シンクライアント同等のセキュリティとは
どういうことですか?
シンクライアント同等として必要な条件
VDI(Virtual Desktop Infrastructure)やDaaS(Desktop as a Service)などのシンクライアントは、サーバー上で稼働する仮想PCの画面だけを手元の端末に転送します。専用のシンクライアント端末等を利用している限り、端末のディスク上にデータが保存されることがありません。
PCの盗難紛失対策などを目的とした端末上のデータ保護という観点において、FATPCをベースとした製品がシンクライアント同等レベルを謳うには以下の2つの条件をクリアしなければなりません。
【シンクライアント同等と言うための必要条件】
1、データ保護の強度
十分なデータ保護強度を保てているか
2、データ保護の範囲
データは抜け漏れなく保護対象にできているか
それぞれについて、詳しく解説いたします。
シンクライアント同等として必要な条件①
~保護強度~
シンクライアントは画面転送のためデータがPCに残りませんが、FATPCをベースとした製品は画面転送とは全く異なる方法でデータを保護することになります。
TrueOfficeでは、PC上のデータはVacuumContainerと呼ぶデータの吸収密閉容器の中に集められ、保護されます。
VacuumContainerにはデータの物理的な完全消去と、高度な暗号化と鍵管理に基づく保護の2つの保護モードが用意されており、個人情報保護法への対応やオフライン利用といった多様なユーザー要求を満たしながらも、シンクライアント同等と言える保護強度を実現しています。
[注]FATPCをベースとした製品によっては保護強度がBitLocker以上ではないなど不十分であったり、その仕組みが不明瞭であるケースが見受けられるため、十分な調査を推奨します。
シンクライアント同等として必要な条件②
~保護範囲~
真に実効性のあるデータ保護を実現するにあたり、保護強度以上に重要となるのが保護範囲です。シンクライアントは画面転送であるため、端末上のデータ保護対象領域は100%カバーされることになります。
TrueOfficeのVacuumContainerはPCのローカルディスク全領域をその監視保護対象としており、ユーザーデータは抜け漏れなく100%保護対象となっています。
[注] FATPCをベースとした製品によっては保護可能な領域が大きく制限されています。例えばレジストリ、Officeアプリケーションのキャッシュ、ブラウザのキャッシュ、Teamsのキャッシュ、証明書などが保護領域外となるなど、トータルで実効性のあるセキュリティ確保がゴールである場合はこれを満たすことができないため、十分な調査を推奨します。
シンクライアント代替としてのTrueOffice
シンクライアントの課題解決だけでなく、データ・ゼロトラストがもたらすさまざまな利点を持つTrueOfficeが、シンクライアントの後継代替ソリューションと呼ぶにふさわしい環境をご用意します。データ・ゼロトラストについては、下記ページで解説しております。
また、下記ページではデータ・ゼロトラストの詳細だけでなくTrueOfficeについても、詳しくご紹介しておりますので、ぜひ、ご覧ください。データ・ゼロトラストに関して、ご質問等ございましたら、お気軽にお問い合わせください。