menu

パソコン情報漏洩対策のセキュリティコラム

menu

セキュアFATとシンクライアント(VDI)の違いとメリット・デメリットとは

2023.12.12
セキュアFATとシンクライアント(VDI)の違いとメリット・デメリットとはのアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > セキュリティ > セキュアFATとシンクライアント(VDI)の違いとメリット・デメリットとは
目次
  1. セキュアFATとシンクライアント
  2. セキュアFATとは
  3. シンクライアントとは
  4. セキュアFATとシンクライアントの比較表
    1. シンクライアント(VDI)
    2. セキュアFAT
  5. シンクライアントのメリットとは?
    1. 情報漏洩対策
    2. 端末やデータの集中管理
    3. 拡張性
  6. セキュアFATのメリットとは?~コスト削減~
    1. コスト削減で高コストから脱却する
  7. セキュアFATメリットとは?~生産性向上~
    1. シンクライアントでは作業開始に一般的に手間が掛かる
    2. FATおよびセキュアFAT環境
    3. たった数分の差が莫大な生産性の違いに現れる
  8. まとめ

セキュアFATとシンクライアント

仮想デスクトップ(VDI)をはじめとするシンクライアントによるPC運用は大企業を中心に浸透しています。しかし、最近ではセキュアFATと呼ばれるセキュリティ対策と生産性を考慮した新しいPC運用にも注目が集まっており、シンクライアントとセキュアFATの違いについてまとめてみたいと思います。

シンクライアントとセキュアFATでは、主にPC運用方法やセキュリティの考え方などの違いがありますが、メリットとデメリットについてもご紹介したいと思います。

セキュアFATとは

セキュアFATとは、セキュリティ対策の実装と生産性向上を目的ととしたパソコンです。

一般的なパソコン(FATやFAT PC)と比較すると、セキュリティ機能を実装して安心して持ち出せることや、データのローカル保存が可能な点など生産性の向上の観点から注目が集まっています。

データのローカル保存ができ、ユーザーがあまり制約無しで仕事が出来るという事は、結果的に仕事における生産性にも寄与すると考えられており、セキュアFATはセキュリティと生産性が両立できるPC運用であることがポイントです。

セキュアFAT・データレスPC・セキュアPCなど様々な呼ばれ方があり、セキュアFATパソコンの名称や定義が明確には定まっていない状態と考えられます。

セキュアFATを実現するソリューションも1つではなく、さまざまな技術(例:暗号化やリモートワイプなど)を組み合わせることで強化しておくことが一般的です。

本コラムでは「セキュアFAT」の名称で統一してご紹介します。

下記はFAT(ファット)端末とセキュアFATの違いのイメージです。

図:FAT (ファット)PCとセキュアFATの違い

シンクライアントとは

シンクライアントとは、一般的なFAT PCと異なり端末にデータを保存せず、端末のデータ処理やデータ保存をネットワーク上のサーバーで行われます。

シンクライアントにはブレードパソコン方式、ネットワークブート方式など幾つもの方式が存在していますが、代表的なのがVDI(仮想デスクトップ)と呼ばれる方式です。

仮想デスクトップとは、仮想化技術を利用したPCの運用方法のひとつです。

一般的にはシンクライアント用の端末を使用して、利用者の手元で操作できますが、PCの実態はネットワークを経由したサーバー上の仮想パソコンとなります。

シンクライアントのメリットは、必要最低限の機能を端末側に保有して、実際の処理やデータ保存はサーバー側に集約して管理できることがポイントです。

経営者や管理者から見ると、データの統合管理を行い効率的に管理したり統制を強めること、セキュリティ対策を含めた一元管理も可能になります。

端末の利用者はある意味では強制的にこの環境を利用する必要があるため、ユーザーのセキュリティ意識に左右されにくい情報漏洩対策のひとつとしても有効です。

図:シンクライアント(VDI)のイメージ

セキュアFATとシンクライアントの比較表

図:シンクライアント(VDI)とセキュアFATの比較

シンクライアント(VDI)

コンプライアンスや非常に高いセキュリティや統合管理を求める場合にメリットがあります。

データをサーバー側で保持していることから、まとめてバックアップおよびリストア等も行える点や、企業としての迅速なリカバリーなどもメリットに挙げられます。

しかしながら、コストの問題や生産性などハイブリッドワークにより働き方が変化している点を検討する必要があります。

セキュアFAT

高いセキュリティレベルを確保しながら、シンクライアントで課題となっていた生産性の課題を解決できることができます。

積極的にクラウドサービスを利用することにより、オンプレミス運用からクラウド運用に切り替えて柔軟性の高い働き方が可能です。

特に、コストは大きく削減できる可能性があると考えられており、実際に近年ではシンクライアントを利用していた企業が、FAT端末にいくつかの対策を行いセキュアFATへ移行するケースがあります。

ハイブリッドワークによる働き方が多種多様となっている現代において、シンクライアントのようにサーバー側で統合的な運用管理やデータ保存して境界型セキュリティをするべきなのか、

それともゼロトラストセキュリティで注目されている分散型セキュリティが良いのかは一概に答えはありません。

最近では境界型防御から分散型防御に全体シフトしていることがセキュアFATに注目が集まっていることが考えられていると考えられます。

シンクライアントのメリットとは?

シンクライアントはセキュアFATが採用される理由は次のようなものです。

情報漏洩対策

シンクライアントはデータがサーバーに保存され、端末にはデータが保存されません。この結果、端末からの情報漏洩リスクが低減されることでセキュリティが強化されることになります。

端末やデータの集中管理

シンクライアントはサーバーで集中的な端末(仮想マシン)とデータを集中管理します。この結果でOSやアプリケーションのアップデートやバックアップ・リカバリーなどが集中管理できます。情報システム部門による企業の運用管理をシンプルかつ一元的に管理することができるようになります。

拡張性

シンクライアントは、端末側にパフォーマンスをあまり求めず、サーバーやネットワークなどで集中的にリソースを消費します。リモートワークの際は端末からの一斉にアクセスが集中して処理できる必要があります。端末ごとにリソースを検討するよりも、企業が利用するサーバーやストレージは一般的に端末と比較して高い拡張性があるため、企業の成長に合わせた拡張性をもっています。

セキュアFATのメリットとは?~コスト削減~

コスト削減で高コストから脱却する

セキュアFATに注目がある大きな理由の1つはやはりコストと考えられます。

シンクライアント(VDI)では一般的にサーバー・ストレージ・スイッチなどのハードウェアの準備・構築・運用が必要となります。

最近ではクラウドサービスによるDaaSなども存在しますが、実績という観点ではオンプレミス運用が多いのが実態です。

セキュアFATでは、ハードウェアはパソコンとなり既存資産をそのまま活用することができます。

サーバー・ストレージ・スイッチなどはクラウドサービスを利用することで、ハードウェアは保有ではなくサービス利用に変化するわけです。

VDI(シンクライアント)では運用管理を中心とする人的も必要になるため、クラウドサービスに移行するメリットはハードウェア以外にもソフトウェア・運用管理コストも削減が狙えます。

セキュアFATについて、企業はコストを削減しつつセキュリティと生産性が向上できるならば価値があるソリューションです。

図:VDIからセキュアFATのコストイメージ

セキュアFATメリットとは?~生産性向上~

セキュアFATは生産性に効果があると良く言われますが、漠然としておりイメージがよく分からないと思います。

ここでは1つの前提を元に例で考えてみましょう。

シンクライアントでは作業開始に一般的に手間が掛かる

シンクライアントでは、PCを起動後に仮想デスクトップなどの環境に認証を行い接続する必要があります。例えば次のような流れで仕事が開始されます。

シンクライアント環境:PC起動→OSログイン→VPN接続→VDI接続→仮想デスクトップログイン→仕事開始

シンクライアントの技術方式などにより異なると考えられますが、作業開始までに手間が掛かることが一般的ですしネットワーク環境も必要です。

FATおよびセキュアFAT環境

FATおよびセキュアFAT環境では、PCを起動後にOSへログインすれば、すぐに作業が開始できます。

セキュアFAT環境:PC起動→OSログイン→仕事開始

社内への接続にはVPNによるこれまでの方法もありますが、例えばゼロトラスト技術によるクラウド型のWEBプロキシを利用して透過的にアクセスすることもひとつです。

たった数分の差が莫大な生産性の違いに現れる

PC起動から実際に仕事を開始できるまでの時間の例

  • シンクライアント(VDI)環境:5分
  • FATまたはセキュアFAT環境:2分

シンクライアントとセキュアFAT環境では仕事の開始までに3分の差があります。この3分は実は侮れません。特に企業規模が大きくなればなるほどです。

ネットワークに依存しないことは、端末の環境や場所の制限を解放し、地下や飛行機など移動による制限が多い場合でも問題無く作業をすることができます。

お客様先による会議における迅速な準備もできることから、予めVPNやVDIに接続してから・・・のような日々の煩わしさから解放されます。

まとめ

シンクライアントとセキュアFATの違い・比較・メリットおよびデメリットのまとめです。

シンクライアントはセキュリティと管理性に焦点を当てており、セキュアFATは柔軟性とパフォーマンスに重点を置いています。

両方の技術にはそれぞれのメリットとデメリットがありますが、テクノロジーの進化にともない、エンドポイント側の端末が注目されFAT回帰という言葉も出ています。

最新のトレンドでは、セキュアFAT技術が進化し、セキュリティとパフォーマンスのバランスを取るための新しい方法が探求されています。

柔軟性と安全性の両方を備えたアプローチが求められ、セキュアFATはこれらの要求に応えるために進化しています。

結局のところ、将来のテクノロジーの発展に合わせて、ユーザーのニーズに最も適したソリューションを選択することが重要です。

この記事を書いた人

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介
高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。