【はじめに】
リモートワークの定着、クラウド活用の加速、サイバー攻撃の高度化など——
ここ数年で、私たちの働き方やIT環境は大きく変化しました。
「どこにいても、快適で安全に業務ができる仕組みをどう構築するか」は、今や多くの企業に共通する課題となっています。
その代表的な解決策として知られるのが VDI(仮想デスクトップ基盤) ですが、そのコストや運用負荷の面から、導入をためらう企業も少なくありません。
そこで近年注目されているのが、端末にデータを残さない《データレスクライアント》 という選択肢です。
本記事では、VDIとデータレスクライアントの違いやメリットを整理しつつ、それぞれが抱えるリスクを補完するセキュリティのポイントについても解説します。
VDIとは?
VDI(Virtual Desktop Infrastructure)とは、会社のサーバー上に用意したデスクトップ環境を、ネットワーク経由で社員のパソコンやタブレットに転送し、遠隔で操作できるようにする仕組みです。
イメージとしては、自宅や出張先のPCから「会社のPCを遠隔操作しているような感覚」で、手元のパソコンで操作はしますが、実際のデータは原則として会社のサーバーに保存されるため、端末には業務データが残りません。
そのため、出張先や自宅からでも安全に作業ができる点が大きな特徴です。
《 VDIのメリット 》
| メリット | 説明 |
|---|---|
| 端末を紛失・盗難してもデータが漏洩しない | データは端末ではなくサーバーに保存されるので、PCを紛失してもデータが外に漏れるリスクが少ない |
| ユーザー環境をサーバー側で一括管理できる | アップデートや設定を集中管理でき、IT部門の負担を軽減 |
| インターネット接続があればどこからでもアクセス可能 | 自宅・出張先など、場所を選ばず同じ環境で作業できる |
| 低スペックPCでも快適に利用可能 | 実際の処理はサーバーで実行されるため、端末の性能に依存しない |
| 端末が壊れても別の端末からすぐ復旧可能 | サーバー上の環境が保たれているため、障害や災害時にもインターネットに接続できれば、別の端末からすぐに作業を再開できる |
こうした特長から、VDIは特にセキュリティ要件の厳しい分野で利用が広がってきました。
VDI導入が難しい理由
一方で、VDIは高いセキュリティ性を備えているものの、導入・運用をするにあたっては以下のような課題があります。
| 課題 | 内容 |
|---|---|
| コスト | サーバーやストレージの整備、ネットワーク帯域の確保など初期投資が大きい。維持費も高額。 |
| 操作パフォーマンス | ネットワーク環境によって動作が左右されやすく、画像や動画などの重い処理を伴う業務では、操作の遅延が発生することもある。 |
| 運用負荷 | 管理サーバーの保守やアップデート、ユーザー単位の環境構築・トラブル対応など、IT部門にとっての作業負荷が大きい。 |
| 現場適応性 | ネット接続が不安定な場所や、特殊業務(CADや大量なデータを処理する場合など)との相性が悪いケースがある。 |
| 通信関係 | オフラインでの操作が出来ないため、ネットが使えない状況下ではVDI上の作業が中断してしまう。 |
つまりVDIは、理想的なセキュリティを備えている反面、費用対効果や使いやすさの面では導入のハードルが高いという面もあります。
《データレスクライアント》という新しい選択肢
そこで、VDIに代わる選択肢として注目されているのが、データレスクライアントです。
データレスクライアントとは、その名のとおり「端末にデータを残さないパソコン」であり、実際の保存先はクラウドや社内ファイルサーバーなどの管理側ストレージに集約されます。見た目は普段のPC操作と変わりませんが、端末自体には基本的にデータが残らないため、盗難や紛失が起きても情報漏洩リスクを大幅に低減できます。
《データレスクライアントの代表的な製品の一例》
■ Shadow Desktop(シャドウデスクトップ)
- OneDriveやGoogle Driveなどのクラウドサービスや社内共有フォルダと連携し、オフライン時は一時保存で業務を継続。端末紛失時には遠隔削除ができ、誤操作データは世代管理で復元が可能。
▶ Shadow Desktop 公式Webサイトはこちら
■ ZENMU Virtual Drive(ゼンム バーチャル ドライブ)
- 独自の秘密分散技術でデータを分割保存。スマートリング連携でオフライン環境でも安全に利用可能。
▶ ZENMU Virtual Drive 公式Webサイトはこちら
■ Passage(パサージュ)
- 既存のユーザー管理(Active Directory)と共有フォルダ(Windowsファイルサーバー)だけでデータレスクライアントを実現。Flex Work Placeとの連携で、ソフトの更新・配布も一括管理。
▶ Passage 公式Webサイトはこちら
VDIとデータレスクライアントの違いについて
VDIとデータレスクライアントは、《端末にデータを残さない》という点は共通していますが、設計の考え方や適した利用シーンが異なります。
VDIは、サーバー上にデスクトップ環境を用意し、社員はそれを遠隔操作する形で利用します。これにより、強固なセキュリティと集中管理を実現できるのが最大の特徴です。
一方、データレスクライアントは、クラウド環境や管理側ストレージを活用し、端末にはデータを残さないまま、普段のPCと変わらない操作感で利用できる仕組みです。ユーザーにとっての快適さと、管理側の負担軽減を両立しやすい点が魅力です。
整理すると、
- VDI:セキュリティと統制を最優先する仕組み
- データレスクライアント:利便性とコストのバランスを重視する仕組み
と位置づけられます。
前者は大規模組織や規制の厳しい業界に適しており、後者はコストや運用負担を抑えつつ利便性も求める一般企業や中堅組織に向いています。
つまり、「どちらが優れているか」ではなく、自社の状況に応じて最適な仕組みを選択することが大切です。
《VDIとデータレスクライアントの違い》
| 項目 | VDI | データレスクライアント |
|---|---|---|
| 操作イメージ | 会社のサーバーにあるPCを《遠隔操作》するイメージ。通信状況の影響を受けやすく、ラグや遅延が出ることがある | 手元のPCで直接作業。ローカルPCとほぼ同じ感覚で操作できる |
| データの保存場所 | データは基本的に《会社サーバー》に保存され、原則端末には残らない | データは基本的に《クラウドや管理側ストレージ》に保存され、端末には残らない |
| 導入難易度・コスト | 専用の仮想化基盤やライセンスが必要になりやすく、初期・運用ともにコストが大きい | 仮想化は不要。ソフト導入とクラウド設定が中心で、短期間・比較的低コストで始めやすい |
| オフライン対応 | 常にネット接続が必須で、接続が切れるとVDI作業が中断する | オフライン作業が可能な製品もあり、復旧後にはクラウドと同期が可能 |
| ユーザー教育 | 操作感が特殊で「遅い」「使いにくい」と感じるケースがある | 普段のPC操作と同じ感覚で使えるため、教育コストが少ない |
| アプリケーション実行 | サーバー側で実行。CAD等の高負荷処理でも、端末スペックに依存しにくい | 端末側で実行。高負荷処理は端末性能の影響を受けやすい |
| 管理性 | OSやアプリの更新・設定をサーバーで一元管理でき、大規模環境でも統制がしやすい | 端末ごとに管理が必要だが、小規模なら十分対応が可能 |
| セキュリティ性(データ閉域性) | データをサーバー内に閉じやすく、規制が厳しい業界に適合しやすい | クラウドストレージに保存されるため、外部サービス利用が前提。規制によっては導入が困難な場合も |
| シンクライアントとの親和性 | 画面表示専用端末(シンクライアント)と組み合わせやすい。セキュリティリスクをさらに最小化 | 基本は通常のPCを前提とする仕組みで、画面表示専用端末(シンクライアント)とは親和性が低い |
データレスクライアントを補完する《多要素認証(MFA)による入口防御》
データレスクライアントは、端末にデータを残さない仕組みにより、紛失や盗難時でも情報漏洩を防げる点が大きな魅力です。
しかし、データレスクライアントだけではカバーしきれない、以下のようなリスクが存在します。
- 端末自体に不正ログインされると、業務データにアクセスされる恐れがある
- 端末に保持しているデータが、不正ユーザーに操作されるリスクがある
- 端末が社内ネットワークへの“踏み台”として悪用される可能性がある
そのリスクを補うのが、多要素認証(MFA)です。
多要素認証は、「知識要素」「所持要素」「生体要素」 のうち2つ以上を組み合わせることで、本人確認をより厳密に行う認証方式です。これにより、たとえ知識情報であるIDやパスワードが漏洩しても、所持情報や生体情報まで同時に盗まれる可能性は低く、不正利用を成立させるのは非常に困難になります。
つまり、データレスクライアントが「データを端末に残さない仕組み」で中身を守るのに対し、 MFAは「入口を守る仕組み」として働くことで、万が一の突破を想定した多層的な防御が可能となるのです。
\多要素認証(MFA)について詳しく知りたい方はこちらをクリック!/
多要素認証(MFA)とは~種類や仕組み、それぞれのメリットを詳しく解説~
\MFA疲労攻撃について詳しく知りたい方はこちらをクリック!/
【次はあなたかも?!】急増する《多要素認証疲労攻撃》の実態とは? ~PassLogicによる新たな対策~
まとめ
「どこにいても、安心して働ける環境」を実現する手段のひとつがVDIですが、コストや運用負荷、操作性の課題から導入をためらう企業も少なくありません。
その代替策として注目されているのが、データレスクライアントです。
このデータレスクライアントに、多要素認証(MFA)を組み合わせることで、ゼロトラスト時代にふさわしい多層防御を実現できます。
「自社にはどちらが向いているだろう」
「既にVDIを使っているが、長い目で見るとデータレスクライアントを検討してもよいのではないか」
――この問いに、今こそ答えを出しましょう。
最後までお読みいただき、ありがとうございました。
この記事を書いた人:
パスロジ株式会社 マーケティングチーム
〒101-0051 東京都千代田区神田神保町1-6-1 タキイ東京ビル7F
お問い合わせ https://passlogic.jp/inquiry/