FATクライアント(端末)とは?
FATクライアントやFAT端末と呼ばれているのは、端末の形態で大容量のHDD/SSDやアプリケーションなどの機能が使用できる通常使用しているパソコンのことを指します。FAT(太い)Client(端末)という意味になります。
FATクライアントではテレワークやハイブリッドワークの増加により、FATクライアントではセキュリティや生産性に課題があることから仮想デスクトップ方式を採用したシンクライアントによるPC運用や、最近注目が集まっているセキュアFATに切り替えまたはアップグレードされるケースがあります。
FATクライアントとシンクライアント、シンクライアントとセキュアFATのように幾つかの違いを比較表を利用しながらご紹介します。
シンクライアントとは?
シンクライアントと呼ばれる端末もあります。シンクライアントはThin(薄い)Clinet(端末)という意味で、端末自体に大容量のHDD/SSD、アプリケーション、データを持たずに、データ保管やアプリケーションの処理をサーバー側で行う端末のことです。使用するためにはサーバー接続が必須となりますが、データやアプリケーションを端末側に持たないため、一律のセキュリティの確保が可能となります。
図:シンクライアント(VDI)の仕組み
セキュアFATとは?
セキュアFATは、FAT端末の利便性を最大限に生かしながら、万が一の際のセキュリティ対策がしっかりとできるパソコンのことです。
FAT端末はローカルディスクにデータやアプリケーションがあるため、インターネット接続なしでも、ローカル上でデータを保管したり、アプリケーションを機能させたりすることができますが、パソコンの紛失や盗難の際には、情報漏えいのリスクが少なくありませんでした。それを補うために、FAT端末に対してより強固なセキュリティ対策を行い、情報漏えいなどのリスクを最小限に抑えたソリューションがセキュアFATになります。
セキュアFAT端末は、シンクライアントと比較して、高いコストの課題から脱却することと、データを端末側にも保存できる点も注目されている理由です。
図:セキュアFATの仕組み
シンクライアントとセキュアFATの比較
| 項目 |
シンクライアント | セキュアFAT |
| PC紛失対策 | 〇 | 〇 |
| データ保管場所 | サーバー | ローカル・サーバー |
| コスト | 高 | 低 |
| 生産性 | △ | 〇 |
| 導入難易度 | △ | 〇 |
セキュアFATのメリット
セキュアFATは、VDI(仮想デスクトップ)をはじめとするシンクライアント方式と比較して、高額なコストをかけることなくセキュリティ対策ができ、更に生産性も高くなることが大きなメリットと言えます。
テレワークで活用されるVDI(仮想デスクトップ)などのシンクライアントを導入するためには、専用のサーバー・ストレージ・ネットワークなどの設計・導入・運用・保守などコスト負担が大きくなります。VDI環境を運用管理するための人的コストも無視できません。また、シンクライアントがネットワーク経由でのサーバー接続が必須であるのに対して、セキュアFATはローカル上での作業ができることもメリットとなります。
対してセキュアFATでは、既存資産のFAT端末(通常使用しているPC)でセキュリティ対策を行うため、コストの負担が少なくなります。何か新しい事を大きく始めるのではなく、既存の資産も活かしつつ小さく初めてしっかりセキュリティ対策が可能になります。
このようにセキュアFATクライアントは、データのセキュリティと利便性を両立させるためにテレワーク環境で活用される優れた選択肢です。私自身の体験としても、やはり性能の高いPCをセキュアに利用できる方が、仕事が非常にはかどると感じています。特にネットワークに依存せず処理が早いのは嬉しいポイントです。
ハイブリッドワークおよびゼロトラストセキュリティの時代にセキュアFATは最適な方式のひとつではないでしょうか。
セキュアFATには5つのメリットがあります。
高い生産性:仕事の中心がサーバーサイドではなく、エンドポイントサイドになることで、利用者にとって高い生産性を実現することが可能です。
セキュリティ対策:ゼロトラストの考え方をベースとして、エンドポイントおよびクラウドサービスなど統合的に考えることも可能です。
コスト削減:仮想デスクトップとは異なり大幅にコスト削減が可能になります。
データ自由化:セキュリティを高めることでデータの置き場所がサーバーおよび端末など、データの保存場所からの制限がなくなります。
ハイブリッドワーク:新しい時代の働き方の変化に適用する事が出来ます。
セキュアFATのデメリット
運用管理面で、個別の端末ごとにきちんと管理する必要があり、端末のバックアップの必要性もあります。
データの置き場所は、ローカルだけではなく、クラウドストレージやローカルストレージなどの両方に配置されることも多いため、利用者にとっては利便性が高まりますが、管理者にはデータ保管場所や端末の一元管理に課題が残ります。
セキュアFATを利用したテレワーク方式が選ばれる理由
総務省のテレワークセキュリティガイドラインを確認すると、テレワーク方式には様々な方式があり、VPN方式、スタンドアロン方式、クラウドサービス方式、リモートデスクトップ方式、VDI方式などがあります。
テレワーク方式の比較
| テレワーク / 課題 |
VPN方式 スタンドアロン方式 クラウドサービス方式 |
リモートデスクトップ方式 VDI方式 |
| データ保管 | (ローカル保存怖い) | ○ |
| 生産性 | ○ | (ネットワーク依存) |
| コスト | ○ | (導入・運用コスト) |
参考:総務省テレワークセキュリティガイドライン
資金力のある企業は、VDIをはじめとするパソコンの中にデータを保存しないシンクライアント方式と呼ばれるテレワーク方式を導入している企業が多くあります。
VDI(Virtual Desktop Infrastructure)では仮想デスクトップ機能を用いることにより、クラウドなどのデータセンター側にデータを保管して、パソコンの中にデータを保存せず、仮想デスクトップにネットワーク接続することによってテレワークを実施するという方式です。
しかしながら、一番のデメリットはVDIの導入と運用コストであり、導入後も運用管理するための維持費が発生し続けることがネックとなります。
また、シンクライアント環境ではネットワークの通信負荷などにより、従業員が多い企業では、特に朝などは仮想デスクトップに接続しにくいなど、生産性に影響がでる場合もあります。
テレワーク方式の課題
セキュアFATによるテレワーク方式は、スタンドアロン方式およびクラウドサービス方式の「データ保管」のセキュリティの課題について対策がとれる方式と言えます。
セキュアFATが選ばれる理由として、既存資産のFAT端末(通常PC)を活用することができるため、端末の選定や調達を短縮し、非常に迅速にセキュリティ対策を行うことも可能であり、シンクライアントと比較して、一般的にコストの負担が少なくなります。
保管するデータはクラウドサービスに限らず、ローカルドライブにも保存することが可能となるため、ネットワーク環境の依存から脱却できるため、仕事の生産性が向上し、利便性が高まります。
セキュアFATにおけるセキュリティ対策例
一般的に簡単に対策をすることが可能です。パソコンのマルウェア対策ソフトなどの基本的なセキュリティ対策に加え、BitLockerなどディスクの暗号化と遠隔消去(リモートワイプ)を導入してセキュリティ対策を行います。
この対策を導入することで、パソコンのローカルドライブにデータを保存したまま、セキュアにテレワークやリモートワークができるという利便性を確保しつつ、パソコンの紛失や盗難等が発生した場合でも情報漏えい対策をすることができます。
リモートワイプで情報漏えい対策
パソコンの紛失・盗難対策に関するコラムをまとめたホワイトペーパーを公開
情シス担当者を中心に年間約6万人が訪れている人気コラムの中で、パソコンの紛失・盗難に関するコラムをめとめた総集編を提供しています。
セキュアFATを実現する製品「TRUST DELETE(トラストデリート)」
弊社では、パソコンのローカルにデータを保存される運用方法でも、セキュアFATを実現する「TRUST DELETE シリーズ」を提供しています。
セキュアFAT対策ソリューション
TRUST DELETEは、リモートワイプとよばれる迅速かつ簡単に低コストでパソコンの紛失・盗難時の情報漏えいを防止できる情報漏えい対策ソリューションです。
リモートワイプとは、テレワーク時に万が一端末の紛失や盗難が発生した場合、管理者から遠隔で端末をリモートロックおよびリモートワイプ(データ消去)が可能になります。
TRUST DELETEが選ばれる理由の1つとして、遠隔命令が届かなかった場合においても、タイマーを使用したローカルロックおよびローカルワイプ機能を搭載することにより 、遠隔命令の到達有無に関わらず、パソコンの情報漏えい対策ができるということが非常に大きな特徴となります。
管理サーバーはクラウドサービスとして提供されるため、お客様でサーバーを導入および構築する必要はありません。端末にクライアントプログラムをインストールし登録することで、すぐにテレワークが可能な簡単なセキュアFATを実現することができます。
なお、暗号化については、WindowsのBitLockerなど暗号化機能と組み合せて対策されるお客様が数多くいらっしゃいます。
遠隔命令が届かなくても情報漏えい対策
一般的なMDMのリモートワイプ機能との違い
一般的なMDM(Mobile Device Management)製品においても、リモートロックやリモートワイプといった機能を備えていますが、パスワードが入力可能な状態に移行するだけのロックであったり、設定の初期化を行う製品であったり、セキュリティ対策としては課題が残る方式を採用している製品も少なくありません。
TRUST DELETEのリモートロックおよびリモートワイプは、非常に強力なロックと消去機能を備えています。
ロックはHID(ヒューマンインターフェースデバイス)ロックと呼ばれる、キーボード・マウス・タッチパッドなどの入力デバイスを無効化する非常に強力なロックとなります。パスワードがパソコンに貼ってあっても、パスワードを入力することさえできません。
データ消去では、OSを含めたドライブ上のデータを完全に消去できる上書き消去方式を備えています。ファイル・フォルダ単位の上書き消去方式や、Windowsでデータが回復されないように削除するSecure Wipe機能などを実現する製品もあります。
強力なロックとワイプ機能を搭載
セキュアFATはこんな課題をお持ちの方に最適です
- セキュアFATによる生産性の高いセキュリティ対策を検討している
- テレワークを迅速かつセキュアに導入したい
- シンクライアント方式より安価かつ簡単にテレワークを実現したい
- テレワーク時の情報漏えいが心配
- 強力なパソコンロックまたは消去ツールを探している
ワンビはリモートワイプのパイオニアとして、数多くのリモートワイプソリューションを取り揃えております。
ひとつでも課題に当てはまるお客様は、是非弊社でお手伝いすることが可能です。
簡単でありながらも非常に強力なセキュリティ対策ができると言うことから 数多くのお客様にご利用いただいている実績がございます。
ワンビではパソコンの情報漏えい対策ソリューションに特化することで、他社には負けない強力な機能やサービスをご用意しています
セキュアFATをはじめとする、リモートワイプのことやテレワーク時のパソコンの情報漏えい対策についてお悩みの方は、ぜひ弊社までご相談いただければと思います
豊富な実績
パソコンの紛失・盗難対策に関するコラムをまとめたホワイトペーパーを公開
情シス担当者を中心に年間約6万人が訪れている人気コラムの中で、パソコンの紛失・盗難に関するコラムをめとめた総集編を提供しています。
この記事を書いた人
ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介
高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。