イージス艦の機密情報漏洩で批判の矢面にたっている海上自衛隊がシンクライアントの導入を決めたとの事。防衛庁が、約三年前に私用PCの排除のためにDellのPC、5万6千台を導入したのにという突っ込みは様々なBlogで取り上げられているので、当Blogでは別の観点から私見を、です
以下は日本経済新聞Webからの引用です。
記憶装置なしパソコン、海自が3万台全面導入・10年度までに
防衛省は機密情報の流出防止を狙い、記憶装置を持たないパソコン「シンクライアント端末」を2010年度までに海上自衛隊に全面導入する。海自のパソコンのほぼ全量に当たる約3万台を対象に、米国防総省が使う米サン・マイクロシステムズ製の端末に置き換える。国内でのシンクライアント端末の導入台数では過去最大とみられる。昨年明るみに出たイージス艦の情報流出事件などを受け、防衛情報の厳格管理が国際的に求められているのに対応する。
防衛省はまず今年3月までに端末数百台を海自の施設に導入。その後艦船などにも順次設置する。海自での成果をみて陸上自衛隊や航空自衛隊への導入も検討する。
[2008年2月10日/日本経済新聞 朝刊]
シンクライントについては、当Blogでも数年前に取り上げました。このシンクライアントの発想そのものは、新しいものではなく、10年近く前に話題になった事があります。その時は、情報セキュリティ上の発想でなく、TCO(Total Cost of Ownership、懐かしい言葉です)削減、つまりはコスト対策でした。結局、話題だけで尻すぼみだった訳ですが、情報セキュリティ対策として、再び陽の目を見るのでしょうか。
シンクライアント、データをLocalのPCには保存さぜず、センターや拠点のサーバーに集約させる訳ですから、ネットワーク構造の再編成が必要ですし、記憶装置の追加、アクセスコントロールの強化、バックアップ運用の見直しなど導入コストとワークロードの一時的増大が避けられません。TCO削減を謳いながら、一時的にはコスト要因になる事がTCOブームに乗り切れなかった原因だと、今更ながら思います。防衛省/海上自衛隊は、そのコストや導入負荷をどう考えているのでしょうか。報道されている範囲だけでは、判りませんが気になるところです。
シンクライアント、確かにPCからの情報漏洩を防ぐ事に効果的ですが、当然に新たなリスクもある訳で、しっかりとした管理策が必要です。例えばアクセスコントロールを確実にしないと、新たね情報漏洩リスクを負います。全ての情報がセンターや拠点のサーバーに集約されるのですから、アクセスコントロールが甘いと職務権限に関係ない機密情報の触れることも可能になります。ハードディスクではなく、可搬記憶媒体にコピーされたら、目も当てられません。
あるリスクをコントロールすることで、別なリスクが発生するという事は、良くあることです。防衛省/海上自衛隊、当然検討済みなのだと信じますが、今後の展開、興味あるところです。
0 件のコメント:
コメントを投稿