最終更新日:2023-08-22
セキュリティ強化のために、デスクトップ仮想化(VDI)などと並行してPCのデータレス化を検討している方へ。データレスクライアントを利用するメリットや選び方とともに、おすすめのツールを紹介します。
データレスクライアントとは、ローカルドライブにデータを残さず、処理のみを行うPC(クライアント)のこと。インストールしたソフトウェアなどのデータはすべて専用のサーバーに保存され、キャッシュのみを一時的にPCにダウンロードして操作・編集を行います。
製品によっては、データの管理先をオンプレミスに設定するなど、自社のセキュリティ対策に合わせた運用が可能です。作業内容を自動でアップロードし、アプリケーションの終了やOSのシャットダウン時にキャッシュをクリア。データをPC側に残さないため、PCの紛失・盗難などのトラブルの際にも情報漏えいを防止できます。
企業を狙ったサイバー攻撃や持ち出しPCの紛失・盗難、近年ではリモートワークの普及などによる情報漏えいといったセキュリティリスクへの対策として、多くの企業は重要なデータをファイルサーバーに置いて運用・管理しており、その主要な手法はデスクトップ仮想化(VDI)をはじめとするシンクライアントでした。しかし、コストがかさむ・オフラインで使用できない・アクセス集中時にレスポンスが遅れるといった課題がありました。
これらの課題を解決できることから需要が高まっているのが、データレスクライアントです。データレスクライアントは、VDIよりもコストが抑えられるうえ、オフラインで使用できるソフトウェアもあります。また、処理は手元のPCで行うため、サーバーアクセス集中時のパフォーマンス低下の防止や、作業効率の改善に有用です。
加えて、導入の際に自社のネットワーク増強や専用端末の購入が不要なので、コストの軽減に役立つというメリットも。
PCに専用のソフトウェアをインストールすると、PCのユーザーデータはクラウドサーバーなどに格納され、そこで管理されるようになります。必要なデータはその都度クラウドサーバーから取得。作業内容は随時サーバーに同期されます。アプリケーション終了時やOSのシャットダウン時にキャッシュが削除されるため、PCにはデータが残りません。
データレスクライアントは、そのほかにも以下のような基本機能を備えています。
PCのロックや解除 | PCの盗難・紛失が発生した際などに、PCの利用をロック・解除できます。オプションで、HDDやSSDなどのローカルストレージ上のデータを完全消去することも可能 |
---|---|
ユーザーや利用状況の管理 | 管理者は、データレスクライアントを利用するユーザーの登録や削除、利用状況の把握が可能。プリントアウトや外部メディアへの書き出しを制御する機能を備えたソフトウェアも |
VDIとは、サーバー上に仮想のデスクトップ環境を構築し、手元のPC端末から遠隔操作することで、様々な端末から同じデスクトップを使えるようにする仕組みです。OS・ミドルウェア・ソフトウェアなど、作業に必要なすべてがサーバー上に置いてあり、手元のPC端末のローカルストレージは使用しません。「データを手元のPC端末に残さない」という点ではデータレスクライアントと共通しており、どちらもセキュリティ面で優れています。
VDIでは、サーバーの仮想環境で情報を処理し、利用画面を画像としてPC端末に転送します。ネット環境さえあれば時間や場所を問わず、いつでも同じ環境で作業できます。また、OSやソフトウェアの管理をサーバー側で一括して行えるため、アップデートなどの際に利用者の負担を軽減するというメリットもあります。
一方で通信速度が遅い・安定しない場合や、サーバーの処理能力が十分でない場合には、速度の低下が起こってしまいます。特に連休明けの午前中など、大勢の人が一斉にサーバーを使用するタイミングや、Web会議中・動画再生時においては不安定になりがちで、その解決には設備強化といった投資が求められます。また、必要なものがすべてサーバー上にあるため、オフライン環境では利用できないこともVDIのデメリットです。
これに対し、データレスクライアントはデータのみをクラウドサーバーに保存します。OS・ミドルウェア・ソフトウェアなどは手元のPC端末にあるものを使用し、PC側で処理するため、PCの性能が十分であれば操作はスムーズ。VDIよりも、サーバーの負担は軽くなります。そのほか、オフライン作業が可能な機能を用意できる点も、VDIとの違いです。
また、データレスクライアントは導入時のスキル習得が容易な点も強み。ソフトウェアをインストールするだけで、通常と同じようにPCを使用できます。VDIのようにサーバー強化やストレージ、ネットワーク機器やOSライセンスの追加が必要ないぶん、導入時のコストを抑えられるというメリットも。
データレスクライアント | デスクトップ仮想化(VDI) | |
---|---|---|
データの保存先 | クラウドサーバー ※オンプレミス対応もあり |
クラウドサーバー/オンプレミス |
データの安全性 | 高い | 高い |
オフライン時の利用 | 使用できるものもあり | 使用できない |
操作性 | 通信状況に影響されない | 通信状況に左右される |
OS・ソフトウェアの管理 | 個々のユーザーが行う | サーバーで一元管理 |
導入コスト | VDIよりは安価な傾向 | 高い |
VDIも検討される方は「デスクトップ仮想化(VDI)サービスの比較14選。タイプ別の選び方」もご参照ください。
データレスクライアントを導入する際の注意点を解説します。
VDIに比べて頻度が少ないとはいえ、キャッシュ保存時にはクラウドや社内サーバーとの通信が必要です。そのため、通信状況によっては一時的に操作が不安定になることも考えられます。サーバーとの通信状態がよくない場合や、サーバーへのアクセスが過度に集中している場合は、読み込みに時間がかかり、スムーズに操作できない可能性があることを認識しておきましょう。
データレスクライアントの場合、サーバーで一元管理できる項目には限りがあります。PCのOSやソフトウェアのバージョン管理、アップデート、ネットワーク環境の整備などは、各PCの管理者が個別で対応する必要があります。
データの取り扱い方法のルールを作成する必要があります。特定のローカルドライブやUSBメモリなどへのデータ保存を許可するかどうかなども、ルールに盛り込みましょう。ルールが出来たら、使い方とともに従業員へ周知します。慣れるまでは従業員からの問い合わせが一定数出てくることが予想されます。システムの管理者は、それらへ対応する準備を整えておきましょう。製品によっては管理者側で書き出しを制限することもできるため、事前に利用可能な機能・オプションを確認しておくと良いでしょう。
データレスクライアント製品の利用料金は、以下の一覧表のとおりです。
サービス名 | 料金 | 100台利用時の月額料金 |
---|---|---|
CACHATTO SecureContainer | 年額12万円/式+18万円/10ユーザー | 16万円(※) |
Flex Work Place Passage Drive |
月額500円/ユーザー+630円/ユーザー | 11万3,000円 |
NEC Cloud File Sync | 月額920円/ユーザー+583円/ユーザー | 15万300円 |
WinProtector | 年額11,300円/ユーザー | 約94,000円 |
ここに有償オプションなどを追加すると、PC100台の月額15万円〜25万円ほどになります。
たとえば、「Flex Work Place Passage Drive」では「OneDrive for Business」の契約が別途必要になるなど、追加コストが発生する場合があります。
※同料金内でセキュアブラウザの利用も可能。
データレスクライアントを導入するにあたって、比較すべきポイントを3点紹介します。
営業時や出張時など、オフライン環境でPCを利用しなければいけないこともあります。その場合、オフラインでもデータを保存できる仕組みが必要です。
たとえば「ZENMU Virtual Drive」は、オフライン環境ではクラウド上の分散片をUSBメモリやスマホに同期・保管することでユーザーデータを利用し、作業を継続できます。作業終了時にUSBやスマホを切り離せばPC上には分散片しか残らないため、万が一PCの盗難・紛失に遭っても情報漏えいを抑止。安全性を保って利用できます。
また「Shadow Desktop」では、通常、PCをシャットダウンするとキャッシュを削除するところを、キャッシュを保存したままにできる「利便性優先モード」を搭載。設定しておくと、オフライン環境でもキャッシュを利用して作業を継続できます。
セキュリティ対策として指定箇所以外の場所への保存を許可したくない場合、保存先を制御できるかを確認しておきましょう。
たとえば「Shadow Desktop」は、ライトコントロールオプションで保存先を仮想対象ディレクトリのみに制御。USBメモリやCドライブ直下などへのデータ保存を禁止し、Dドライブなどが存在するPCの場合にも徹底したセキュリティ対策が可能です。このオプションを有効にしてもOSやアプリケーションのアップデートなどは阻害しないため、作業環境への影響はありません。
「NEC Cloud File Sync」にも書き込み制御オプションがあり、仮想対象ディレクトリの指定フォルダ以外への書き込みやデータ持ち出しを制御できます。
多くの製品は、データの保管先をクラウド上のファイルサーバーとしています。セキュリティ上、データを社内のオンプレミス環境上に保管したい場合は、オンプレミス環境に対応した製品を選びましょう。
たとえば「CACHATTO」は、CACHATTOコネクター(仮想または物理)を設置することでオンプレミスへのアクセスが可能。また、「Flex Work Place」シリーズには、クラウド対応版の「Flex Work Place Passage Drive」に加えて、オンプレミス対応版の「Flex Work Place Passage」が用意されています。
おすすめのデータレスクライアント製品を紹介します。
(出所:CACHATTO公式Webサイト)
端末にデータを残さず、オンプレミス・クラウドへのセキュアなアクセスを実現するリモートアクセスサービス。データレスクライアントとセキュアブラウザ、リモートデスクトップの3タイプの製品で構成されており、単品または複数製品を組み合わせて導入できる。
標準のユーザーアカウントとは別に、よりセキュアな業務領域「セキュアコンテナ」を備え、機密データを保全。セキュアコンテナ領域は隔離されているため、アカウント間でのファイル共有や転送は制限される。使用データは暗号化されており、Windowsの暗号化機能「BitLocker」と併用すれば、より強固なセキュリティを付与できる。
「HENNGE ONE」や「Gluegent Gate」といったクライアント証明書発行・認証機能を持つIDプロバイダーサービス(IDaaS)と連携し、クラウドサービスの利用者をセキュアコンテナ領域のユーザーのみに限定することも可能だ。
(出所:Shadow Desktop公式Webサイト)
クラウド上のデータを「PC上に存在しているように見せる」ことで、通常のデスクトップと変わらない操作感を実現する、扱いやすいデータレスクライアント。導入の際も大がかりな研修などを行うことなく利用可能で、コストを大幅に削減できる。PCにキャッシュされるデータの暗号化、キャッシュされたデータのシャットダウン時自動削除など基本的な機能を搭載。Windowsのバージョンに関係なく移行できるので、PCの買い替え時にも役立つ。
更に、USBメモリへの書き込み制御や1ユーザーで複数台の利用、最大99世代前までのバックアップ、PCを紛失した際などに利用したいHDD/SSDの完全消去といった有料オプション機能も。ニーズに応じた高度なバックアップとセキュリティ対策を提供する。
(出所:Flex Work Place Passage Drive公式Webサイト)
データをOneDrive上にリダイレクトし集約するので、バージョン管理の手間なく利用できるデータレスクライアント。OneDriveへ自動的に保存されたデータは、メンバーとの共有・表示・同時編集が容易なため、遠隔地のメンバーとの協業をより安全でスムーズに行えるのがメリットだ。
オプションとして「エンドポイントDLP」を追加すれば、ネットワーク接続先を自動検知。社外ネットワークに接続する場合には、社外のプリンターや外部メディアへのデータ書き出しを制御。データ漏えいを防ぎ、セキュリティ向上に寄与する。
(出所:ZENMU Virtual Drive公式Webサイト)
独自の秘密分散技術「ZENMU-AONT」による高いセキュリティが強みのソフトウェア。PCに作成した仮想ドライブ内のユーザーデータを無意味化し、PCとクラウド上に分散して保管する。仮想ドライブを作成しなければデスクトップが起動しないので、安全を徹底した管理・運用に役立つ。
また、あらかじめUSBメモリなどのストレージを登録しておけば、オフライン時も仮想ドライブのデータを利用可能。ロールバックデータの保存やフルバックアップ機能もあり、予期せぬ障害などによるデータ消失を防ぐ。ユーザーごとの利用状況を把握する機能やWebAPIなども、管理体制の向上に寄与する。
(出所:NEC Cloud File Sync公式Webサイト)
同社が国内で運用するクラウドサーバー「NEC Cloud IaaS」へ、リアルタイムかつ自動で同期するデータレスクライアント。指定したフォルダ以外へのデータ書き込みを制御するなど、管理者が権限を行使しながら安全な運用を実現できる。オフライン状態で操作した内容はオンラインになると自動で同期されるため、通信が不安定な場合でも作業が可能。モバイル環境やテレワーク環境にも幅広く対応できる。標準オプションでは2世代まで、有料オプションの「Backup Option」を使えば99世代まで保存可能だ。
万が一PCの紛失・盗難が起きた際には、管理者がリモート操作で利用停止することでクラウドストレージとの接続を解除し、不正アクセスを防止。有償の「Wipe Option」と併用すれば、リモートでHDD/SSD上のデータを消去することもできる。
最後に、再起動時にデータをリセットし、ローカルへのデータ保存を避けるタイプの製品をご紹介します。
(出所:WinProtector公式Webサイト)
再起動を行うとPCをもとの動作環境に復元できるソフトウェア。使用した形跡や変更を加えたデータなどをすべて利用直前の状態へ戻すことができ、メンテナンス負担を軽減するほか、クラウド型VDIと併用する際に、ローカルPCをデータレス化するなどの目的に利用可能。テレワークや得意先での利用など、社外PCや企業・部内の共有PC、学校や公共施設など不特定多数が使用するPCの管理に適している。
また、オプションのモニタリング機能を追加すれば、管理PCから画面一覧の取得、操作の介入、ログオン/ログオフなどが可能。遠隔地のPCも一元管理でき、管理者の業務負担を大幅に削減する。
データのセキュリティ対策として、多くの企業ではサーバー上でデータを管理する方法が採用されています。その方法の一つであるVDIをはじめとするシンクライアントは、高いセキュリティ性能を誇る一方で、コストや操作の安定性が課題となっていました。
データレスクライアントは、低コストで操作も比較的安定していることや、ローカルにデータを保存しない安心感から注目されており、オフライン環境で使用できる製品があることもメリットです。
データレスクライアントを比較検討する際は、次の3つのポイントを確認しましょう。
①オフライン利用への対応有無
②保存先の制御
③保管先はクラウド上かオンプレ上か
出張や客先でのPC使用、リモートワークなど様々な環境に対応できるデータレスクライアント。ランサムウェアの脅威や紛失・盗難リスクに晒されている企業にとって、セキュリティへの投資は必須です。また、セキュリティ対策は企業価値を高めることにもつながります。低コストで導入できる新たなセキュリティ対策の選択肢として、データレスクライアントを検討してみるのをおすすめします。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。