シンクライアントの実行方式
一口にシンクライアントといっても、その実行方式には以下の4種類があります。
- ■ネットブート方式
- ■SBC(サーバベースコンピュータ)方式
- ■VDI(仮想デスクトップ)方式
- ■ブレードPC方式
それぞれ自由度やコスパが異なるため、自社に適したものを選択します。しかし、特に目的・用途が偏っていない場合は、もっともバランスが優れたVDI方式を選ぶのが一般的です。
そこで、当記事ではシンクライアントの中でもVDIに焦点を当てて、セキュリティ上のメリットや注意点を解説します。
シンクライアント(VDI)におけるセキュリティのメリット
従業員にパソコン一台を丸ごと所有させるのは、大きなリスクを伴います。その一台が紛失・盗難されるだけで企業の機密情報が外部に漏れ、重大な損害をもたらす可能性があるからです。
そこで注目を浴びているのがVDIです。メモリやCPUといったパソコンの重要機能を一括管理し、従業員には最低限の入出力装置のみを所有させます。従業員の手元にはデータがないため、流出のリスクを抑えることが可能です。特に、昨今増えているテレワークでは安全性と利便性を両立できる方法として注目されています。
シンクライアント(VDI)におけるセキュリティの注意点
セキュリティ上の安全性が高いVDIですが、注意点もあります。2つ見ていきましょう。
マルウェアの感染リスクが存在
VDIでは、クライアント端末側ではなく仮想デスクトップのサーバ側でOSが起動します。しかし、そのOSは一般的な端末で使われているものと大きな違いはありません。したがって、マルウェアの感染リスクは存在します。怪しいメールやWebサイトには充分注意しなければなりません。
ただし、VDIでは管理者がサーバ上で全クライアント端末分の環境を一括管理できるため、ウイルス対策も効率的に実施できます。全従業員のパソコンにウイルス対策ソフトを導入させるより安全です。
暗号化や認証の導入が必要
VDIでは、各クライアント端末がサーバにアクセスして、パソコンの機能を使うことになります。そこで必要なのが、クライアント端末とサーバの通信経路におけるセキュリティ対策です。
まず、通信経路上での情報傍受を防ぐために暗号化をしなければなりません。SSL暗号化通信を導入するか、VPN(仮想専用線)を利用するのが現実的な対策となるでしょう。
また、第三者がサーバにアクセスできないよう、強固な認証システムも導入する必要があります。特に心配しなければならないのが、端末を盗まれた際にパスワードやIDも一緒に盗まれるケースです。こうなれば、端末上にデータを保存しないというVDIのメリットが意味をなさなくなります。
たとえ端末を盗まれても問題ないよう、指紋認証やワンタイムパスワードなどを含めた多要素認証を利用すると良いでしょう。
シンクライアントのセキュリティを理解し、正しく利用しよう
シンクライアント(VDI)では、サーバ上でパソコンの機能やデータを一括管理し、ユーザーは入出力装置のみを所持することになります。テレワークなどのリモート環境において、情報漏洩を防ぐのに有効です。
ただし、以下の点には対策が必要です。
- マルウェアには感染する
- ウイルス対策ソフトの利用
- 暗号化や認証の導入が必要
- SSL暗号化やVPN、多要素認証
以上を踏まえ、正しくVDIを利用しましょう。
