シンクライアントは情報漏洩対策として有効ですが、デメリットもあります。そこでシンクライアントの代わりとして考えられるものを紹介。今後期待される新たな仕組みについても解説します。
シンクライアントとは、端末からネットワークを介して外部のサーバー上にあるアプリケーションを実行したり、データを保存したりする仕組みです。目的としては処理を集中させることによる情報漏洩防止や運用管理コスト軽減などがあります。
リモートワークを採用する企業が増加する状況の中で、シンクライアントはセキュリティを強化できるシステムとして期待されました。しかし、良いことばかりではなく、いくつかの問題点も指摘されています。
例えば、処理集中によりサーバーの負担が大きくなる、安定した通信環境や仮想化環境を構築するための導入コストが高いなどです。そのため、代替も含め新たな仕組みを検討する必要が出てきています。
いくつかの課題があるとはいえ、端末側で処理や作業データ保存を行わないシンクライアントのセキュリティレベルは高いといえます。代替になる仕組みは存在するのかどうか、これまでの経緯も含め検討してみましょう。
シンクライアントが注目される以前の情報漏洩対策の一つにハードディスクの暗号化がありました。専用ソフトで暗号化することにより、会社が貸与する持ち出し用ノートPCを紛失または盗難に遭っても中身を見れなくするものです。
しかし、この方法には問題がありました。データ保存や読み出しに時間がかかることやソフトに不具合が生じるとデータそのものが壊れてしまう可能性があることです。また、第三者に復号化されてしまうリスクは残ります。
ハードディスク暗号化は、コスト面で考えれば低く抑えられるかもしれませんが、セキュリティを確保する面では不十分です。処理そのものを外部で行うシンクライアントが注目されるようになった理由はここにあります。
シンクライアントのセキュリティ確保の考え方を継承しつつ、使い勝手の良さも実現するシステムとして登場したのがデータレスクライアントです。その名の通り、クライアント端末にデータを残さない仕組みになっています。
シンクライアントでは端末に仮想デスクトップ環境を構築し、処理やデータ保存はサーバー側で行います。それに対し、データレスクライアントは処理は端末側で行いデータのみクラウドやオンプレミスのサーバーに保存します。
端末にデータがないので紛失や盗難による情報漏洩防止効果はシンクライアントと同等です。処理はサーバーではなく各端末が行うため、シンクライアントのように動作が重たくなることがなく、導入コストも抑えられます。
以上のように、データレスクライアントはシンクライアントとFATクライアントの良いとこ取りをしたような効率的な仕組みとなっています。シンクライアントの代替というより発展型と考えてもよいかもしれません。
もちろん、データレスクライアントも課題が全くないわけではありません。しかし、シンクライアントよりもレスポンスが早くなり、オフライン状態でも作業が継続できるなど、操作性は確実に良くなっています。
