. なく,簡便にネットワークを利用することが可能である. ネットワーク環境は急激に整備されつつあるが,依然. 主な構成要素は以下のものである. (1)セキュリティ PC. として,十分なネットワーク帯域を確保できない場所も. ハードディスクドライブ(HDD)を持たず,情報. 多い.どのようなネットワーク環境においても,一定の. を格納することのできないセキュリティをより強化し. 作業効率を確保するため,画面転送をつかさどる画面転. たタイプのシンクライアントである.TPM(Trusted. 送プログラムはネットワーク帯域を考慮した圧縮アルゴ. Platform Module)や生体認証などを用いてセキュリテ IPSJ Magazine Vol.47 No.10 Oct. 2006. 1129.
(4) 解説. モバイルセキュリティを強化したシンクライアントソリューシ ョン. 会議室. 出張先. 出入りの多い事務所. オフィス内PC 環境を遠隔利用. 事務所から情報の排除 (事務所に情報を置かない). 情報漏えい防止. 出張の合間. モバイルセキュリティを 強化した シンクライアントシステム. どこでも,短時間でも 業務の遂行が可能. システムセキュリティ 向上 ・専門家による一括管理 ・セキュリティの徹底. 画面イメージ. 自宅/在宅勤務 セキュリティ PC 勤務の柔軟化 家事や育児の合間に. 情報を即時に 閲覧・共用. キーボード, マウス操作. ・装置/データの集中管理 ・エンドユーザによる管理 作業の軽減. ユビキタス ワークスタイル. 各事業部,事務所. 運用管理 コスト削減. クライアント ブレード. 図 -2 モバイルセキュリティ を強化したシンクライ アントが提供する価値. ても,情報漏えいを起こすことはな い,ということを保証するものであ. 第1センタ. る.そのため,セキュリティ PC 内部. セキュリ ティ PC. に情報を格納することを不可能とし ているだけでなく,情報漏えいの要. クライアントブレード. 全国 約50 拠点. 因となる危険性のある USB ポートや. 第2センタ. プリンタポートなど,すべての情報 転送のインタフェースを利用不可能. 合計 17,000 ユーザ. WAN. としている.ただし,各ユーザは独. クライアントブレード. 自のソフトウェアをインストールす る必要があるため,これをサポート する専用の CD-ROM 接続手段を用意. ブレード 管理 サーバ. Internet AP サーバ群. 図 -3 システム概要. している.これは,ファイル転送機 KeyMobile. 出張,在宅, ホテル,等. 能を呼ぶものであり,セキュリティ PC に接続された CD-ROM の内容を 転送し,後述するクライアントブレ ードの特定のフォルダに格納するも のである.ここでは,情報の流れの 方向はセキュリティ PC からクライア. ィを強化した PC をセキュリティ PC と呼ぶこともある. ントブレードへのみに限定されているため,情報漏えい. が,ここでは,セキュリティをより強化したシンクライ. を起こす危険性はない.. アントをセキュリティ PC と呼んでいる.. 上記に説明したインストール用 CD-ROM 以外の周辺. セキュリティ PC は,情報漏えいを根絶するための機. 機器の接続はすべて禁止している.プリンタに関しても. 器である.すなわち,セキュリティ PC を用いて業務を. 同様である.プリンタは紙からの情報漏えいの原因とな. 遂行している限り,たとえ悪意を持って使用したとし. るため,セキュリティ PC に接続したプリンタからの印. 1130. 47 巻 10 号 情報処理 2006 年 10 月.
(5) 刷は禁止し,イントラネットに接続されたプリンタから. の関連を管理しており,適切なブレードを選択して割り. の印刷のみを許可している.モバイル環境での印刷を希. 当てる.このような形態では,シンクライアント起動時. 望する声もあるが,これは,技術の問題ではなく考え方. に必ず管理サーバが介在するため,大規模システムでは. の問題である.本システムの目的は情報漏えいの根絶で. 毎朝始業時の一斉起動が性能上の問題となる可能性が高. あるため,漏えいの危険性のある利用形態はすべて禁止. い.近年はワークスタイルの変化により,個人個人によ. している.. り始業時間が異なりつつある場合も考えられるが,シス. 各ユーザは以上のようなセキュリティ PC を介しての. テム設計時には最悪の場合を想定する必要がある.. み,OA などの業務を行うことができる.また,幹部向. 以 上 の よ う な 場 合 に 対 応 す る た め, こ こ で は,. けにより高度なセキュリティを実現する指静脈認証機能. KeyMobile の IC チップ領域を利用する.この領域に,. 付きのセキュリティ PC も用意している.セキュリティ. 各ユーザが使用するブレードの情報を記憶しておくこと. PC は各ユーザに配布されるだけでなく,各事業部など. により,シンクライアント起動時に管理サーバに問い合. の拠点の共用エリアに配置され,自由に利用することが. わせる必要がなくなる.また,IC チップ領域に記憶し. できる.また,いくつかの拠点では,座席はフリーアド. ておくことにより,ユーザが意図的に他人のブレードを. レスとなっており,机上に配置されたセキュリティ PC. アクセスするなどの犯罪を防止することができる.この. を自由に利用することができる.. ように,通常ケースは KeyMobile のみを利用すること. (2)KeyMobile. で,同時起動時の負荷を分散することができる.そして,. KeyMobile は,IC チップとフラッシュメモリを備え. ブレードに障害が発生した際にも,後述するように管理. た MMC(Mobile Multimedia Card)規格サイズの認証. サーバが障害の解析,修復を行い,必要に応じて代替ブ. 機器である.IC チップ部には認証/証明書基盤が発行. レードを割り当て,その情報を KeyMobile へ書き込む. する証明書を格納するだけでなく,各人の OA 環境の. ことで対応することができる.. 情報をセキュアに保持している.そのため,各人はこの. (2)障害処理. KeyMobile を持ち歩くだけで,任意の場所に配置され. クライアントブレードを利用したシンクライアントシ. ているセキュリティ PC を使用して,いつでも,どこか. ステムでは,PC に障害が発生した場合の動作が従来と. らでも安心・安全に自分独自の作業環境を利用すること. 大きく異なる.シンクライアント導入以前には,PC は. が可能となる.また,逆に,KeyMobile なしではセキ. デスクトップ上に設置されたため,万一,PC がハング. ュリティ PC を起動することさえ不可能である.. アップした場合でも,ユーザはその PC のリセットボタ. (3)クライアントブレード. ン,あるいは,パワーボタンを押すことで,PC を再起. クライアントブレードは高密度に実装したブレード. 動することができた.そのため,作業中のデータは失わ. 型の PC である.各ユーザはセキュリティ PC を介して,. れてしまうが,業務を継続することは可能であった.し. 各人に割り当てられたクライアントブレードを使用する. かし,シンクライアントでは,ユーザが使用するクライ. ことができる.これにより,従来はオフィスや出先に散. アントブレードは各センタに設置されているため,リセ. 在していた PC とそこに格納されていた情報(データ). ットボタンを押すことは不可能である.これを可能とす. をまとめて,センタに集約することを可能とした.一括. るため,何らかの障害が発生し,クライアントブレード. 運用向けに設計されており,ユーザは各自のブレードの. が使用不可能な状況になった場合にも,セキュリティ. 管理作業を行う必要がない.1 ラックに 100 台以上搭載. PC から管理サーバに該当ブレードの状況を問い合わせ,. することが可能であり,スペースの有効利用も図ること. 必要に応じてブレードを再起動するためのインタフェー. ができる.. スを追加した.これにより,手元に PC を配置する場合. 大規模化の課題と対応. (1)スケーラビリティの確保. と同等の障害対策を可能としている. さらに,ブレードに対して再起動要求を発行した後 も起動せず,恒久的な障害であると判断された場合に. 本システムは,最終的には 10 万人を超えるユーザ数. は,管理サーバは代替ブレードを割り当てる.代替ブレ. を目標としており,それに耐え得るスケーラビリティを. ードには最低限度必要なアプリケーションをインストー. 確保する必要がある.. ルしておくことで,ユーザは業務を続行することができ. いわゆるシンクライアントシステムでは,ユーザが利. る.このとき,次回,セキュリティ PC を立ち上げた際に,. 用を開始する際に,シンクライアントの接続先となる. 障害の発生したブレードを割り当てることのないよう,. ブレード,あるいは,サーバを決定する必要がある.通. KeyMobile の IC チップ領域に新たなブレードの識別子. 常,運用管理サーバがユーザとクライアントブレードと. を書き込む.また,障害ブレードの修理が完了し,再度 IPSJ Magazine Vol.47 No.10 Oct. 2006. 1131.
(6) 解説. モバイルセキュリティを強化したシンクライアントソリューシ ョン つ,デスクトップ上の各種情報を. クライアントブレード 呼制御 アプリケーションソフト. 連 携. IPテレフォニーサーバ. クライアントブレードにコピーす る.また,アプリケーションプロ グラムは,前述のファイル転送機. 呼制御. 呼制御. クライアントブレードを利用する. 通話. 音声通話部. 能等を利用してインストールする. 際には KeyMobile が必要であるが,. セキュリティPC. IP電話機. 図 -4 セキュリティ PC 向けソフトフォン実現方式. 利用のために設定作業を行うこと により,各種情報が KeyMobile に 格納される. (c)デスクトップ PCとセキュリティPCの 置き換え. 利用可能となった場合には,ユーザの要求に従って,再. データの移行が終了すると,デスクトップ PC. 度ブレードを切り替えることも可能である.. を取り去り新たにセキュリティ PC を持ち込む.. 以上のように,管理サーバと KeyMobile の組合せに. KeyMobile の内容は擬似セキュリティ PC 環境で設. より,従来デスクトップに設置していた PC を直接使用. 定が終了しているため,新たに配布されたセキュリ. する場合に比べて障害時の対応を迅速に行うことを可能. ティ PC に KeyMobile を挿入することにより,その. としている.. まま新しい環境で業務を継続することが可能となる.. また,管理サーバの障害に関しては,管理サーバを冗. (4)ソフトフォンによるアドレスフリーへの対応. 長構成とすることにより,可用性を確保している.この. 固定された自席にとらわれずに,社員が業務内容など. 場合でも,障害発生時の切り替え中にはサービスが提供. に応じて最適な仕事環境を自由に選択できるアドレスフ. できない期間が発生するが,この期間においても通常の. リー型のオフィスは,業務遂行の柔軟性向上と事務所の. 接続処理であれば KeyMobile 中のデータを利用するこ. スペース効率向上が可能であり,シンクライアント適用. とで,接続が不可能となることはない.. の効果の 1 つである.しかし,このアドレスフリー型オ. (3)移行支援. フィスに,従来型の内線電話機や IP 固定電話機を設置. デスクトップ環境からセキュリティ PC とクライアン. すると,固定化された内線電話番号により,着席位置に. トブレード環境への移行は,各人が個別に実施する.数. よって毎回違う内線電話番号を使わなければならなくな. 千人規模の環境移行を情報システム部門が実施すること. る問題点がある.また,不在席が多いエリアに電話機を. は実質的に不可能であるためである.そこで,これを支. 多数設置しておくのも無駄に運用コストを費やしてしまう.. 援するため,以下の手順とそれをサポートするツール群. これらの課題を解決するために,ここでは,セキュ. を開発し,ユーザに提供した.. リティ PC で動作可能な内線電話対応ソフトフォンを開. (a)デスクトップ PCの擬似セキュリティPC化. 発して,利用中である.図 -4 にその実現方式を説明し. 環境を移行するユーザには,クライアントブレー. た.一般のソフトフォンは,PC にインストールされる. ドが割り当てられ,KeyMobile が支給される.ユー. アプリケーションであり,テレフォニーサーバと呼制御. ザは割り当てられたブレードに,これまで使用して. を行い,接続されているハンドフォンを制御して,音声. いたデスクトップ環境を移行する.そのためにまず,. 通話を実現するものである.これに対して,セキュリテ. これまで利用していたデスクトップ PC 環境から,. ィ PC 対応ソフトフォンはアプリケーションの呼制御部. 割り当てられたクライアントブレードを接続するた. と音声通話部を分別し,クライアントブレード側に呼制. めのリモートコントロールプログラムを,デスクト. 御部を,セキュリティ PC 側に音声通話部を配置する構. ップ PC にインストールして,デスクトップ PC を. 成としている.これにより,音声通話は通常の IP 電話. 擬似セキュリティ PC 化する.これにより, ユーザは,. と同様の end-end 間の通信を実現しており,IP 電話と. デスクトップ PC とクライアントブレードの両者を. 同等レベルの音声品質を確保している.. 同時に使用することが可能となる.. セキュリティ PC 版ソフトフォンを利用する最大の利. (b)デスクトップ PC からのクライアントブレード利用と,. 点は,アドレスフリーなオフィスにおいても自分の内線. 環境移行用コピーツール実行. 電話番号を,いつでも・どこでも,利用できることである.. 前記でインストールしたリモートコントロールプ. これは,いわゆるナンバーポータビリティを実現したモ. ログラムを用いてクライアントブレードを使用しつ. デルである.また,社内サーバで社員名簿のディレクト. 1132. 47 巻 10 号 情報処理 2006 年 10 月.
(7) 描画命令の座標情報の取得. 分割画像の最適化. 種別:文字描画 座標: (x1,y1)–(x1’,y1’) 種別:範囲塗りつぶし 座標: (x2,y2)–(x2’,y2’). ビットマップの総色数. 種別:ビットマップ描画 座標: (x3,y3)–(x3’,y3’). 座標の最適化 (x1,y1) (x3,y3). 4色以内. 8色以内. 16色以内. 1bpp変換. 2bpp変換. 3bpp変換. 16色より多い. 4bpp変換. (x1’,y1’). (x2,y2). 座標分割. 2色以内. (x2’,y2’). (x3’,y3’). 1ピクセルを2ビットで表す ように変換し,データ量を 削減する.総色数が2色 以内であるため,画質は 低下しない.. ZIP 圧縮 JPEG 変換. JPEGデータのほうが ZIPデータ より大きい場合,JPEG 圧縮し ないで 16bppに変換する.. ZIP 圧縮後のサイズ< JPEG変換後のサイズ. 16bpp 変換. JPEG 変換した データを採用. bpp: bit per Pixel 画像の色深度を表す単位. 1ピクセル単位のビット数.. 分割した画像の 取り出し. 次の分割画像を処理する. 図 -5 差分画像転送方式. リサービスを提供していれば,セキュリティ PC を介し. ーの消費は少なく,スムーズな動画再生,ウィンドウス. た検索結果を利用して電話発信することができる.職. クロールが可能な方式である.ただし描画命令には直前. 制変更や引越しなどに伴う電話番号の更新は,社内ディ. の命令の実行結果に依存する命令もあるため,命令実行. レクトリで一元管理されているため,常に最新で正確な. の順序性を保証する必要がある.描画命令の転送データ. 内線電話番号を参照して電話発信することができるため,. 量がネットワークの帯域を超える場合,描画命令が滞留. 間違い電話も減り,時間・コスト共に削減が期待できる.. し破棄されるため,描画不正となる場合がある.. (5)多様なネットワーク環境に適応する高速リモート アクセス技術. 一方,差分画像転送方式は,描画命令の座標情報から 描画した領域(画面変化部分)を取得し,ネットワーク. セキュリティ PC とクライアントブレード間で画面イ. の帯域に応じて変化領域から画像を転送する.描画命令. メージを転送するリモートアクセスプログラムは,多様. の順序性を意識する必要がなく,転送データ量を調整す. なネットワーク帯域で利用される.セキュリティ PC は. ることが可能である.動画再生やウィンドウスクロール. 社内だけではなく,出張先や自宅での利用も前提とする. のスムーズさは若干損なわれるが,低速なネットワーク. ため,LAN だけではなく,インターネットや電話回線. 環境においても,安定したリモートコントロールが可能. などの比較的帯域の狭いネットワークを経由した通信に. である.. も対応が必要である.そのため,使用しているネットワ. 本システムでは,転送データ量をさらに削減しつつ良. ークによって,転送方式を自動的に選択する方式を開発. 好な画質を維持する差分画像転送方式を新たに開発した.. した.すなわち,高速回線利用時には描画命令転送方式. その概要を図 -5 に示す.ここでは,画面の変化した領. を,比較的低速時には差分画像転送方式を利用する方式. 域を小さく分割し,分割した各画像の総色数によって処. である.. 理を振り分け,bpp(bits per pixel)変換,JPEG 変換お. 描画命令転送方式は,描画命令をそのまま転送し,再. よび減色処理を行う.画像を小さく分割することで,最. 生する.比較的多くのデータを転送するが,CPU パワ. 適化の効率を向上させ,なおかつ JPEG 変換した場合の IPSJ Magazine Vol.47 No.10 Oct. 2006. 1133.
(8) 解説. モバイルセキュリティを強化したシンクライアントソリューシ ョン 10. 最大遅延 平均遅延 最小遅延. ミリ秒. 8 6 4 2 0 0:00. 3:00. 6:00. 9:00. 12:00. 15:00. 18:00. 21:00. 18:00. 21:00. 図 -6 第 1 センタ –A 拠点間 レスポンスタイム(3 月 30 日 0 時〜 3 月 31 日 0 時). 10. 最大遅延 平均遅延 最小遅延. ミリ秒. 8 6 4 2 0 0:00. 3:00. 6:00. 9:00. 12:00. 15:00. 図 -7 第 1 センタ –B 拠点間 レスポンスタイム(3 月 30 日 0 時〜 3 月 31 日 0 時). のセキュリティ PC に接続されている.. 測定間隔 1分 [人 ]. 29(水) 30(木) 31(金). 2500. 〔ネットワーク性能〕 図 -6,図 -7 に,第 1 センタから,2 つの 拠点への応答時間の 1 日の推移を示す.図. 2000. か ら 分 か る よ う に, 応 答 時 間 は 安 定 し て. 1500. おり,最大でも 6 m秒程度で画面転送方式 での運用に十分な応答性能を達成している.. 1000. 応答時間のベースとなる時間が拠点ごとに. 500. 異なるのは,接続されているスイッチ等の 段数が影響するためであると考えられる.. 0 0:00. 3:00. 6:00. 9:00. 12:00 15:00 18:00 21:00. 図 -8 同時利用者数(平日 3 月 27 日〜 3 月 31 日). 0:00. 〔同時利用者数〕 図 -8 に,平日の同時利用者数の時間によ る変化を示す.ここで,利用中とは,1 分. 画質の劣化を抑えている.以上の方式により,従来に比. 間に少なくとも 1 回のセキュリティ PC のキーボード入. べ転送するデータを平均 10%,最大 30% 削減した.. 力またはセキュリティ PC への画面出力がなされたもの. 大規模シンクライアントの運用状況. をいう.したがって,たとえセキュリティ PC とクライ アントブレード間でコネクションが確立されていても,. 本システムは,拡張を繰り返しつつ,約 1 年半に渡り. 1 分間入出力がない場合には接続されているとはみなさ. 稼働している.ここでは,図 -3 で示した第 1 センタの. ない.このような条件で,図 -8 を見ると,昼間の同時. 稼働状況を説明する.第 1 センタには,6,000 ブレード. 利用者数はほぼ 2,000 人で大きな変動はない.個々人に. が配置され,1Gbps の専用回線を通して,全国各拠点. とっては,会議や出張等で,PC を操作していない時間. 1134. 47 巻 10 号 情報処理 2006 年 10 月.
(9) [Mbps]. ち PC を利用しているのは全体の 1/3 の時. 測定間隔 1分. 間である,ということができる.もちろん. 29(水) 30(木) 31(金). 200 150. これは業務形態によって大きく異なると考 えられるため一般的にいえるものではない.. 100. 細 か く 変 化 を 見 て み る と,9 時 前 の 始. 50. 業 時( 始 業 は サ イ ト に よ っ て 異 な る が,. 0. 8 時 40 分から 9 時が主流)に急激に立ち上. 50. がり,昼休みにおいてもそれほど落ち込ん. 100. ではいない.ただし,これは,仕事を継続. 150. しているのはなく,昼食中にウィルスチェ. 200 250 0:00. ックを実施するユーザが多いためであると 3:00. 6:00. 9:00. 12:00. 15:00. 18:00 21:00. 0:00. 推測される.17 時の定時後はなだらかに減 り始めるが,最も少ない時期でも数十人が. 図 -9 ネットワークトラフィック(平日 3 月 27 日〜 3 月 31 日). 仕事をしていることが分かる. 以上のことは,平日では曜日にはあまり. 測定間隔 1分. [人]. 関係せず,ほぼ同様の状況である.. 18(土) 19(日) 21(火・祝). 400. 〔ネットワーク負荷〕 画面イメージ表示およびキーボード入力. 300. をネットワークを介して行うシンクライア ントシステムでは,ネットワーク負荷が性. 200. 能に大きく影響する. 図 -9 は,第 1 センタの出口のネットワ. 100. ーク負荷を取得したものである.上向きは クライアントブレードへの入力を,下向き. 0 0:00. 3:00. 6:00. 9:00. 12:00. 15:00 18:00 21:00. 0:00. ている.図から分かるように,昼間は,入. 図 -10 同時利用者数(休日 3 月 18,19,21 日). 力,出力とも安定しており,各々 70Mbps, 120Mbps 程 度 と な っ て い る. た だ し, 昼. 測定間隔 1分 [Mbps] 80 60. はクライアントブレードからの出力を示し. 休み時間帯に急激に出力が多くなってい. 18 (土) 19 (日) 21 (火・祝). る.これは,ウィルスチェックの起動によ るメッセージの多発によるものであると考. 40. え ら れ る. し か し, そ の 負 荷 は た か だ か. 20. 250Mbps 程度であり,入力,出力をあわせ ても 1Gbps の帯域であれば問題ない.また,. 0 20. ネットワークの平均利用率が 20% 程度であ. 40. ることから,現在の 2 倍から 3 倍程度のブ. 60. レード数に対応可能であると考えられる.. 80. 図 -10,図 -11 に,休日の同時接続数と. 100 0:00. ネットワーク負荷を示した.本方式により, 3:00. 6:00. 9:00. 12:00. 15:00. 18:00. 図 -11 ネットワークトラフィック(休日 3 月 18,19,21 日). 21:00. 0:00. 休日でも,深夜でも,自由に仕事ができる 環境が構築できたことを示している. 以上,ネットワークの状況を中心にシン クライアントシステムの大規模運用状況を. も多いと思われるが平均すれば 2,000 人が常に利用して. 説明した.画面転送方式を用いたシンクライアントシス. いる.観点を変えれば,第 1 センタに配置されたクライ. テムは,ネットワークに対する負荷が比較的安定してお. アントブレード数は 6,000 であるので,1 日の作業のう. り,大規模環境においてもボトルネックが発生すること IPSJ Magazine Vol.47 No.10 Oct. 2006. 1135.
(10) 解説. モバイルセキュリティを強化したシンクライアントソリューシ ョン. なく,十分な性能を発揮できることが確認できた.ただ し,上記に示した数値やグラフは業務形態に大きく依存. ークスタイルの変革による業務効率向上である. (a)フリーアドレス化. しており,一般的にいえるものではない.また,上記の. 事務所のフリーアドレス化を推進することにより,. データはネットワーク帯域が十分に確保されているため,. 全員分の席を確保する必要がなくなり,フロアース. 画面の品質を重視した制御の下での値であり,低品質の. ペース効率を 30% 向上させた.これにより,共用. ネットワーク環境下では異なる値となると予想される.. スペースを倍増させ,運用管理の提言による TCO 削減を実現した.. 〔効果〕. (1)情報漏えいの根絶. (b)コミュニケーションの活性化 共用のセキュリティ PC を設置したフリースペー. モバイルセキュリティを強化したシンクライアントの. スを社内外に設置することで業務効率が向上した.. 効果は,情報漏えいを確実に回避できる点にある.セキ. また,それに伴う情報の一元化によりさらなる効率. ュリティ PC には情報を一切格納することができないた. 向上を実現した.これにより,顧客対応時間を最大. め,万一セキュリティ PC を紛失した場合にも,情報漏. 30% 向上させ,見積りや提案の時間を 50% 向上さ. えいはない,と断言することができる.これまでに,海. せた.ただし,これらの数値はあくまで本ケースの. 外を中心にセキュリティ PC が盗難にあうケースも報告. 場合であり,業務により大きく異なる.. されているが, この場合にも情報漏えいは発生していない. セキュリティ PC は,情報を格納することができない. 〔今後の展開〕. ばかりではなく,情報センタに集約された情報を取り出. 来年度中に 7 万台規模にまで拡張するとともに,大型. すことも不可能である.作業者がセキュリティ PC のみ. ストレージを導入して情報を統合管理することにより,. を用いて作業している限り,情報は情報センタのみに格. 業務効率向上とセキュリティの確保の両立を実現する.. 納されており,外に持ち出すことは不可能である.した がって,モバイル環境での情報漏えいを防止するだけで. まとめ. なく,内部犯行による情報漏えいも予防している. (2)運用管理コスト削減,システムセキュリティ向上. 従来,コスト低減を目的として利用されてきたシンク. 本システムでは,個人 PC の処理装置やデータを情報. ライアントシステムは,情報漏えい防止対策としても有. センタに集約し,一括して管理するため,個人個人が. 効である.これを実現するためには,特に,モバイル環. PC 管理作業を行う必要がなくなり,運用管理コストを. 境でシンクライアントを安全かつ確実に利用するための. 低減した.集約された情報や機器を専門のオペレータが. 機能追加が必要である.ここでは,そのための技術およ. 一括して管理するため,ウィルスチェックやバックアッ. び利用シーンを具体的に説明した.また,実際に 1 万以. プなどのミスをなくすことが可能であり,システム全体. 上のユーザで利用している例を示し,適切な運用管理機. のセキュリティや信頼性の向上を実現した.. 能を導入することで,ネットワーク等の性能問題の発生. (3)本来業務への集中と業務効率向上. を防止しつつ,情報漏えいを阻止できることを確認した.. 本システムでは,各ユーザは PC の管理作業をセンタ. さらに,シンクライアントにより自由なワークスタイル. に委ねることができ,ユーザ本来の業務に集中すること. で業務を遂行でき,業務効率の向上にも有効であること. ができる.これまで,PC の管理作業は,自身の PC に. を示した.. 対する作業だけでなく,隣席の同僚への指導や助言な. (平成 18 年 9 月 4 日受付). どに多くの時間を割いていた.これらの時間を業務に 向けることにより,業務効率を改善した.また,ネット ワークに接続できる環境であれば,セキュリティ PC と KeyMobile だけを持ち運ぶことで,いつでも,どこでも, 安心・安全にオフィスの作業環境を利用することができ るため,多様なワークスタイルに対応することが可能で あり,業務の効率向上を図ることができた. (4)ワークスタイルの変革 シンクライアント導入の当初の目的は,これまで説明 したように,情報漏えいの根絶であったが,約 1 年半の 運用により,副次的な効果も明確になった.それは,ワ. 1136. 47 巻 10 号 情報処理 2006 年 10 月. 新井利明(正会員) [email protected] (株)日立製作所システム開発研究所主管研究員.現在,セ キュアオフィスシステムの研究開発に従事.工学博士.. 溝口幸信 [email protected] (株)日立製作所情報システム事業部主任技師.現在,セキ ュリティ PC の開発・社内展開に従事..
(11)
関連したドキュメント
匠
「教育とは,発達しつつある個人のなかに 主観的な文化を展開させようとする文化活動
算処理の効率化のliM点において従来よりも優れたモデリング手法について提案した.lMil9f
たらした。ただ、PPI に比較して P-CAB はより強 い腸内細菌叢の構成の変化を誘導した。両薬剤とも Bacteroidetes 門と Streptococcus 属の有意な増加(PPI
①物流品質を向上させたい ②冷蔵・冷凍の温度管理を徹底したい ③低コストの物流センターを使用したい ④24時間365日対応の運用したい
中世に巡礼の旅の途上で強盗に襲われたり病に倒れた旅人の手当てをし,暖かくもてなしたのがホスピスの
そして,我が国の通説は,租税回避を上記 のとおり定義した上で,租税回避がなされた
ベース照明について、高効率化しているか 4:80%以上でLED化 3:50%以上でLED化
