社外に持ち出されたノートPCがウイルスなどの不正なプログラムを
社内に持ち込んでしまうことが問題になっています。こうした問題
に対する一般的な対策は検疫ネットワークです。各社から様々なサ
ービスや製品が提供されており、Windows 2003Serverにおいても
来年半ばに予定されているR2でVPN接続に限定されない一般的な接
続クライアントについても検疫が有効になります。


このようにネットワークのレベルでチェックをかけるソリューション
がある一方で「仮想化」のコンセプトで対策を講じるというものも出
てきています。


MetaFrameといえばクライアントソフトウエアをサーバー側で実行し
クライアントPCをある種「ダム端化」してしまうものですが、全てを
サーバー側で実行するというメリットを生かして、ここ最近ではセキ
ュリティ面でのメリットを強調したマーケティングメッセージを展開
しています。製品面でも従来製品のMetaFrame Presentation Server
と連携するMetaFrame Secure Access Managerを提供し、セキュアな
リモートアクセスを実現しています。


アプリケーションレベルではなく、よりOSに近いレベルでの「仮想化」
によるセキュリティの確保を試みているベンダーもあります。VMWare
はVMWare Assured Computing Environmentと称して、サーバーから
クライアントに対してセキュリティ制限を設定した仮想的なOS環境を
プッシュ導入させるというコンセプトを提唱しています。


こうした「仮想化」による対策が検疫ネットワークによる対策と比較
してい優れているのは、これらの手法が単なる検疫だけではなくノー
トPCの盗難対策やDRM(Digital Rights Management)といったより広
範なニーズも同時に満たすことが可能である点です。


ただし、一方では現在稼動中のアプリケーションやシステム全体の構成
に少なからぬ影響を与える可能性があるというデメリットもあります。


セキュリティ対策は一つ一つの問題を個々に解決する「点」の考え方
では結局コストがかかるばかりで穴がふさがりません。ビジネス上の
ニーズも踏まえた上で「面」の考え方で複数の穴を同時に塞ぐという
考え方が重要ではないかと思います。