図1 サーバTMM
パソコンの中で機密情報の分割処理が行われ、分割されたデータは、各パソコンのハードディスクまたはファイルサーバのハードディスクに、ダミーデータと共に保存されます。
復元キーは、キー管理サーバに保管されます。
キー管理サーバは、厳格に管理されなければなりません。
キー管理サーバが守られていれば、各パソコンやファイルサーバは丸ごと持ち出されても安全です。
キー管理サーバでは、ユーザ認証を行って、各ユーザに許可されたアクセス権の範囲で、復元キーの読み出しと書き込みの許可を与えます。
各パソコン(TMMクライアントソフトウェア)は、キー管理サーバと暗号化通信経路を通して通信します。
2. 遠隔地でも機密情報の集中管理が可能
企業などで、多数のパソコンのデータを漏洩から守るために、シンクライアントが使用されています。
シンクライアントは、パソコンではなく、データを保存できない端末を使用することにより、データの盗難・持ち出しを起き難くするものです。
全てのデータは、専用サーバに保存され、一元管理されます。
シンクライアントには様々な方式がありますが、いずれの方式でも端末と専用サーバの間で大量のデータの転送が生じます。
そのため、高速の(広帯域の)ネットワークが必要であり、一般に、WANでは高コストで低速であるため使用されず、主にLANで使用されています。
また、専用サーバにかかる負荷が大きいため、シンクライアント端末の数十台に一台の割合で専用サーバが必要になります。
これに対して、サーバTMMでは、パソコンとキー管理サーバの間の通信が、復元キーという非常に小さなデータの転送のみであるため、高速のネットワークを必要としません。
つまり、サーバTMMは、WANを介して使用できます。
従って、例えば、全国に支店網がある企業での全てのパソコンのデータ管理を、本社のキー管理サーバで一元的に行うことが可能です。
また、キー管理サーバは小さなデータの管理のみを行うので、負荷が小さく、多数のパソコンのキー管理を1台のサーバで行うことができます。
サーバTMMによって可能なデータの一元管理は、シンクライアントでの一元管理と同等ですが、サーバTMMではもっと広い範囲のはるかに多数のパソコンのデータを管理できます。
|