データレスクライアントは、「ローカルにデータを残さないので安全」という宣伝戦略をそのまま受け入れている方も少なくありません。しかし、その前提で導入を行った場合、運用上でのギャップが出やすい点に注意が必要です。そのため、導入にあたっては「セキュリティ要件」「パフォーマンス・ネットワーク」「運用設計・ルール」「ユーザー体験」の4項目について検討することが大切です。
データレスクライアントは、専用のソフトウェアをPCにインストールすることによって、ローカルにデータを残さないように設定を行います。ただし、ローカルにデータを残さないからといって情報漏洩に関するリスクがゼロになるわけではありません。そこで、データレスクライアントを導入する際のセキュリティ面における注意点を紹介します。
データレスクライアントはローカルにデータを残すことはありませんが、例えば画面キャプチャ、スマートフォンなどでの画面撮影、印刷、USBメモリなどにデータを保存などの形でデータを外に持ち出してしまうと情報漏洩のリスクが生まれます。そのため、データレスクライアントを導入する場合にはルールをしっかりと作成し、周知して運用していくことが大切です。
データレスクライアントを用いてユーザーがファイルを開いて作業を行う際には、必要なデータはキャッシュとして端末メモリ上や一時領域に展開されます。その後作業を終えてPCをシャットダウンしたタイミングで、展開されていた一時データは自動的に消去されます。
クラウド/ファイルサーバー側のアクセス権設計についても検討する必要があります。もし共有範囲を広く設定した場合はデータの読み書きに問題は起こりませんが、そのデータが見えてはいけない人などにも見えてしまう状態になる可能性があります。
データレスクライアントの導入を行うことによって、PCを持ち出した際に発生する可能性がある「盗難や紛失によるリスクの低減」については有効ですが、内部不正や誤送などによるカバーできない情報漏洩の可能性があります。
VDIからデータレスクライアントに乗り換えを行う場合には、サーバーへの負荷は低減できますが、ネットワーク要件と端末スペックに対する要求が変わります。
例えば、設計図面の作成や編集、動画編集などファイルサイズが大きくなる業務を行う場合には、キャッシュやネットワーク帯域の設計を誤ってしまうと、レスポンスが悪く感じられる可能性があります。また、拠点間VPNやクラウドの回線が細いと、同時接続数が増加した場合にアクセス遅延が顕在化します。
そのほか、「オフラインではどこまで編集を行いたいか」「キャッシュ保持期間」「同期のタイミング」などオフライン利用時の要件を事前に定義しておかないと、「結局外出時に使えない」と不満が出やすくなってしまいます。
運用・ルール設計を行う際にも注意が必要です。技術的には可能でも、運用ルールが曖昧となっていることで形骸化しやすいポイントを紹介します。
例えば、どのフォルダやアプリを管理対象とするのかという点が挙げられます。ローカル保存を完全に禁止するのか、それとも一部は許容するのかといった点をはっきりと決めておく必要があります。またBYOD(従業員の私物端末を業務に利用すること)や、在宅PCの利用ポリシーについて「会社貸与PCのみ」「会社PCに加えて個人のPCも許容する」といった点を定めた上で、サポート範囲やセキュリティ要件などに関しても検討が大切です。加えて、端末が故障した際や紛失をしてしまった場合の対応フローもしっかりと作成しておきます。
このように、製品を入れて終わりではなく、規定やマニュアル、教育もセットで考えることが必要になってきます。
VDIから乗り換えた場合、利用者側への影響として「ローカルアプリが利用できる分、軽くて快適に感じることが多い一方、操作感の変化による違和感や戸惑いが出るケースがあります。
そのため、「ローカルではなく、指定のフォルダに保存すると会社のデータとして扱われる」といったように保存先の違いを丁寧に伝えておくことが大切です。また、ローカルプリンタやスキャナ、USBメモリなど一部の周辺機器については、制御ポリシーによっては「使えなくなった」と感じてしまう場面も出てきます。
以上の点から、ロールアウト(システムを段階的に本格運用開始するプロセス)を行う前に、パイロット利用・トライアルを実施して現場の声を集め、設定やポリシーの微調整を行うことが重要です。
こちらの記事では、データレスクライアントを導入する上での注意点を紹介してきました。またVDIから乗り換える上で注意したいポイントもまとめています。これらをしっかり把握して検討することで、PCの持ち出し対策に加えて使い勝手まで両立できる、有力な選択肢になります。データレスクライアントを導入する際には、本記事を参考に検討してください。
