データレスクライアントとは、それ自体はウイルスではなくセキュリティを強化する仕組みです。ウイルスやランサムウェアといった脅威などとの関係においてよく話題になるため、こちらの記事にてポイントを整理しながら解説していきます。
「データレスクライアント」とは、データ処理のみ行い端末にはデータを残さないタイプのPCです。作業で使用するファイル等のデータは専用サーバにて一元管理されており、必要な時にキャッシュのみをローカル環境に一時的にダウンロードして作業を行います。この時にダウンロードされたキャッシュは作業後に自動で削除されます。
このように、データレスクライアントはローカルにデータを残さないため、もし端末を紛失した・盗難に遭ったといった場合にも情報漏洩を防ぐことができるメリットがあります。
データレスクライアントは、ウイルスそのものを防ぐのではなく、ウイルスによる感染やランサムウェアによる被害を軽減できる仕組みです。もし、PCがウイルスやランサムウェアに感染してしまった場合でも、暗号化される対象データがほとんど残らない仕組みとなっているため、被害を小さくできます。そして、感染してしまった場合には、サーバー側にあるバックアップや世代管理を使用することによって、ウイルス等に感染する前の状態に戻すといった運用が可能です。
ただし、クライアントPCではOSやアプリが動いているので、ウイルスやファイルレスマルウェアがメモリやレジストリで動作する、といったリスクも考えられます。データレスであっても、認証情報やセッション情報がメモリやプロセス上に残っている場合、それらを狙った遠隔操作や情報窃取の攻撃を受ける可能性があります。
上記のように、データレスクライアントでも注意すべき点があるといえます。対策としては、以下のような方法を組み合わせることが考えられます。
例えばEDR(Endpoint Detection and Response)やXDR(Extended Detection and Response)などウイルス対策ソフトと不正アクセス検知の導入を行う、パスワード管理やMFA(二要素認証)を徹底するといった対策です。
また、PowerShellやWMIなどへの制限、プロセス監視によるファイルレスマルウェアの対策、ウイルスの被害に遭った場合にロールバックを行うために定期的なクラウド/サーバのバックアップとバージョン管理を行っておくことも大切です。さらに、リモートワイプ機能を用いると、万が一PCの紛失や盗難が発生した場合でもローカルキャッシュを即時消去するといった対応が可能になります。
こちらの記事では、データレスクライアントとウイルスの関係について解説してきました。データレスクライアントとは、ウイルスやランサムウェアによる被害を軽減するための仕組みとして用いられています。ただし、データレスクライアントを導入したからといって万全ではなく、攻撃の被害を受けてしまう可能性も考えられますので、ウイルス対策ソフトと不正アクセス検知の導入やリモートワイプ機能を活用するなど、十分に対策を行っていくことが大切です。
