PR

 リクルートエイブリックは徹底したセキュリティ確保を目的に,Linuxベースのモバイル・シンクライアント導入の検討を開始した。11月中にも営業担当者によるプロトタイプの評価を開始,2006年3月までに20~30台を試験的に導入する。評価結果によって営業担当者全員,200台以上に導入を拡大する計画だ。

 導入の目的はセキュリティの確保,特に顧客情報の厳格な保護だ。リクルートエイブリックの業務は転職の支援である。転職を希望する顧客の個人情報,それも住所や電話番号といった一般的なものだけではなく,キャリアの詳細など深い情報が含まれる。「絶対に紛失や漏洩があってはならない」(リクルートエイブリック 情報マネジメント室 プランニングマネジャー 石津広也氏)。

 すでに同社では,モバイルでの個人情報を含むデータの取り扱いを禁止している。プレゼンテーションのためにノート・パソコンを使うことは認めているが,メールの読み書きは一切許していない。利便性を犠牲にしてもセキュリティの確保を優先させている。プライバシー・マークも98年に取得済みだ。

 同社の基準を満たすことができるセキュアなモバイルとして検討したのがシンクライアントである。「クライアントには一時的にであってもデータは保存しない。ディスクは持たない」(石津氏)。

 候補となったのは,OSにWindows XP Embeddedを採用したシンクライアントと,Linuxを採用したシンクライアントである。

 リクルートエイブリックでは検討の結果,Linuxを選択した。「例えデータが暗号化されていたとしても,紛失は紛失。一時的にでもデータはローカルに保存される状態をなくしたい。電源を切ればデータがすべて消え,初期状態に戻るようにする必要があった。Windows XP Embeddedでも可能だが「CDブート・タイプのLinuxであれば標準でそのような要件を実現できる」(石津氏)。またWindows XP EmbeddedはWindows XPと同じワームに感染するが「セキュリティ・ホールが発見された場合パッチの適用が難しいため,ワームに感染したりするリスクがLinuxに比べ高いと判断した。Linuxでもセキュリティ・ホールは報告されているが,Linuxは自由に改変でき,.パッチの適用などの運用フローが容易に構築できる」(同)

 同社が採用を検討するLinuxモバイル・シンクライアントはハードディスクを持たないノートPC。CDではなく,書き込み禁止のコンパクト・フラッシュ・カードにOSとアプリケーションを格納する。ローカルにはデータを置かず,SSLまたはVPNでサーバーにアクセスし,WebDAVによりファイル・サーバーにアクセスする。電源を切った際にはデータは消去され,スリープ時には認証によるロックがかかる。

 オフィス・ソフトはLinux上のOpenOffice.orgまたはStarSuiteを利用する。

 現在,具体的なLinuxディストリビューションとしては,Berry OS Japanの 「Berry OS Enterprise」(関連記事)と,アルファシステムズがカスタマイズしたKNOPPIX(関連記事)を検討している。

 Linuxベースのシンクライアントは,国内ではNTTコムウェアがすでに導入を開始している(関連記事)。