「サンの第1号機にTCP/IPのプロトコルが最初から入っていたのは、『The network is the computer』ということを本気で考え、ネットワークを前提にコンピュータを開発したからです。ネットワークにつながるのであれば、セキュリティを担保しなければ製品のリリースができません。確かなセキュリティ基盤の上で利便性をどのように追求するかということが当然のようにあったのです」(高松氏)
そのサンが、積極的にセキュリティをマーケットにアピールし始めたのはなぜか。
情報の重要さは10年前も今も変わらない。しかし、情報が漏えいした場合の影響は圧倒的に大きくなった。そこでサンは、個人情報保護法の施行に照準を合わせ、2002年ごろから積極的にセキュリティ対策にシンクライアントが有効だというメッセージを流し始める。
「ITでの内部統制は、アクセス・コントロールがポイントになります。このSun Rayでは特定の人を識別できるし、サーバ側でログも取れます。内部統制というのは、簡単に言えば、ルール通りにシステムを運用することなのです。今の内部統制に関する議論は、それにいわば屁理屈をつけて膨らましている部分がありますが、肝心なのは、誰がいつ、どのように使ったかを見極め、情報漏えいを事前に予防すること。そして事後に不正を発見できること。この2つなのです」(システムズ・エンジニアリング統括本部チーフ・テクノロジー・オフィス、チーフ・テクノロジストの下道高志氏)
Sun Rayによって、容易にアクセス・コントロールが実現するということだ。
同時に、個人のパソコンから個人情報が流出したという事件がマスコミを次々とにぎわすようになった。そこで、端末から情報を漏えいさせないためには、シンクライアントがベスト・ソリューションであるという認識も一気に広まった。
Sun Rayで情報漏えいしない仕組み
「セキュリティ対策=シンクライアント」という認識が広まり、それまでほぼ1社でシンクライアント市場を支えてきた同社に、急に競合会社が増えた。いろいろなベンダーがこの市場に名乗りを上げてきた。
しかしSun Rayはこうしたシンクライアントとは一線を画しているという。
Sun Rayはサーバサイドとクライアントサイドというように、大きく2つにコンポーネントが分かれている。サーバサイドはSolarisであり、セキュリティは堅牢だ。そしてそのシステムのリソースを利用するクライアントには、モニタとキーボードとマウスだけがあればよい。他のシンクライアントと異なり、CPU、メモリ、ハードディスク、また音を出すファンなどの一切は、クライアント側に含まれていない。
寺澤氏は「端末側ではデータ保持の機能をまったく持っていないので、ここから情報が漏えいすることはあり得ません。その機械を盗んだり、なくしたりしたところで、何も起きないわけです」という。
Sun Rayはキーボードやマウスからの入出力、画面の入出力のデータをサーバとの間でやり取りするだけ。つまり、昔の「ダム端末」と同等だが、GUIは今風のもので、容易に操作できるようなしくみになっている。UNIXのX端末とも似ているが、Sun Rayのクライアント側にはファームウェアしか載っておらず、OSさえも走らない。つまり、ウイルスに感染する可能性はないわけだ。
すべての処理はサーバ側で行われ、画面出力などがネットワークを経由して送られてくる。また、必要なデータは差分のみを圧縮して送受信するので、最小限必要なデータしかネットワークを通らない。ネットワークにも負荷をかけない仕組みになっている。
「Windowsなどでは新しいアプリケーションを使っていくと、CPUの性能を上げたり、ハードディスクの容量を増やしたり、どんどんハードウェアのリクワイアメントが上がっていきます。しかし、Sun Rayの場合は表示をするだけの端末なので、リソースが不足すればサーバのリソースを追加するだけでよく、管理者にとっては大きなメリットがあります。それが他社のシンクライアントと当社のシンクライアントの大きな違いです」
シンクライアントではないシンクライアント
寺澤氏は続けて「われわれのシンクライアントは、その他のものとはレベルが違います。われわれは『ウルトラ・シンクライアント』という言葉でプロモーションを行っています」と話す。