プロダクト

TOP:無意味化によるデータセキュリティ > プロダクト:ZENMU Virtual Desktop > リモートワーク時のソリューション選定

最適なデータセキュリティ

リモートワーク時のソリューション選定

近年、働き方改革の流れがますます加速する中、PCからの情報漏えい対策として、仮想デスクトップソリューションに対する関心が高まっていますが、様々な選択肢がある中、どのような観点で選定を進めるべきかお悩みの企業様も多いのが実情です。ここでは、基本的な「仮想デスクトップ」のメリット・デメリットを踏まえ、検討する際のポイントを記述します。

仮想デスクトップはなぜ安全か

一般的に仮想デスクトップと呼ばれているソリューションには様々な実現方法があります。中でも代表的なものとしては、各PCのOSイメージを集約するVDI方式、サーバーリソースをユーザーがシェアして利用するSBC方式などがあげられます。

上記のソリューションはその方式に関わらず、サーバーサイドにOSやデータ、アプリケーションといったリソースを配置し、処理された画面をN/W経由でクライアントに転送する、いわゆる画面転送を利用している点は共通しています。

PCサイドには描画情報のみ送られるため、実データやアプリケーションは存在しない事となり、例えPCを紛失したとしても、仮想デスクトップへのアクセス手段を持たない限りは、そのPCから情報が漏えいする可能性が無くなるため、情報漏えいに対して安全性の高いソリューションという事が出来ます。

仮想デスクトップ導入時の考慮点

安全性の観点に加え、リソース集約による管理工数の低減や複数端末の活用など、画面転送方式の仮想デスクトップは非常に効果的なソリューションですが、実際の導入に当たってはいくつかの考慮点があります。

一つは、ネットワーク環境に依存する点です。描画情報を転送するためにはネットワークが確実に接続出来ている事が大前提となるため、移動中や訪問先など、安定した接続を確保できない環境では利用が困難な場合があります。

また、リソースをサーバーに集約している関係上、特にアクセスが集中した際などにパフォーマンスが低下する可能性もありますので、ユーザーの導線や許容されるパフォーマンスレベルを意識しつつ、最適な設計を行う必要があります。

加えて、サーバーやライセンスを含めた費用面についても、設計次第で想定上に膨れ上がる可能性もありますので、パフォーマンスとコストのバランスが取れるよう、慎重な検討が必要となります。

仮想デスクトップの新たな潮流

近年では、従来の画面転送方式とは異なる方法で情報漏えいを抑止する「仮想デスクトップ」を実現するソリューションが出現しています。

代表的なものとしては、ユーザーデータのみサーバーサイドに集約し、OSやアプリケーションはPCローカルの環境を利用するデータレスPC型のソリューションが挙げられます。

ユーザーデータがローカルに存在しないため安全性を確保できる上に、サーバーサイドの構成がシンプルとなるため画面転送方式と比較すると安価に導入可能な点がおおきなメリットです。また、OSやアプリケーションの動作も他のユーザーの動向に影響を受けないため、安定したパフォーマンスが期待できます。

データレスPCを利用する上での考慮点は、画面転送と同じくネットワーク接続が大前提となる事です。接続できなければデータにアクセスする事はできませんし、大容量のファイルを扱う場合には帯域を圧迫するケースもあります。ネットワーク切断時にはPCローカルにキャッシュする事が可能な場合もありますが、電源を落とすと消えてしまうため、運用に注意が必要です。

「データ分散型」仮想デスクトップ

上述したソリューションの長所・短所を踏まえ登場したのが「データ分散型」仮想デスクトップです。ユーザーのデータを秘密分散技術により2分割し、それぞれの「断片」データをローカルとクラウドに分けて保管・管理する事により情報漏えいに対する安全性を確保するソリューションです。

こちらもユーザーデータそのものをローカルに存在させないことで安全性を確保しつつ、OSやアプリケーションのみローカル環境を利用する事でパフォーマンス低下を抑止します。また、「断片」データの保管先はクラウドサービスとして提供されるため、サーバー構築は一切不要となり、さらに安価に導入する事が可能です。

クラウドへのアクセスが必要なため、原則としてはネットワーク接続が前提とはなりますが、クラウド上の「断片」データを手元のスマートフォン等に同期することにより、ネットワーク接続が無くても利用を継続する事が可能です。

一方で、画面転送方式の特長であるリソース集約や、複数の端末から同じデータを参照/編集するといった業務には対応が出来ない、といった点については考慮が必要となります。

結局、どのソリューションを選択すべきか

これまで述べてきたように、各方式にメリットとデメリットが存在するため、絶対的な正解というものはありませんが、比較のために特徴を簡単にまとめると以下の表となります。

比較表

(あくまで一般的な観点からの記述であり、企業様固有の状況により評価は異なります。)

いずれの方式も、データそのものをPCに残さないという点で、情報漏えいに対する安全性の観点において大きな差異はありません。従って、ソリューションを選択する際にはそれ以外の部分、すなわち予算(初期及びランニング)/運用形態/ユーザー数/要求パフォーマンス/管理体制/複数端末の利用有無、といったポイントで検討を進め、最適解を見出す事をお薦めします。

 

▲ ページトップへ