今注目のデータレスクライアントとは?
仕組みやVDIとの違い、選定ポイントを解説
- データレスクライアント
- セキュリティ
オフィスPC環境を構築するうえで利便性、コスト、セキュリティのバランスに苦心されている情報システム担当者も多いのではないでしょうか。そんな皆様におすすめしたいのがVDIやリモートデスクトップを使わずデータレス環境を構築できるデータレスクライアントです。
目次
1. データレスクライアントとは?
データレスクライアントとは、ローカル環境にデータを保存せず、データ処理だけを実行するPCのことです。
業務に必要なファイルなどのデータは、社内の専用サーバーやクラウド上に保管されており、そのキャッシュを一旦ローカル環境にダウンロードします。これにより、バックアップを残しつつクライアント側(PC)からファイルをオフラインでも操作できるようになります。
データはローカルに保存されないので、万が一PCを紛失した場合や故障した場合でもデータの損失や情報漏洩を防ぐことができます。また、製品によってはデータの管理先をオンプレミス(自社で運用するシステム)に指定できるので、用途に合わせた運用ができます。
2. データレスクライアントが注目される背景
データレスクライアントが必要になった背景には、 DX推進やワークスタイルの多様化と企業を狙ったサイバー攻撃の増加に伴い、 PC業務環境におけるセキュリティ、コスト、利便性を並立することが難しくなってきたことに起因します。
テレワークやハイブリッドワークが進む中で、社外から社内のリソースにアクセスして作業するケースが増加し、社内データの漏洩やデータの損失が生じるリスクが上昇しました。一方で、サイバー攻撃も複雑化の一途を辿り、被害に遭ってしまうと社内の機密情報が盗まれたり顧客情報が漏洩する危険性が高まっています。
従来はデスクトップの仮想化やリモートデスクトップなどの活用により、PCをシンクライアント化することでこれらの対策を実施していました。しかし、ニーズが高まり利用者が拡大したことにより、コストが大幅にかかることや、通信環境に影響を受けやすく特にオフライン環境では利用できないといった問題があります。
これらの問題を解決するために導入が加速しているのが、データレスクライアントです。データレスクライアントは、導入時も自社のネットワークを増築したり専用端末を使用したりする必要がないため、シンクライアントに比べてコストが抑えられ、オフラインでも使用できるというメリットがあります。
3. データレスクライアント導入のメリットとは?
データレスクライアントには以下のメリットがあります。
-
① 情報漏洩を防ぐことが可能
データレスクライアントを使用したPCは、ローカルにデータを保管しないので、仮にPCの紛失・盗難や、サイバー攻撃の被害に遭っても社内のデータが盗まれる心配がありません。そのため、社外で作業をする際にも高いセキュリティ性を確保できます。
-
② 社内でも社外でも使用可能
インターネットに接続できる環境があれば、データレスクライアントPCを社内と社外のどちらからでも使用が可能です。データは社内サーバーやクラウド上で保存するので、ファイルの編集や追加をどこからでも行えます。
-
③ 簡単に導入できる
コスト面でも工数面でも簡単に導入できることがメリットです。仮想環境の構築が不要で、多くのサービスでアプリケーションを導入するだけで、ユーザー側は利用開始できます。また、通常のPCと操作方法が変わらないケースが多いため、ユーザーの教育等も少なく済むため、システム導入にかかる情報システム部門の負担を大幅に削減できます。
-
④ PC管理台数を減らせる
画面転送型のサービスを業務PCとして利用している場合、社内用のPCの管理と社外からのアクセス用のPCで一人あたり2台のPCを管理するケースが多く存在します。PCのアップデート管理など情報システムを悩ませる要素の多い管理工数ですが、データレスクライアントであれば、一人あたりPC1台の環境で完結するため、PCの管理工数を大幅に削減することができます。
4. データレスクライアントの仕組み
データレスクライアントはPCに専用アプリケーションをインストールすることで、データを内部ストレージに保存しないように設定されます。必要なデータは社内のファイルサーバーやクラウド上から取得し業務を行います。これによって、PC内で作業をしてもサーバー内のデータがローカルに残ることはありません。
そのため、PCの紛失や盗難が発生してもアクセスをロックすることができ、大事なデータが第三者によって悪用されるリスクを低下させられます。
■他のリモートワークツールとの違い
シンクライアントやVDIと呼ばれるデスクトップ仮想化とは、サーバー上に仮想のデスクトップ環境を構築し端末から遠隔操作できるようにする仕組みのことです。OSやアプリケーションはサーバー上にあり、手元の端末には遠隔操作している仮想のデスクトップ画面が転送されているだけです。
リモートデスクトップとは、手元の端末から遠隔地の社内ネットワークにアクセスし、社内のPCを遠隔操作する仕組みのことです。手元の端末には遠隔操作している社内PCの画面が転送されているだけです。
どちらのツールも、どの端末からでも同じデスクトップ環境を利用でき、端末にデータを残すことなく作業ができます。手元の端末にデータを残さない点においてはデータレスクライアントも同様です。
デスクトップ仮想化やリモートデスクトップは、通信速度の遅延や処理速度の低下などの問題が起きやすいというデメリットがあり、オフライン環境での使用ができません。データレスクライアントはデータだけをサーバーに保存するので、OSやアプリケーションなどは端末内に残ります。これによってオフラインでの作業が可能になっています。
また、データレスクライアントはアプリケーションをインストールするだけで使えるので、導入しやすいというメリットがあります。
| データレスクライアント | デスクトップ仮想化 | リモートデスクトップ | ||
|---|---|---|---|---|
| 導入コストの低さ | ○ | × | △ | データレスクライアントは、高価なことが多い仮想環境の構築は不要なため、導入コストを抑えることが可能。 |
| 1人あたりの仮想/物理PC台数 | 1台 | 2台 | 2台 | 画面転送型のデスクトップ仮想化やリモートデスクトップとは異なり、データレスクライアントなら利用者の手元にPCが1台あれば業務環境を用意できるため、情報システム部門の管理や運用負担を軽減。 |
| セキュリティ | ○ | ○ | ○ | 端末にデータを残さないという点で共通。 |
| 利便性 | ○ | △ | △ | データレスクライアントは手元のPCのOS/CPU/アプリなどのリソースを活用するため、通信環境の影響を受けにくい。Webカメラも利用可能。 |
| オフライン利用 | ○ | × | × | デスクトップ仮想化やリモートデスクトップのように画面転送型ではないためデータレスクライアントは常時ネットワーク接続不要。オフライン時もファイル編集などの業務が可能。 |
5. データレスクライアントで見落としがちなポイントと製品選定のポイントとは?
セキュアで使いやすく、低コストなデータレスクライアント。いざ製品を選定しようとしたときに、見落としがちなポイントを解説します。
-
① 社内データへの通信方法が何か
データレスクライアントは、VDI/DaaSなどの仮想環境と比較して、低コストでデータレス環境を実現できる一方、社内データを獲得する際の通信経路に関しては、言及されていないケースが多く、別途構築が必要なケースが多く存在します。エンドポイントを保護できていても、通信経路の保護がされていなければ、情報漏洩対策が万全とは言えません。データレスクライアントを導入する際は社内リソースに対して、どういった通信方式をとるかも併せて確認する必要があります。
-
② オンプレミスサーバーへアクセスできるかどうか
通信先に関しても、クラウドかオンプレミスかをチェックする必要があります。多くの製品は保管先がクラウド上のサーバーですが、社内の環境に保管したい場合は対応した製品を選ぶ必要があります。
e-Janネットワークスが提供するセキュアコンテナ方式のデータレスクライアント「セキュアコンテナ(CACHATTO SecureContainer)」であれば、非公開型の独自VPN方式を採用しており、クラウドへも社内リソースへのアクセスもセキュアに行うことが可能です。
適切な管理を行わないとセキュリティホールになりやすいVPNですが、セキュアコンテナの場合、DMZへのVPNサーバーの公開が不要で、サーバーの運用・管理は提供会社にお任せできるため、情報システム部門の負担を軽減しつつ、セキュアな状態を維持可能です。
■VPN機能つきデータレスクライアント
セキュアコンテナ(CACHATTO SecureContainer)
改めてセキュアコンテナについてご説明します。
セキュアコンテナは、アクセス端末上に生成される隔離された業務領域でデータを保護しつつ、クラウド/オンプレミスなどの業務リソースへセキュアにリモートアクセスできるサービスです。
セキュアコンテナの特長は以下の5つです。
- ① VDIと同等のセキュリティで安心
- ② 導入/運用コストを最大1/10に
- ③ PC管理工数1/2に!情シスの負担を軽減
- ④ サクサク動作し業務効率アップ
- ⑤ 運用・管理をお任せできるリモートVPNもご提供
それぞれ詳しく説明いたします。
-
① VDIと同等のセキュリティで安心
隔離された業務領域(セキュアコンテナ領域)からのみ業務リソースにアクセス可能で、領域外へのデータ持ち出しを制限し、領域内のデータは徹底的に保護する運用が可能です。 領域内で使用される仮想ディスクによりファイルは暗号化し、終了時に削除を実施するため、端末盗難や紛失時の情報漏洩リスクを低減します。
さらにWindowsの暗号化機能(BitLocker)を併用することで、PC全体により強固なセキュリティを施した運用も可能です。VDIとは異なる仕組みですが、同等のセキュリティでご利用いただけます。
-
② 導入/運用コストを最大1/10に
セキュアコンテナは、VDI/DaaSなどの仮想環境とは異なり導入時に高額かつ大規模なシステム導入や環境構築は不要で、コストを比較するとセキュアコンテナは最大1/10にもなり圧倒的に低コストです。
また、導入後も環境・設備の負荷対策やリソース増強、OSアップデート、ユーザー追加時など、VDI/DaaSと比較し様々な面において費用および工数の削減が可能です。
-
③ PC管理工数1/2に!情シスの負担を軽減
セキュアコンテナは、VDIやリモートデスクトップツールとは異なり、接続先の端末は不要です。1ユーザーにつきPC1台で完結できるため、管理工数はもちろん、端末購入など実質的なコストも半減可能です。また、近年のハイブリッドワーク普及に伴い広がりつつあるオフィスのフリーアドレス化においても、PC置き場が不要になり、オフィス活用の推進を後押しします。
-
④ サクサク動作し業務効率アップ
隔離領域内は見かけ上通常のデスクトップと変わらず、手元のPCのOSやCPU、ブラウザやOfficeアプリなどのローカルリソースをそのまま活用するため、通信環境の影響を受けにくくサクサクと快適に業務でき従業員の業務効率を落としません。また、領域内からはクラウドサービスやオンプレミスサーバーなどの業務リソースに普段の業務と同じようにアクセスし利用可能です。画面転送型ソリューションでは実現が難しいカメラを利用したWeb会議、動画再生も快適にご利用いただけます。
-
⑤ 運用・管理をお任せできるリモートVPNもご提供
隔離領域からクラウド/オンプレミスへのアクセスは独自のVPN方式を採用しており、セキュアコンテナと一緒にご提供。VPNサーバーの運用・管理は提供会社にお任せできるため、情報システム部門の負担も軽減します。
また、DMZへVPNサーバーを公開しないため、サイバー攻撃を受けるリスクを極小化し、セキュアにご利用いただけます。
まとめ:データレスクライアントでセキュアで快適な業務を
データセキュリティ対策として従来導入されてきたシンクライアントは、高いセキュリティ性の一方で導入コストがかかる点や、ネットワーク環境によっては操作の遅延や作業効率の低下が問題視されてきました。データレスクライアントはセキュリティの高さはそのままに、導入の際のコストが抑えられ、操作も比較的安定しているというメリットがあります。
データレスクライアントは社内サーバーへのアクセスが可能か、通信方法を別途準備しなくてはいけないかなど、自社の業務環境に合わせて選びましょう。
「セキュアコンテナ(CACHATTO SecureContainer)」は、クラウドやオンプレミスにあるデータにアクセスする際の通信を、サーバーを公開しない独自のVPN機能で接続する、データレスクライアントです。よりセキュアで快適なPC業務環境を用意できます。
この記事が少しでもお役に立てましたら幸いです。
データレスクライアントの製品概要
今回ご紹介したデータレスクライアントの一つ、セキュアコンテナ(CACHATTO SecureContainer)の導入事例や参考価格などより詳しい情報をご覧いただけます。
