働き方のニューノーマルテレワークを
シンクライアントでサポート!
SKYDIV Desktop Client 活用術
SKYDIV Desktop Client 活用術
働き方改革の推進や新型コロナウイルス感染症の影響により、テレワークを導入する企業が増えています。
しかし、セキュリティが行き届いた社内に比べて、自宅などのテレワーク環境には情報漏洩リスクが多く存在します。
そこで、安全なテレワークを実現する方法として今注目されているのが、シンクライアントシステムです。
シンクライアントシステムが組織のテレワークにどのようなメリットをもたらすのかをご紹介します。
はじめに
そもそも、テレワークにはどのような情報漏洩リスクがあるのでしょうか。例えば、PCの紛失・盗難によるデータ流出やマルウェアによるデータ窃取、内部不正によるデータ持ち出しなど、さまざまなケースが考えられます。安全なテレワークを実施するには、これらリスクへの対策が必須となります。
紛失したPCの中のデータが外部へ流出してしまう可能性も
重要データの窃取や社内への感染拡大、サプライチェーンリスクも
公衆無線LANなどの接続時に通信を傍受され、情報漏洩につながることも
VPNのアカウントが流出した場合、社内ネットワークへ不正侵入される恐れも
周りの目が届かない環境のため、データの持ち出しが容易に
管理が行き届かず、OSやセキュリティ製品の更新漏れが起こり、脆弱性につながる
テレワークを実施する際は、組織の大切なデータを社外で扱う以上、あらゆる情報漏洩リスクへの対策を徹底しなければいけません。
また、安定して運用できるように考慮することも大切です。セキュリティ面、運用面を踏まえると、私物PCよりも各種対策が施された会社貸与PCを持ち帰って利用するのがよいでしょう。しかし、会社の規模や状況によってノートPCを従業員に手配することが難しい場合は、リモートデスクトップを利用したり、シンクライアントシステムを利用して仮想環境で作業する方法もあります。
最新OSや更新プログラムが適用されていない場合、
セキュリティリスクが生じることも
Web会議システムなど必要なソフトウェアが
スムーズにインストールできない可能性も
プライベートでの利用も含めた操作ログなどの情報が、
社内サーバーに保存されることに
セキュリティソフトウェアや資産管理ツールの導入、OSの更新やハードディスクの暗号化など各種セキュリティ対策を施したPCを組織で用意し、持ち帰って利用する方法です。普段から業務でノートPCを利用している場合はそのPCを活用することで、導入コストを抑えることができます。ハードディスクなどを暗号化しておけば情報漏洩リスクを軽減できますが、PCの紛失・盗難が発生すれば企業の信用問題につながる恐れもあるため、持ち帰りには細心の注意が必要です。
業務でデスクトップPCを利用していて持ち帰りが困難な場合などに、別のPCから社内のPCをリモート操作する方法です。操作する側のPCにデータが残らず情報漏洩リスクを軽減できるほか、私物PCを利用すれば導入コストを抑えることができます。デメリットとして、リモート接続する会社PCを常時起動しておく必要があること、不具合発生時に会社PCを再起動するなどの人員が必要になり、会社全体で一斉にテレワークを実施する場合には運用が難しいことなどがあります。また、私物PCを利用する場合には、セキュリティ面での管理が別途必要となり、手間が発生します。
サーバー上に構築した仮想環境を、テレワーク用のPCから利用する方法です。PCへは仮想環境のデスクトップ画面が転送されるだけで、扱ったデータはPCに保存されないため、セキュリティ面のメリットが大きいのが特長です。また、複数の仮想環境をサーバー上で集中して管理できるため、個々のPCを管理するよりも負担を軽減できるほか、私物PC・タブレット端末、会社貸与PCなどのさまざまな機器から仮想環境を利用できます。ただし新規でシステムを導入する場合は、サーバー構築などの導入コストが発生します。
シンクライアントシステムの特徴
シンクライアントシステムでは、テレワーク中の物理PCから仮想環境を通じて、社内のファイルサーバーなどのデータを操作できます。操作した内容はすべて仮想環境で処理され、PCにデータが保存されることもありません。そのため、PCの紛失・盗難や不正アクセスなどが起きたとしても、被害を最小限に抑えることができます。またPCがマルウェアに感染しても、社内のサーバーに感染が拡大することもありません。OSやソフトウェアの更新管理についても、マスターイメージを更新するだけで済むため、PCを個別に管理するよりも手間を軽減できます。加えて、Windows以外でも、対応しているOSであれば仮想環境が利用可能なため、さまざまな端末から操作できるのもメリットです。
テレワークの運用面で有利な点が多いシンクライアントシステムですが、利用するにはサーバーなどのハードウェアの購入や、各種ライセンス費用など導入コストがかかります。すべての端末をシンクライアントシステムで利用するより、まずは部署ごとの業務内容や作業形態によって、会社貸与PCの持ち帰りやリモートデスクトップと併用するのも一つの手段です。
例えば、セキュリティ対策の行き届いた会社貸与のノートPCを普段から利用している方は、そのPCを持ち帰ってテレワークでも利用することができます。またCADやデザインツール、映像編集ツールなどが必要で、高性能なデスクトップPCでしか業務ができないという方は、リモートデスクトップを利用すればいいでしょう。普段ノートPCを利用しているけれど、個人情報など特に機微な重要データを扱う方は、持ち帰りによる情報漏洩リスクが高いため、私物PCや別途会社で用意したノートPCからシンクライアントシステムを利用するという方法もあります。
シンクライアントシステムなど、組織のさまざまなシステムを運用していく手段に、オンプレミスとクラウドがあります。オンプレミスは組織内ですべての環境を構築するため、サーバーなどの調達にかかる費用や時間、構築後の保守運用の負担が発生します。クラウドは物理的な環境構築が不要なため、それらにかかる費用や時間を節約できるほか、サーバーなどの保守運用はサービスの提供者側が行うため、その分の負担も軽減できます。一方で、保守運用コストなどを含むサービスの利用料金が継続して発生します。
サーバーやストレージなどのリソースを利用できるサービスです。主にシステムの構築環境として利用されます。CPUやメモリなどのスペックを自由に選択できますが、それらを含む全体の設計やシステムの保守運用が必要です。
「IaaS」が提供するリソースに、OSやミドルウェアを付加した環境を利用できるサービスです。主にアプリケーションの開発環境として利用されます。
アプリケーションをインターネット上で利用できるサービスです。PCにアプリケーションをインストールすることなくインターネット経由で手軽に使えるほか、アプリケーションの更新管理などの負担が発生しません。
オンプレミス | クラウド(IaaS) | |
---|---|---|
導入コスト | サーバーなどのハードウェアや各種ソフトウェアの調達、インフラ環境の整備にかかる費用と時間が必要 | サービスの契約費用などが必要。物理的な環境構築が不要なので、それらにかかる費用や時間は発生しない |
導入の手軽さ | システムの設計やハードウェア・ソフトウェアの調達、構築作業などにより、数か月単位の時間と手間が必要。「HCI」などの機器を利用することで、導入が容易になることも | Web上から必要なリソースの規模を申し込み、すぐに利用可能 |
運用コスト | 保守運用にかかるコストが発生 | 保守運用コストなどを含むサービスの利用料金が発生。中長期的に見たな場合、コストが高くなることも |
管理者の負担 | ハードウェアのメンテナンス、ソフトウェアの更新など、保守運用の負担が継続的に発生。また、管理者の専門的な知識も必要 | ハードウェアに関する保守運用はサービス提供者側が行うため、その分の負担を軽減できる |
テレワークの各方法に応じてソフトウェアを利用することで、より安全で快適なテレワーク運用が実現します。例えば、会社貸与PCを持ち帰る場合やリモートデスクトップ方式でテレワークを行う場合は、「SKYSEA Client View」の利用をお薦めします。PCの操作ログを収集してテレワーク中の状況把握に活用できるほか、情報漏洩を防ぐための各種セキュリティ対策をPCに施すことができます。
特に機微なデータをテレワークで扱う場合は、シンクライアントシステム「SKYDIV Desktop Client」の利用を推奨します。テレワーク用PCから仮想環境を通じて社内の重要データを扱うことで、データ自体はPCに保存されないため情報漏洩リスクを軽減することが可能です。
「SKYSEA Client View」を活用すれば、USBデバイスの使用など情報漏洩リスクを伴う操作を制限したり、脆弱性対策としてOS・セキュリティ製品の更新を徹底するなど、テレワークで利用するPCのセキュリティを強化できます。また、管理の目が届きづらいテレワークにおいて、PCの操作ログからテレワーク中の状況を見える化することも可能です。
「SKYDIV Desktop Client」は、国産ならではの強みを持つシンクライアントシステムです。開発から販売、導入後のサポートまでをすべて国内で対応しているほか、お客様のご要望を基に機能追加や改善を行い、定期的にバージョンアップを重ねているので、長く安心してご利用いただくことができます。
デスクトップのアイコンをクリックするだけで、すぐに仮想環境でインターネットやアプリケーションを利用することができます。ローカル環境でアプリケーションを操作する場合と同じ感覚でご利用いただけます。
図を拡大仮想環境の利用状況をデスクトップ画面の一覧から確認できたり、サーバーの障害状況をイラストから視覚的に把握することができます。アクセス過多によるサーバーダウンなど、何か障害が発生した際は管理者へすぐにアラート通知します。
図を拡大国内で利用されているシンクライアントシステムの多くは海外製のため、日本語環境にまつわるものなど国内特有のトラブルに関しては、問題解決に時間がかかることもあります。「SKYDIV Desktop Client」は、開発・販売からサポートまでをすべて国内で対応。「SKYSEA Client View」など自社開発の製品を通じて多くのお客様をサポートしてきた経験から、素早い対応を可能とします。またソフトウェアの画面上の文字はもちろん、技術資料やマニュアルも日本語を用いて制作しています。
私物PCから仮想環境を利用する際は、ユーザーごとに作成されたエージェントをあらかじめインストールし、認証時にメールで受信した認証コードの入力が必要です。認証までのセキュリティを強固なものにしておくことで、第三者の不正なアクセスを防止します。
仮想環境でのUSBデバイスやプリンターの使用、ローカル環境とのクリップボード共有など、情報漏洩リスクを伴う操作を制限できます。設定操作もイラストをクリックするだけなので簡単です。
図を拡大運用支援
各サーバーのメモリ使用率やネットワークの送信・受信量など、パフォーマンスに関する情報をグラフから視覚的にチェックできます。リソースの使用状況やネットワークの負荷状況などサーバーの稼働状況を定期的に確認したり、トラブル発生時の状況把握や問題の切り分けなどにもご活用いただけます。
図を拡大朝の始業時に多台数のPCが仮想端末を一斉に起動させると、サーバーに負荷が集中して時間がかかってしまうことがあります。管理者が事前に起動スケジュールを設定し仮想端末を順次起動しておくことで、各PCでスムーズに仮想端末を利用することができます。
複数の仮想端末制御ホスト間で仮想端末の移動が可能な、クラスター(冗長化)環境に対応。トラブル発生時は別ホストへ仮想端末が移動し継続して利用できるため、業務停止期間を最小限に抑えることができます。管理画面上では、クラスター環境の構築や各ホストに登録された仮想端末の利用状況などが確認できます。
管理画面上で機能更新プログラムとマスターイメージを選んで実行するだけで、複数の仮想環境のWindows 10大型アップデートがまとめて行えます。仮想端末ごとにアップデートを行う必要がないため、作業効率化につなげていただけます。
図を拡大トラブル対応
仮想環境が起動しないなどのトラブルが発生した場合は、利用者のPCに問い合わせ番号が記載されたエラーメッセージを表示。利用者から状況を詳しく聞き取れない場合でも、問い合わせ番号からトラブルの詳細が把握でき、その後の対応につなげていただけます。
「SKYDIV Desktop Client」が出力するシステム稼働ログや、OSが出力するイベントを収集・管理。サーバーの障害が発生した場合に、該当するサーバーのログを絞り込んで確認することで、原因の調査などに活用いただけます。
図を拡大「SKYDIV Desktop Client」の仮想環境に「SKYSEA Client View」を導入することで、ログによる状況把握や、リスクを伴う各種操作の制限、サイバー攻撃対策など、仮想端末上の情報漏洩対策をさらに強化することができます。仮想環境作成時に「SKYSEA Client View」を自動でインストールする設定をご用意していますので、導入も簡単に行っていただくことができます。※
組織内の重要なデータが万が一にも持ち出されないように、仮想端末上で行われた操作もログとして記録し、内部不正の防止を支援します。
UTMやウイルス対策ソフトウェアなどの他社メーカー様の製品と連携することで、多層防御による情報漏洩対策の強化を支援。マルウェア感染などの異常を検知すると、管理者に通知し、端末をネットワークから遮断します。
「SKYSEA Client View」で管理している部署情報やクライアントPCの利用者情報を、「SKYDIV Desktop Client」のシステムへ定期的に同期できます。双方のソフトウェアを導入している環境において、システムの情報更新作業にかかる手間を軽減できます。