 |
情報セキュリティEXPOレポート企業の悩みに幅広いラインナップで
|
| 「セキュリティ対策を徹底したい」「サポート終了後も既存のアプリケーションを延命したい」「できれば手間を掛けずに運用したい」……東芝情報機器は企業が抱えるこんな悩みに、インテルの技術を搭載した幅広いラインナップで応えている。 |
中堅・中小企業が抱える悩みに全方向から応える |
||
 |
||
 |
情報漏えいなどのリスクが高まる中、セキュリティに関して何らかの手を打たなければならない。しかし、ただでさえ日常のシステム運用やクライアントPCの世話で手がいっぱいなのに、どうやって手を付けたらいいのか分からない――こうした悩みを抱える中堅・中小企業のシステム担当者は少なくないはずだ。
5月12日から14日にかけて東京ビッグサイトで開催された「情報セキュリティEXPO」。12万人以上が来場したこのイベントで東芝情報機器は、高い信頼性を備えたサーバーとクライアントPCというコンポーネントだけでなく、それらをつなぐWiMAXという高速なネットワークや仮想化、運用管理支援といった要素を組み合わせたトータルソリューションを通じて、企業の課題を解決する方法を紹介した。
高性能サーバーで既存システムをラクラク統合 |
||
|
||
「クライアント/サーバーシステム」や「情報化」といった言葉が流行してから十数年。業務のIT化が進むにつれてアプリケーションの数は増加し、そのつど新たなサーバーが継ぎ足し継ぎ足しの形で導入されてきた。結果として、増築を重ねた温泉旅館のようにシステム全体が複雑化し、管理者一人の手には余る状況になっている。
追い打ちを掛けるのが、サーバーOSのサポート期限だ。Windows 2000 Serverの延長サポート期限がとうとう2010年7月13日に終了し、セキュリティパッチも提供されなくなってしまう。だが、Windows 2000 Serverがいまだ重要な基幹アプリケーションを担っているケースは少なくない。
セキュリティ上のリスクを考えると乗り換えは避けられない。だが、最新のOS上でいまのアプリケーションがそのまま支障なく動いてくれるのか。せめて検証する時間を稼げないだろうか――そう頭を悩ませている管理者は多いことだろう。
東芝情報機器ではこうした悩みに対し、インテル® Xeon® プロセッサー 5500番台を搭載した高性能サーバー「MAGNIA 3605R/2605R」と仮想化技術の組み合わせを提案している。ひとまず最新OS上に仮想化環境を構築し、その上に既存の業務アプリケーションを退避させれば、何よりも避けなければならない業務への影響は生じない。こうして延命を図りながら最新OS上での検証を行い、徐々に移行する道を提供するというわけだ。
ここでポイントになるのが、サーバーの性能と信頼性だ。複数のサーバーを仮想化技術を使って統合すれば負荷も集中するため、サーバーの処理能力が問われることになる。また万が一障害などが発生してしまっては、あらゆるアプリケーションが影響を受け、業務がストップしてしまいかねない。実は中堅・中小企業では、仮想化うんぬん以前に、1台のサーバーにあらゆる業務アプリケーションを集約していることも多いが、そんな環境ではなおさら、コストパフォーマンスのみを重視した、いつ止まるか分からないようなサーバーなど利用するわけにはいかない。その点MAGNIAは、部品選定や基板設計といったレベルから品質を重視して作られており、故障率は非常に低い。
 |
インテル® Xeon® プロセッサー 5500番台を搭載し、仮想化支援機能も備えたMAGNIAシリーズ |
また、5年ほど前のサーバーに比べて実に9倍の処理性能を発揮する(※)インテル® Xeon® プロセッサー 5500番台の搭載により、高い処理能力も備えている。さらに、ハードウェアベースで仮想化を支援するインテル® バーチャライゼーション・テクノロジー(インテル® VT)では、ハードウェアで仮想化環境特有の処理を支援するため、仮想マシンをより快適に利用できる。具体的にはI/Oパフォーマンスが向上するほか、複数世代のCPUを搭載したサーバーにまたがって、仮想マシンを停止させることなく別のサーバーに移動させる「FlexMigration」なども利用できる。
| ※出典:インテルによる予測(2009年2月現在) SPECjbb2005*を用いた、bops(秒当たりビジネスオペレーション数)に基づく比較。 |
このように、仮想化によって既存のアプリケーションを延命させるだけでなく、性能の向上や電力消費の削減、ライセンス数の節約やTCO削減など、数々のメリットをもたらすのがMAGNIAなのだ。
ルールを絵に描いた餅に終わらせない |
||
|
||
サーバー側の問題はこうして解決できたとして、クライアントPCの管理とセキュリティ対策をどのように実現すればいいかという課題が残る。
情報漏えい対策の一環として、「パッチは速やかに適用する」とか「USBメモリによるデータの持ち出しは禁止」といったルールを作成した企業は多いだろう。だが問題は、それを本当に実施できるかどうかだ。立派なルールを絵に描いた餅に終わらせてはならないが、モラルのみに、あるいは手作業のみに頼っていてはおぼつかない。外部に対して「このようにセキュリティ対策を実施している」と証明することも困難だ。
東芝情報機器ではこれを解決する手段として、統合運用管理ツールの「PC運用上手」をデモンストレーションとともに紹介した。
PC運用上手は、クライアントPCでどんな操作が行われているかを把握し、ルールに基づいてセキュリティ事故につながりそうな操作を禁止するツールだ。USBメモリなどを介して機密情報が流出しないよう書き出しを禁止したり、Winnyのような業務とは無関係なアプリケーションの実行を制御することができる。どんなWebサイトにアクセスしたか、どんなファイルを操作したかといった記録を収集し、ユーザーの行動を把握することも可能だ。
「操作監視」や「操作制御」「検疫ネットワーク」などの機能を個別に提供するソフトウェアはほかにも存在する。しかしPC運用上手は、セキュリティ対策とPCの運用管理に必要な8つの機能をひとまとめに提供し、同一のインターフェイスで操作できることが大きな特徴だ。
もう1つうれしいのは、ITに詳しくない担当者でもすぐに利用できるような、親切なユーザーインターフェイスを提供していること。アプライアンスとして提供されていることもあり、導入から設定までを簡単に、迅速に行える。
また、継続的な運用とセキュリティレベルの改善に有用な仕掛けもある。まず5種類のテンプレートを用意し、詳しい知識がなくともスムーズにセキュリティポリシーを設定できるようアシスト。この際、Active Directoryと連携してグループごとにセキュリティポリシーを設定することもできる。運用に慣れてきたら、カスタムレベルを用いて自社の実情に合わせた独自設定を加えていくという形で、業務を妨げることなく、無理なくセキュリティレベルを上げていくことができる。
 |
「PC運用上手」にはあらかじめテンプレートが用意されており、簡単に導入できる。 あとからカスタマイズを加えることも可能だ |
同様に、業務を妨げることなくセキュリティを保つ機能として、「資産管理」のPC持ち出しフローが挙げられる。ユーザーがPCを社外に持ち出したい旨を申請すると、「HDDは暗号化されているかどうか」「パスワードは掛けられているか」といったセキュリティ条件を満たしているかどうか確認したうえで承認がなされる仕組みだ。紙ではなかなか徹底できなかった社内ルールを自動化できるうえ、外部に対し、セキュリティ対策を確実に実施していることの証明も残せる。
一方、PCの運用管理という面で管理者の負担となっているのが、「間違えてデータを消してしまったんですが、何とか戻せませんか?」という要望への対応だ。PC運用管理にはこうした事態に備えて、重要なデータをバックアップする「PCデータ管理」機能がある。指定したディレクトリ下のデータを自動的にストレージサーバーに保存しておき、万が一のときには、ユーザー自身が手動でリストアできる仕組みだ。ついついあと回しにされがちなバックアップを、ポリシーに基づいて確実に実施していく枠組みができる。
実は、PC運用上手は、サーバーも対象として管理することができる。それも物理的なマシンだけでなく仮想マシンにも対応しているため、MAGNIAに統合した仮想化環境に対してもセキュリティ監視と運用を行えるようになっている。サーバーのリプレースに合わせてPC運用上手を導入すれば、性能向上と仮想化によるTCO削減、セキュリティ強化という、一石二鳥どころではない効果が得られることになる。
デスクトップも仮想化へ |
||
|
||
さらにセキュリティ対策を徹底したいならば、デスクトップの仮想化という手段がある。ブースでは、独自に開発したハイパーバイザー型仮想化ソフトウェア「vRAS」を活用したデスクトップ仮想化システム「SV-PC」のデモンストレーションも行われた。
 |
独自のハイパーバイザをベースにした仮想デスクトップシステム「SV-PC」。 左側が仮想デスクトップの画面で、右はそれを管理するコンソール。 |
シンクライアントシステムはセキュリティや運用管理の観点からメリットが大きいとされながらも、導入コストがかさむうえ、オフライン時に利用できなかったり、アプリケーションが限定されるといった課題があった。SV-PCは、クライアントPCのリソースを引き出しながら、デスクトップ環境やデータをサーバー側で集中管理することで、そうした課題を解決している。
SV-PCでは、管理サーバー側にOSおよびアプリケーションのイメージを保存しておき、必要に応じてクライアントPCに配信する。クライアントPCに個別にパッチなどを配信する必要はなく、サーバー側で一括して管理できるため、手間を省きながらセキュリティレベルを維持することができる。
アプリケーションなどはクライアント側で実行するため、グラフィックアクセラレータなどを利用するアプリケーションでもパフォーマンスの劣化はないし、外部デバイスもいままでと同じように利用できる。その一方でデータは基本的にローカルに保存せず、サーバー側に集約することもできる。
やむを得ずオフラインで利用する必要に迫られたときは、「持ち出し申請」によって特定のユーザーのみにデータのローカル保存を許可すれば、普通のPCと同様にオフラインでもデータにアクセスできるようになる。このとき、持ち出し期限を設けておくことも可能だ。つまり、「つながっているときは集中管理、つながっていないときは普通のPC」を実現し、セキュリティと利便性を両立することが可能なのだ。こうしたデスクトップ仮想化を実現する際に威力を発揮するPCが、「dynabook SS RXシリーズ」だ。
dynabook SS RXシリーズは、そもそもクライアントPCとしても高い性能を備えている。軽量薄型の筐体に、インテルの「超低電圧版プロセッサー インテル® Core™ 2 Duo プロセッサー」を搭載しており、ウイルスチェックなど重たい処理があっても業務アプリケーションが快適に動作するうえ、超低電圧版CPUのためバッテリーの持ちも長い。その上仮想デスクトップ環境を利用したい場合には、インテル®VTによって、オーバーヘッドによる性能劣化を引き起こすことなく利用できる。
 |
インテル® Core™2 Duo プロセッサーにWiMAXを内蔵した ノートPC(カスタムメイドサービス対応)があれば、いろいろな場所で 自分のオフィスを呼び出して作業が可能に |
さらに、高速無線通信のWiMAXを活用すれば、外出先のいろいろな場所で自分の作業環境を呼び出して利用できる。dynabook SSシリーズはWiMAXアダプタを内蔵しており、面倒な設定などを行うことなく、すぐに高速無線ネットワークを享受できる。仮想デスクトップ環境をストレスなく利用するのに最適な端末といえるだろう。
また、企業向けノートPC「dynabook Satellite」シリーズでは、最新のプロセッサーであるインテル® Core™ i7 またはCore™ i5 プロセッサーを搭載したモデルもラインナップしている。
このように東芝情報機器では、インテルのテクノロジーを活用しながら、クライアントPCからサーバー、それを取り巻くセキュリティや運用管理、仮想化、WiMAXによる高速無線ネットワークに至るまで、ITを構成するあらゆる事柄を支援し、サービスを提供している。
関連記事 |
|
 |
【第1話】 最新ノートPC & 高速モバイル通信でどこでも社内? |
|
【第2話】 会社は続くよどこまでも |
|
【情報セキュリティEXPOレポート】 企業の悩みに幅広いラインナップで応える東芝情報機器 |
提供:株式会社東芝、インテル株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2010年07月06日
 |
 |
※Intel、Intel ロゴ、Intel Inside、Intel Core、Core Inside、Xeon、Xeon Insideは、アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。
| 関連リンク | ||||||
|
関連記事 |
|
|
【第1話】 最新ノートPC & 高速モバイル通信でどこでも社内? |
|
【第2話】 会社は続くよどこまでも |
|
【情報セキュリティEXPOレポート】 企業の悩みに幅広いラインナップで応える東芝情報機器 |
