個人情報保護法、日本版SOX法(金融商品取引法)などの制定により、多くの企業が内部統制、特にITシステムの管理・制御、あらゆる情報の管制を厳しく求められるようになっているが、法制で定めらた条件を整えることは、企業側にとっては容易ではない。こうした状況のなか、IT分野で事業を展開する企業のなかから、IT統制やより高いセキュリティに対する需要に応えようとする、さまざまな試みが始まっている。
ITベンチャーのさくらインターネットでは、「ビジネスホスティング」と呼ばれるサービスを7月から開始する。これは、メールシステム、グループウェア、ファイルサーバーから、企業内エンドユーザーのパソコン端末のデスクトップ環境までの構築を請け負うもので、業務で扱うさまざまなデータをデータセンターで受託し、処理する形式となっている。
このサービスは、ユーザーのパソコンはインターネットを介してアプリケーションサーバーと交信し、サーバーは最終的にはデータをSANストレージに保存、バックアップするようになっており、パソコン端末にはデータを置かないため、データの破壊、漏えいなどを防ぐ。
デスクトップ環境の構築を担うサービス「リモートデスクトップ」では、Windows Vista / XPのリモートデスクトップ機能を利用すれば、特別なクライアントソフトは不要であるという。データ、アプリケーションなどは、Windows Server 2003上で管理するため、データの安全性保持とともに、アプリケーションのインストール、アップデートなども一元的に実行できる。さらに、リモートデスクトップのクライアントソフトがあれば、MacintoshやLinux端末からも利用できる。さくらインターネットの笹田亮社長は「高性能パソコンでなくても最新の環境を実現できる。ネットワークがあれば、どこからでも使える。パソコンは、ほぼビューアーの役割だけになる」と話す。
また、マイクロソフトのExchange Serverを利用するサービスの場合、Outlookや、ブラウザから利用するOutlook Web Accessなどをクライアントにして、電子メール、グループウェア機能を使うことができるわけだが、これもサーバー側でウイルス対策や、スパムフィルタを備え、外部からの攻撃からシステムを防御する。さらに、すべてのメッセージのアーカイブ機能があり、過去のメール記録を検索、抽出が可能であることから、監査の際に利用できるとともに、膨大化する一方のメールの管理を効率化できる。
マイクロソフト サーバービジネスプラットフォーム本部 Windows Server製品部の吉川顕太郎部長は「これまで、Exchange Serverは大規模な利用が多かったが、今回のサービスでは、十分な機能を中小規模の事業所でも利用可能で、少ない初期投資で利用の裾野を広げることができる。マイクロソフトでは、サーバー自体を事業展開しているが、ホスティングやバーチャルの手法も考慮しており、このサービスには期待している」と話している。
これらのほか、ファイルサーバーサービスでは、暗号化機能と認証システムを装備するファイルサーバーがファイルを管理し、閲覧、印刷、編集、保存などの作業権限をユーザーごとに細かく設定、重要な情報へのアクセスを制御する。ここでは、チアル・アンド・アソシエイツが開発した、ファイルセキュリティ管理システム「Secure Filer」を活用している。同社の井川修治社長は「企業内向けのセキュリティ対策は、大企業、金融機関では具体策が進んでいるが、それ以外では、なかなか導入されない。それらを運用する人的な資源、システム構築コストの点が原因だ」と指摘、専任要員が不要で、すべてサーバー側で処理するホスティング型サービスが「その解決策になる」としている。
このサービスには、これら各社とともに、さまざまな方面からの企業が協力している。サイボウズと、その傘下のサイボウズ・メディアアンドテクノロジーは、さくらインターネットと業務提携、「ビジネスホスティング」にサイボウズのグループウェアを搭載するとともに、サイボウズ・メディアアンドテクノロジーのシンクライアント製品「Nexterm (ネクスターム)」も「ビジネスホスティング」のオプションサービスのひとつとして提供する。さらに「ビジネスホスティング」を「Nexterm」とあわせて独自ブランドのサービス「リモートスタイル」として7月から提供を開始する。
一方、丸紅のグループ企業で、企業向けデータ通信サービスを手がけるヴェクタントは、同社のVPNサービス「VectantクローズドIPネットワーク Smart」と「ビジネスホスティング」を組み合わせたサービスに着手する。このVPNは、ネットワーク回線としてヴェクタントの独自バックボーンを利用しており、インターネットには接続しない。このため、外部からのネットワークに対する攻撃は遮断される。
日本版SOX法は、2008年4月開始の会計年度から適用されることになっており、もはや目前ともいえる。内部統制、セキュリティ向上への需要は非常に大きくなっているが、これらを整えなければならない企業にとってはさまざまな面で負担も重くなる。この領域の市場を巡る、ソリューションはこれからも、さらに多様な提案が出てくるだろう