熊本県の天草市教育委員会は市内の小中学校42校を対象に、学校での情報漏えい対策としてPCをシンクライアント化するツールを導入している。製品を提供したサスライトが2月12日に発表した。
天草市教育委員会が採用した「SASTIK III Thin-Client Layer」は認証用USBキーを使ってPCをシンクライアントにして、ウェブサーバやファイルサーバへと安全にアクセスできるツール。非武装地帯(DMZ)にあるサーバにSASTIK III Serverをインストール。外部にあるWindows PCはSASTIK III Serverと暗号化された状態で通信して内部のファイルサーバなどにアクセスする。接続するPCにはデータが残らない。天草市教育委員会ではこれに加え、ネットワーク環境構築が困難なユーザー向けにUSBメモリ版を併用している。
サスライトによると、既存のシンクライアント化ツールでは、接続元となるPCに事前に設定する必要が多かったが、接続元となるPCが多い場合、管理の手間が増えるため、管理負荷が高かったという。 SASTIKサーバとUSBメモリ版のSASTIKを併用することで、PCへの事前設定を不要にでき、自動でアップデートが可能な機能を備えるという。
また、SASTIKはサーバソフトと連動して稼動し、自動での暗号化通信機能、ユーザー管理機能などをサーバ側に持つとした。バージョンアップの際にもキーを回収する必要がなく、一元的な管理が可能と説明している。
SASTIK III Thin-Client Layerの構成図(サスライト提供)
