はじめに
「取引先へ向かう移動中に、商談資料を仕上げておこう」
「出張先の待ち時間で、議事録を確認しておこう」
リモートワークの普及も相まって、我々は働く場所を柔軟に選べるようになりました。
一方で、パソコンを持ち歩く限り、「紛失・盗難で中身が見られる」「なりすましで中に入られる」といったリスクが残ります。
このリスクを避けるために有効なのが、端末にデータを残さず、入口で確実に不正な侵入を止める仕組みです。
本記事では、その実現手段のひとつとして、データレスクライアントの1つである「Shadow Desktop」と、多要素認証ソリューション「PassLogic」の組み合わせについてご紹介します。
両者の強みである「端末にデータを残さない仕組み」と「不正アクセスを防ぐ仕組み」を組み合わせることで、より強固な《多層防御》を実現します。
データレスクライアントとは
データレスクライアントとは、その名のとおり「端末にデータを残さないPC」です。
実際の保存先はクラウドストレージや社内ファイルサーバーなどの管理側ストレージに集約されます。
普通のパソコンと変わらず操作できますが、端末自体には基本的にデータが残らないため、盗難や紛失が起きても情報漏洩リスクを大幅に低減できることが特長です。
また、この仕組みは「すべてを信用しない」というゼロトラストの発想にも通じています。クラウド環境やSaaSを活用する今の働き方においては、従来型のVDIよりも現場にフィットしやすく、無理なく導入できる点が特長です。
一方で、VDIも「端末にデータを残さない」という点では、ゼロトラストの発想に通じる部分があります。ただし、もともと「社内ネットワークの境界を守る」ことを前提に設計されているため、クラウド利用を前提とするゼロトラストとは、発想の起点が異なります。
\ データレスクライアントとVDIの違いをチェックする! /
【情報漏洩リスクに備える!】VDIに代わる《データレスクライアント》という新しい選択肢
「使いやすさ」と「導入のしやすさ」を両立する《Shadow Desktop》
このデータレスクライアントの代表的な製品の一つが、《Shadow Desktop(シャドウ デスクトップ)》です。
「端末にデータを残さない」などのデータレスクライアントの基本特性に加えて、以下のような独自の強みを持っています。
- 幅広い環境に対応
Microsoft 365 や Google Drive など主要クラウドに加え、既存のオンプレ環境とも連携可能。追加投資を抑えて導入できます。 - 快適な利用環境
ネットワークが不安定でもキャッシュでオフライン作業を継続可能。どのPCからでも同じ環境を再現でき、シャットダウン時のキャッシュ保存/削除もポリシーに応じて設定できます。 - 強固なセキュリティ
管理コンソール上で端末の動作状況をリアルタイムで確認でき、必要に応じて利用停止やキャッシュデータの遠隔削除を行うことができます。さらに、クラウド上でデータを自動的に世代管理しているため、ランサムウェア感染や誤操作が発生した場合でも、過去の状態に復元可能です。 - 利便性と管理性の両立
VPNなしでクラウド型ファイルサーバーに安全に接続でき、容量共有や世代管理も可能です。
\ Shadow Desktopの詳細をチェックする! /
もう、PCにデータは置かない データレスクライアント
つまり、Shadow Desktopは「使いやすさ」と「導入のしやすさ」を両立しつつ、VDI(仮想デスクトップ基盤)に近いセキュリティを実現する製品といえます。
《Shadow Desktop × PassLogic》という選択肢
データレスクライアントは「端末にデータを残さない」という大きな強みがありますが、仕組みの性質上、どうしても以下のようなリスクが残っています。
- 端末自体に不正ログインされると、業務データにアクセスされる恐れがある
- 端末に保持しているデータが、不正ユーザーに操作されるリスクがある
- 端末が社内ネットワークへの“踏み台”として悪用される可能性がある
こうしたリスクを補うのが、異なる種類の認証要素を2つ以上組み合わせて本人確認を行う《多要素認証(MFA)》 です。
その多要素認証ソリューションのひとつである 《PassLogic》は、従来の固定パスワードに依存せず、ログインのたびに異なるワンタイム認証コードを生成する独自方式を採用しています。これにより、パスワードの使い回しや漏洩といった従来の課題を根本的に解消します。
さらに、スマートフォンのプッシュ通知に頼らない仕組みにより、近年増加しているMFA疲労攻撃にも強いのが特長です。
加えて、認証ログによる利用状況の可視化 やオフライン認証 といった機能も備えています。
\ PassLogicの詳細をチェックする! /
PassLogicとは ~ぴったりの多要素認証が見つかる~
つまり、
- Shadow Desktopが「データを残さない環境面の防御」
- PassLogicが「入口を守る認証面の防御」
を担うことで、単体では実現できない、より強固なセキュリティ《多層防御》を実現できます。
《 Shadow DesktopとPassLogicが実現する多層防御 》
| 項目 | Shadow Desktopの役割 | PassLogicの役割 | 効果 |
|---|---|---|---|
| データの扱い | クラウドや管理ストレージに保存、端末には残さない | 正規ユーザーのみを認証し、データへのアクセスを可能にする | 盗まれても「中身がない+開けられない」で万全の防御 |
| 操作性 | ローカルに近い自然な操作感 | シンプルな操作で認証が可能 | 快適に業務を継続 |
| 入口防御(認証) | – | ログイン時に多要素認証を追加 | 不正アクセスをブロック |
| 管理性 | 利用制御で端末の悪用を防ぐ | 認証ログで利用状況を可視化 | 端末・ユーザー・認証を統合的に管理し、不正アクセスの兆候を早期に把握 |
| アプリ・処理 | 端末性能を活かして軽快に動作 | – | サーバー負荷を抑えて利用可能 |
| 導入難易度 | ソフト導入とクラウド設定で開始可能 | クラウド版なら追加サーバー不要 | 短期間・低コストで導入可能 |
| オフライン作業時 | キャッシュで業務を続けられる | オフラインでも認証が可能 | 移動中や災害時でも安心して作業を継続可能 |
まとめ
会社以外で端末を利用することが当たり前になった現代では、「端末の紛失・盗難」や「なりすましによる侵入」といったリスクが常につきまといます。
こうしたリスクに対し、
Shadow Desktop は「端末にデータを残さない」という仕組みで環境面を守り、
PassLogic は「正規ユーザー以外を入れさせない」という仕組みで認証面を守ります。
両者を組み合わせることで、「残さない × 入らせない」 というシンプルかつ強固な《多層防御》を、使いやすさと導入のしやすさを両立しながら実現できます。
「セキュリティは強くしたい。でも複雑でコストがかかる仕組みは避けたい…。」
そんなニーズに応える選択肢として、Shadow Desktop × PassLogic をぜひご検討ください。
最後までお読みいただき、ありがとうございました。
この記事を書いた人:
パスロジ株式会社 マーケティングチーム
〒101-0051 東京都千代田区神田神保町1-6-1 タキイ東京ビル7F
お問い合わせ https://passlogic.jp/inquiry/