ワークスタイル ワークスタイル記事一覧へ

【Special】

クライアントPCのデータ保護策はVDIとは限らない

社内データ管理の決め手はAmazon S3互換のストレージ環境

2016年9月8日(木)

クライアントPCのセキュリティ対策強化策としてVDI(仮想デスクトップ)が注目されている。しかし、ネットワーク接続が不可欠なことに加え、アプリケーションによっては動作速度が遅くなることもある。加えて、VDIを実現するためのソフトウェア費用も大きな負担になる。こうしたVDIの課題を解決するのがアール・アイの「Shadow Desktop」とクラウディアンの「CLOUDIAN HyperStore」の連携ソリューション。クライアントPC上からデータだけをAmazonのストレージサービス「S3」の互換ストレージを社内で一元管理することで、自社内でのデータの保護とアプリケーションの使い勝手の両立が可能になる。

 企業のITシステムにおいて、セキュリティ対策やデータ管理の強化は規模の大小や業種業態を問わず最重要課題の1つである。しかし、常にウイークポイントになるのがクライアントPCではないだろうか。機密性の高いデータや重要度の高いデータはファイルサーバー上での保存や運用を義務付けている企業でも、エンドユーザーの1人ひとりまで、そのルールを周知徹底するのは困難だからだ。強制的な仕組みをシステムに組み込むこともできるが、使い勝手が悪ければ逆に、データを持ち出すなどの違反行為を引き起こす。

 一般にエンドユーザーの多くは、必要なファイルをクライアントPCのローカルディスクに保存し、作業している。社内外での取引履歴としても重要性が高まっている電子メールも、クラウド化が進んでいるとはいえ、個人のメールボックスに保存している例が大半だ。デジカメ写真など会社としては管理対象外として扱っているデータも少なくない。このような状況下でクライアントPCを紛失したり盗難に遭ったりした際の情報漏えいリスクはきわめて高い。加えて、サーバー上にあるデータのバックアップは取っていても、クライアントPC上にあるデータのバックアップは、エンドユーザー任せになっていないだろか。

VDIの3分の1の費用で導入・運用できる仕組み

 そこで注目されているのがVDI(仮想デスクトップ)である。クライアントPCのソフトウェア環境を丸ごと仮想化し、サーバー側で集中運用することで、いわゆる“ゼロクライアント”を実現する。クライアントPC上にはデータが存在しないため、より強固なセキュリティを担保すると同時に、煩雑なデータ保護・管理の作業をエンドユーザーに求めることもない。

 ただVDIも万全とは言えない。VDIを実現するためのソフトウェア費用が、初期投資はもとより継続して発生するため、クライアントPC1台当たりのコストを算出すると通常のPCを利用するよりも割高になってしまうことが少なくない。さらに、エンドユーザーに快適な利用環境を提供しようとすれば、十分なネットワーク環境に加え、仮想化基盤やネットワークの設計・運用に関する技術スキルも要求される。データは守れるが業務の生産性は低下したといったケースも散見される。

 VDIの課題を避けるには、クライアントPC上のデータを暗号化するという策がある。ただ、それも暗号化/復号に専用デバイスが必要になるなど、使い勝手の面では課題が残るし、データの一元管理が必ずしも実現できるわけではない。

 そうした中、VDIと暗号化の“良いとこ取り”のソリューションとして登場したのが、国産バックアップソフト・ベンダーとして10年超の経験を持つアール・アイが開発した「Shadow Desktop」だ。クライアントPCからデータだけを暗号化してクラウド上のストレージに保存し、利用時にはクライアントPC上で動作するアプリケーションでデータを操作する。アール・アイでは、この仕組みを「ファイル仮想化ソリューション」と呼んでいる。

アール・アイの取締役で営業部長の石坂 俊成 氏アール・アイの取締役で営業部長の石坂 俊成 氏

 Shadow Desktopのメリットを、アール・アイの取締役で営業部長の石坂 俊成 氏は、こう説明する。

 「Shadow Desktopのクライアント用アプリケーション(エージェントソフトウェア)をPCにインストールするだけで、デスクトップやあらかじめ指定したフォルダ内にあるファイルが仮想化されます。仮想化されたファイルの実体はクラウド上に存在しますが、ファイルの保存場所が変わったことをエンドユーザーは気づかないでしょう。クライアントPCの使い勝手や利便性を導入前と一切変えずに、セキュリティ対策やデータ保護のレベルを高められるのです。VDIと比較すれば、実質的な導入・運用コストは3分の1以下に軽減できると考えています」

仮想化ファイルはクラウドストレージに保存

 インターネット接続が途絶えた状態でも作業を継続できるのもShadow Desktopの特徴である。クラウドストレージからダウンロードされた作業用のファイルは、クライアントPC内に自動的に設定される特殊な領域にキャッシュされているからだ。もちろん、キャッシュされたファイルはすべて暗号化されており、PCをシャットダウンした時点で自動的に消去される。仮に持ち出したPCを紛失したとしても、管理者がセッションを切れば同時にキャッシュも消去されるので、情報漏えい対策としても有効である。

 Shadow Desktopがファイルの実体を保存するのは、クラウドストレージのデファクトスタンダードとなったAmazon S3のAPI(アプリケーション・プログラミング・インタフェース)に準拠したパブリッククラウド。今後は、Microsoft Azureなどへも順次、対応を拡大していく計画だ。

関連記事

クライアントPCのデータ保護策はVDIとは限らないクライアントPCのセキュリティ対策強化策としてVDI(仮想デスクトップ)が注目されている。しかし、ネットワーク接続が不可欠なことに加え、アプリケーションによっては動作速度が遅くなることもある。加えて、VDIを実現するためのソフトウェア費用も大きな負担になる。こうしたVDIの課題を解決するのがアール・アイの「Shadow Desktop」とクラウディアンの「CLOUDIAN HyperStore」の連携ソリューション。クライアントPC上からデータだけをAmazonのストレージサービス「S3」の互換ストレージを社内で一元管理することで、自社内でのデータの保護とアプリケーションの使い勝手の両立が可能になる。

PAGE TOP