최악의 정보유출 - 적은 내부에 있다

최악의 정보유출로 불리는 사건이 지금 세상 여기저기 크게 시끄럽게 하고있다. 과거에도 다양한 조직에서 정보유출 사고가 있었지만, 특징적인 것은 「사내의 인간」에 의한 악의적 인 정보유출 이른바 "내부 범인"이다.

이러한 위험에 대해 기업의 정보시스템은 어떻게 마주해야 할까. 우선 생각할수 있는 것은 시스템 로그 모니터링 분석이다. 사내의 모든 사용자의 PC에서 어떤 작업이 수행되었는지를 지속적으로 모니터링하고 분석하면, 대규모 정보유출 사건은 발생이 어려울것으로 생각된다.

그러나 로그 모니터링 및 분석을 통해 막을 수는 것은 어디까지나 정보 유출이 "일어날 것 같은 때" 또는 "일어나 버린후" 뿐이라고도 할 수 있겠다. 또한 기업 규모에 따라 로그를 상시 감시 계속하는 것 자체가 어려운 경우도 있기 때문에 모든 기업을 위한 유효한 대책 법이라고 말하기 어렵다.

그래서 또 하나의 효과적인 대책 방법으로 생각되는 것이, 원래 "직원들이 사용하는 단말기에 데이터를 남기지 않는 것 즉 '가상 데스크톱' 이라는 구조의 활용이다. "단말기에 데이터를 남기지 않는 "가상 데스크톱의 구조는?

직원에 의한 정보유출은 대부분 클라이언트 단말(직원이 사용하는 PC등)를 기점으로 일어나고있다. 그렇다면 원래 단말기에 유출 가능성이 있는 데이터를 남기지 않아야 좋다 -라고하는 것이 가상 데스크톱을 이용한 정보유출 대책의 생각이다.

가상 데스크톱은 보통 1대의 PC에서 수행 컴퓨팅 처리의 일부(프로그램 실행, 데이터 저장 등)를 단말기에서 분리하여 서버측에 집중시켜 처리 결과를 네트워크를 통해 클라이언트 단말기로 전송하는 기술의 것이다. 쉽게 말하면, PC를 사용하는데 필요한 처리의 대부분을 데이터 센터옆에서 실시 터미널 측에서는 "처리된 화면의 표시」와 「입력 조작'만을 하게 된다.

가상 데스크톱이라면 서버측에서만 데이터를 유지하기 위해 클라이언트 단말측에서 데이터 유출 위험을 억제할 수 있다. 여기서 주목해야 할 것은, 가상 데스크톱은 직원의 수중 단말기에 데이터가 전혀 남지 않는 것이다. 모든 데이터는 데이터 센터의 서버에서 집중 관리되며, CD-R 나 USB 메모리 같은 외부 저장 매체에 데이터 저장을 금지할수도 있다.

이것은 의도적 데이터 유출 방지에 도움이 될 뿐만 아니라, 예를 들어 P2P형 파일공유 소프트에서 정보 유출이나 회사 비공 클라우드 서비스등의 정보유출, 심지어는 단말 자체의 외부 반출에 의한 도난·분실 - - 같은 리스크도 억제된다. 즉, 개별 단말기에서 정보 유출 위험을 한없이 제로에 가깝게 된다고 할 수 있겠다.

그러나 가상 데스크톱을 통한 정보유출 방지를 위한 일인 반면 일반적인 기업이 도입하기 어려운 과제도 있었다. 기존의 가상 데스크톱 구축 솔루션은 가격이 높은 것이 많았고, 시스템 환경을 구축하기 위해 많은 전문지식과 방대한 공정이 필요했기 때문이다.

그 이유는 가상 데스크톱 환경을 구축하기 위해서는 여러 방식 중에서 자사에 가장 적합한 것을 선택하고 서버와 스토리지, 네트워크, 소프트웨어, 전용 클라이언트 환경 - 같은 시스템을 정비하는 것이 요구할수 있다는 점을 들수 있다. 따라서 "우선 소규모로 시험해 보자"라는 것도 어렵고, 1개사가 도입함에 초기에 상당한 비용이 소요될 경우도 적지 않다.

더 쉽게 비용을 들이지 않고 가상 데스크톱 환경을 손에 넣을 수 방법은 없을까 - 이러한 기업의 요구에 부응하기 위해 외국의 경우 "bit-drive"브랜드를 제공을 시작한 것이 " Mobility Acceleration '이다.

간편하고 합리적인 "Mobility Acceleration」의 특징은?　Mobility Acceleration의 특징은 사용자의 가상 데스크톱 환경을 소네트의 데이터 센터에서 일괄적으로 제공하는(= DaaS : Desktop as a Service) 것이다. 즉, 기업이 일부러 전용 하드웨어와 소프트웨어, 네트워크 등을 준비하여 사내에 시스템 환경을 구축할 필요없이 신청에서 며칠 정도로 이용을 시작한다.

또한 가상 데스크톱을 처음 배울때 필요한 많은 구축 작업을 자동화하고 전문 지식이 없는 기업에서도 사용할 수있게 되어있는 것도 특징이다. 또한 직원들이 가상 데스크톱 환경을 이용하기 위한 구조도 2가지를 준비. 일반 PC에서 사용하려면 "소프트웨어형" 전용 단말기에서 사용하려면 "씬 클라이언트형 '을 선택할수 있다.

클라우드 서비스 방식이기 때문에 관리자의 시스템 운용 부담도 줄일수 있다. 또한 처음에는 몇명 정도 이용을 시작하고 나중에 부서 전체 또는 전사적으로 도입하는 등 "작게 시험적으로 시작할수 있는 것도 기업에게는 장점일 것이다.