本メディアではシンクライアント(VDI)の代替製品として近年注目を集めている「データレスクライアント」に関して、その特徴からおすすめの製品まで紹介しています。PC持ち出し対策をこれから検討している方も、VDIからの乗り換えを検討している方も、ぜひ参考にしてください。
データレスクライアントとは、データをPCのローカル環境に保存せず、処理だけを実行するPCのことを指しています。業務に必要なデータは、専用サーバーやクラウドに保管され、そのキャッシュを一旦ローカル環境にダウンロードすることで、オフラインでバックアップを残しながらファイルを操作できるようにします。業務を終えるとデータはローカルに保存されない(削除されるため)ため、PCを紛失した場合や故障した場合でもデータの損失や情報漏洩を防ぐことができます。
本来であればこれらを達成できて初めて「データレスクライアント」と呼ぶべきですが、実は製品によって保護対象領域に差があり、PC全体を保護するものから一部のみ保護するものまでさまざまな製品が出てきているのが現状です。
つまり、データレスクライアントならどの製品でもシンクライアント並のセキュリティレベルを持っているわけではないということです。
ユーザーアカウントに紐づいたデータは主にユーザープロファイルに保存されます。
ユーザープロファイルはユーザーデータと非ユーザーデータに分けられ、ユーザーデータにはデスクトップ、ドキュメント、ピクチャ、ビデオ、ダウンロードフォルダなどのデータが含まれます。 非ユーザーデータには、レジストリ、ブラウザのキャッシュ、Teamsのキャッシュ、Officeのキャッシュ、メールのキャッシュ、証明書などが含まれます。
その他、ユーザーがプロファイル外に対して操作した場合は、Cドライブ直下にデータが保存されることがあります。
本来データレスクライアントは、この領域すべてを保護対象としている必要があります。
データレスクライアントのデータの保護対象領域は、上図のようにPC全体を保護するものもあれば、一部のみ保護するものもあり、それは製品によって違ってきます。
PC全体が保護された製品であれば、情報漏洩のリスクはほぼないと言って問題ありません。
しかし、例えば非ユーザーデータが保護対象領域外の製品の場合、Teams・ブラウザ・Office・メールのキャッシュがフォルダ内に残ってしまっていると、そこから情報が漏れてしまう可能性あるというリスクがあります。
つまりシンクライアント並のセキュリティレベルが導入要件となっている場合は、保護対象領域に制限がある製品は望ましくありません。セキュリティレベルを優先するのか、予算を優先するのかなど、優先順位を設けると良いでしょう。
調査したところデータレスクライアント・データレスPCと呼ばれる製品は5製品ありました(2024年5月時点)。その中から、利用目的別におすすめのデータレスクライアントを紹介します。
TrueOffice
画像引用元:Eugrid公式HP抜け漏れのない保護領域
ユーザーデータ
非ユーザーデータ
1,540円
最低契約ライセンス数:50
Passage
画像引用元:横河レンタ・リース公式HP保護領域に制限あり
ユーザーデータ
非ユーザーデータ
780円
最低契約ライセンス数:要問合せ
Shadow Desktop
画像引用元:Shadow Desktop公式HP保護領域に制限あり
ユーザーデータ
非ユーザーデータ
要問合せ
最低契約ライセンス数:5
画像引用元:Eugrid公式HP
https://www.eugrid.co.jp/
TrueOfficeはシンクライアント並のセキュリティレベルを実現し、ブラウザ・Teams・Excel・Wordなど(AppData)のキャッシュやレジストリを含むPC全体を保護します。データ保護責任が利用者に依存しないため、個人情報など機密性の高いデータを扱っていたとしても、うっかりや悪意によって情報が漏洩することがありません。
ユーザーデータはそもそもCドライブに書きこまれず、データはPCのシャットダウンや再起動時に確実に一括消去されるため、データがPCに残存していない状態を維持することが可能。
TrueOfficeではアプリケーションがPC上で直接動作します。これにより、PCの高性能なハードウェアやネットワークリソースを最大限に活用し、映像・音声付きのオンライン会議ツールの快適な利用や、オフラインでの利用など、新しい働き方に求められる次世代環境としての条件を満たしています。
情報システム部内の机上テストだけでは、次世代PC環境としてTrueOfficeが全社展開に対応できるかどうかの確認は不十分です。そこで、検証支援コンサルティングサービスを提供しユースケース別のパイロットテストを通じて、顧客の目標に合わせた検証方法を提案します。また、重要な評価ポイントをお伝えすることで、実効性のある検証をサポートしています。
| TrueOffice Server License | 462,000円/年/Active Instance TrueOfficeの基本ライセンスです。 |
|---|---|
| TrueOffice Server IDLink Extension License | 132,000円/年/Active Server Instance Active DirectoryやHENNGEなどの IdPと認証連携を行う場合の TrueOffice Serverオプションライセンスです。 |
| TrueOffice Client License | 18,480円/年/User ユーザーに割り当てられるクライアントライセンスです。一人一台PCを利用する場合はこちらのライセンスとなります。 |
| TrueOffice Client Device License | 36,960円/年/Device デバイスに割り当てられるクライアントライセンス。店舗や工場のPCなど、一台を複数名で共有する場合はこちらのライセンスとなります。 |
料金は税抜き価格です
TrueOfficeはデータ・ゼロトラストを基本コンセプトにしています。これはPCをデータ保存先として信用せず、信頼性の高い外部ストレージに集約することで、PCとデータにまつわる様々なリスクを排除する考え方です。他にもデータレスクライアント製品はありますが、抜け漏れのない網羅性のあるデータ保護ができるのはTrueOfficeのみとなっています。
| 会社名 | Eugrid株式会社 |
|---|---|
| 所在地 | 東京都新宿区西新宿6-15-1 510 |
| URL | https://www.eugrid.co.jp/ |
画像引用元:横河レンタ・リース公式HP
https://www.yrl.com/fwp/
Passageのライセンス費用は、1ユーザー月額780円。他社製品のライセンス費用と比較した際に一番安い金額でした。導入費用がネックとなってデータレスクライアントを導入に踏み切れないといった企業は、検討してみると良いでしょう。
ただし、ブラウザ・Teams・Excel・Wordなど(AppData)のキャッシュ、レジストリ、スタートメニューは保護対象外のようです。
月額制のレンタルライセンスに加えて、次年度以降の保守が選択制となるパーマネントライセンスでの購入も可能。保守が不要な場合はより安価に利用することができます。
PassageはPCとファイルサーバーがあれば動作し、追加の管理用サーバーが必要ありません。この点で初期投資が抑えられる可能性があります。
| レンタルライセンス(1ヶ月更新) | 780円/月/ユーザー |
|---|---|
| 保守サポートサービス(1年更新) | 56,400円/年/システム 2,040円/年/ユーザー |
| パーマネントライセンス | 374,000円/ベース 12,000円/ユーザー |
※FileServerの構築・保守には別途費用が発生します。
Passageは一部保護対象領域ではない部分があるものの、導入コストを抑えられるメリットがあります。例えば入力作業業務など、比較的機密性の高くない情報を取り扱う簡易的な作業の場合に向いている製品と言えるのではないでしょうか。
| 会社名 | 横河レンタ・リース株式会社 |
|---|---|
| 所在地 | 東京都新宿区西新宿1-23-7 新宿ファーストウエスト |
| URL | https://www.yrl.com/ |
画像引用元:Shadow Desktop公式HP
https://www.shadowdesktop.jp/
Shadow DesktopはBoxなどの主要クラウドストレージ以外への連携対応が豊富です。これはアップデータ株式会社が主にバックアップソフトウェアを提供してきた経緯があるため、対応するストレージが多くなっていると思われます。主要クラウドストレージ以外をメインに利用している企業はデータの移行作業などがなく利用が可能です。
Shadow Desktopの保護対象はデスクトップ、ドキュメント、ピクチャ、ダウンロードフォルダのみとなります。OfficeのキャッシュやTeamsのキャッシュ、レジストリなど、4フォルダ以外のデータは保護されないため、それでも自社セキュリティポリシー上問題がないかを確認しておきましょう。
「Shadow Desktop My Location Option」は普段オフィスで使っているPCとは異なるPC上で、いつもと同じ作業環境を再現することができるようになります。BYODの実現が必要な場合は有効なオプションです。
「Shadow Desktop Backup Option」はPCがクラッシュしたり、マルウェアに感染した場合でも、ファイルを元の正しいバージョンに復元できる機能。バックアップされたファイルはユーザーがコンテキストメニューを通じて自ら簡単に復元可能ですので、管理者への連絡は不要です。標準設定ではファイルは一世代のみ保存されますが、バックアップオプションを活用することで最大99世代のファイルを保持できるようになり、効果的な世代管理が実現します。
| 月額・初期・オプション費用 | 要問合せ StandardとPremiumの2プランに分かれています。Premiumにはすべてのオプションが含まれています。 |
|---|
Shadow DesktopはBoxなどの主要クラウドストレージ以外への連携対応が豊富なのが大きな特長。現在利用しているクラウドストレージに対応しているのであれば、データの移行などなくスムーズな導入が可能です。
| 会社名 | アップデータ株式会社 |
|---|---|
| 所在地 | 東京都千代田区神田鍛冶町3-5-8 KDX神田北口ビル 7F |
| URL | https://www.updata.co.jp/ |
サイバー攻撃や持ち出しPCの紛失・盗難、リモートワークの普及によるセキュリティリスクへの対策として、デスクトップ仮想化(VDI)をはじめとするシンクライアントが普及しました。
しかし、コストがかさむ・オフラインで使用できない・アクセス集中時にレスポンスが遅れるといった課題がありました。
これらの問題を解決するために導入が加速しているのが、データレスクライアントです。
中央のサーバーに処理を集中させるため、サーバーの性能が低い場合、シンプルなテキストの入力・変換でもタイムラグが発生。処理能力を強化するために高性能なサーバーを用意しても、社員が一斉にPC利用を開始するタイミングにはレスポンスが悪くなりがち。
端末内にOSとアプリケーションを搭載。データの読み込み、書き込みのみを中央のサーバーと行い、その処理は端末内部のOS、アプリケーションで行うため、サーバーにかかる処理が分散され、通常のPCにも劣らない快適な使い心地を担保します。
仮想化基盤を構築するためのソフトウェア、クライアント端末に搭載するOS、またPCの台数が多ければログ管理やデバイス制御などの統合管理ツールも必要で、ソフトウェアの調達費用が高額になりがち。FATクライアントと同様の利用感を担保するには、高スペックなサーバーも必要となります。
基本的にPC端末に専用アプリケーションをインストールすることで利用が可能。シンクライアントに比べてソフトウェアライセンス費用を大幅に抑えることができ、高度な知識や経験がなくてもシンクライアント並みの環境を構築することができます。
シンクライアントが時代遅れとされる理由について解説しています。シンクライアントの仕組みやメリット・デメリットを整理し、今後の方向性やあり方などをまとめました。
シンクライアントにはいくつかの方式がありますが、端末側の機能を最小限に抑え、ほとんどの処理をサーバーで行う点は共通しています。そのため、アクセスの集中や高負荷な作業を行うとサーバーの負担が大きくなり、それが動作を重たくする原因になるのです。
実行方式により変わりますが、コスパに優れるとされるVDI型でも一般的なPC環境と比べると導入コストは高くなります。専用の端末をユーザー数分用意する必要があり、デスクトップ仮想化を実現するためのサーバー環境を整備するのに費用がかかるからです。
シンクライアントの目的は処理をサーバーに集中させることによる情報漏洩防止や運用管理コスト軽減があります。シンクライアントのセキュリティレベルを維持でき、代替する仕組みとして、端末で処理を行いデータは残さないデータレスクライアントがあります。
シンクライアントとは、クライアント端末の機能は最小限にして、ほとんどのデータ処理をサーバー側で行う管理システムです。データ処理を一箇所に集中させる考え方は以前からありましたが、近年のリモートワークの普及により再注目されるようになりました。
シンクライアントのメリットは、情報漏洩の防止・ランサムウェア対策・社内/社外で利用可能・運用管理コストの削減といったことがあります。その一方で導入コストが高くつく・サーバーに高負荷がかかりパフォーマンスが落ちやすいのがデメリットです。
実行方式はネットブート型・画面転送型の2種類に大別されます。画面転送型にはブレードPC型、サーバーベース型、デスクトップ仮想化(VDI)型がありますが、コストパフォーマンスの良さから、主流となっているのはデスクトップ仮想化(VDI)型です。
端末の種類にはアプリケーションなどがインストールされていないデスクトップ型、薄型ノートPCと同じモバイル型、PCに接続するだけでシンクライアント化するUSBデバイス型、PCをソフト的にシンクライアント化するソフトウェアインストール型があります。
導入費用はシステムの規模や実行方式により変わりますが、1台当たり20~30万円くらいが導入費用相場です。通常のPCよりもサーバー処理環境を構築する分が高くなります。できるだけ安く抑えるには仮想化ソフトやライセンス料が安いものを選ぶことです。
参照元:日商エレクトロニクス(https://cloud.nissho-ele.co.jp/vdiblog/vdi_runningcost/)