SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

社内のパソコンの維持管理とセキュリティ強化に悩んでいます。よい解決方法はありませんか?

この記事をシェア

社内パソコンの更新時期を迎えます。数年に一度のこととはいえ、パソコンの入れ替えには手間もコストもかかり、また、入れ替えた後もセキュリティソフトのバージョンアップへの対応、パッチ管理など運用・管理が面倒です。この機会に維持管理の手間が少なく、セキュリティも確保できるようなよい方法があれば教えてください。

 

A

「シンクライアント」という解決方法があります。クライアント端末の運用・管理がしやすく、セキュリティ対策以外にもメリットの多いVDI(Virtual Desktop Infrastructure)に注目が集まっています。クライアント側のパソコンにはデータを置かず、重要な情報はデータセンターで管理するため、BCPや情報漏洩対策としての効果も期待できます。

シンクライアントシステムとは、端末側にはデータやアプリケーションを置かず、サーバー上でアプリケーションを動かし、必要なデータ処理を行うしくみです。既存のパソコンにシンクライアントシステムをインストールして、シンクライアント端末として利用する方法もあります。

従来、シンクライアントシステムを導入する目的は、おもにTCOの削減でした。しかし、ここ数年は、マルウェアに感染してパソコンに保存してあった重要な情報が漏えいしてしまったというような事件・事故が多発したこともあり、「クライアント側には重要なデータを残さない」という安全性が注目されています。例えば、ノートPCをシンクライアント端末として活用した場合、紛失しても、機器の物理的な損害はあるものの、価値の高い企業情報が第三者の手にわたる可能性は少ないと考えられます。

また、データがクライアント側の端末に残らないため、1台の端末を数人で共有しても、他人にデータを見られてしまうようなこともありません。離席率の高い営業社員を多く抱える企業などでは、営業社員一人に1台のパソコンを用意する必要がなくなり、端末台数を減らせます。ファイルのバックアップやアップデート作業は、シンクライアントシステムの管理者が一括して実施できるので、端末の管理・運用の負担を軽減できるメリットがあります。

シンクライアントシステムは以前からありましたが、近年注目されているのはアプリケーションをサーバー上に置き、その画面を転送するVDI(Virtual Desktop Infrastructure)と呼ばれる方法です。製品としてはVMwareの「VMware Horizon View」、シトリックスシステムズの「Citrix XenDesktop」などのほか、マイクロソフトも「Microsoft VDI」を提供しています。

画面転送方式のシンクライアントシステム

東日本大震災以降、災害対策や事業継続(BCP)にも注目が集まっていますが、効果的なBCP対策として安定したデータセンターとVDIを活用するのもひとつの手です。さらにVDIを活用することで、シンクライアント端末に私物のパソコンやスマートフォンを使うBYOD(Bring Your Own Device)の利用、自宅からでも業務用アプリケーションを使うテレワークの促進など、生産性をさらに高める働き方が実現できるのではと期待されています。

一方、VDIの実現には仮想インフラを構築してサーバーやストレージ、VDIソフトのライセンスが必要となるため、従来のパソコンシステムよりも初期導入コストが高価になります。導入のためにはセキュリティリスクと運用管理負荷の低減だけでなく、作業効率の向上や事業継続と災害対策というメリットを具体的に示し、投資効果があることを経営側にアピールするとよいでしょう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!