業務も“ブラウザで事足りる”時代、クライアント仮想化の新たな選択肢を考える:“やりたいこと”とコストのバランスは釣り合っているのか
セキュアにテレワークをするために、VDIなどのクライアント仮想化が普及してきた。しかし、業務の在り方が変わる中、クライアント仮想化の仕組みそのものを見直す時期が来ている。
クライアント端末そのものの重要度が低下
ソリトンシステムズ ITセキュリティ事業部企業でのテレワークが普及する中、従業員が利用するクライアント端末の「セキュリティ」と「利便性」のバランスは、大きな課題となっていた。社外でもセキュアに仕事ができるように「どうやってクライアント端末を保護するか」を模索してきたが、今その流れが変わりつつある。クラウドサービス、特にSaaS(Software as a Service)が普及したことで、ブラウザで完結する業務が増加し、クライアント端末自体の重要性が下がってきているというのだ。
ソリトンシステムズの光井一輝氏(ITセキュリティ事業部 プロダクト&サービス統括本部 プロダクトマーケティング部 マネージャ)はこう話す。
「端末上でアプリケーションなどを動かして行う業務自体が減少しています。業務ごとにSaaSを使い分けるケースも増えており、業務アプリケーションの共通UI(User Interface)がブラウザになっていくのではないでしょうか。これに伴い、クライアント端末自体の在り方も見直す時が来ていると考えます」
これまで、クライアント端末上で扱うデータをいかに守るかを考えた際、VDI(Virtual Desktop Infrastructure)などのクライアント仮想化は有力な選択肢となっていた。しかし、「VDIは管理面、セキュリティ面において優れた選択肢ですが、一方で導入、維持においては、コスト面と運用面に大きな負担がかかります。クライアント端末で主に利用するのがブラウザとなったときに、費用対効果が見合うかどうかは疑問になるでしょう」(光井氏)
課題と解決を繰り返してきたクライアント仮想化の変遷
ソリトンシステムズ ITセキュリティ事業部VDIにおける上述の課題からFAT PCへの回帰という傾向も見られるが、その前にクライアント端末の在り方、そしてクライアント仮想化の変遷を振り返っておきたい。
そもそも、端末ごとにアプリケーションをインストールし、データも端末上に全て保存する旧来の意味でのFAT PCでは、情報漏えいなどのリスクが高い上に、端末管理の負担も大きい。そして、その解決策として、クライアント仮想化が広まってきた流れがある。
クライアント仮想化といっても、その実現方法はさまざまだ。初期に登場した方法の一つが、サーバ上にOSやアプリケーションを保存し、ネットワーク経由で起動するネットワークブート方式だが、「十分なネットワーク帯域がなければ動作に支障を来す」という難点があった。これを克服したのがブレードPC方式で、ブレードPCを1人1台ずつ割り当て、遠隔操作することで、快適な利用を実現した。ただし、こちらも「1人ずつ専用のブレードPCを割り当てるため、物理リソースを潤沢に用意しなければならない」という点がネックになる。
その後、1台のサーバに複数端末がアクセスして、同じデスクトップ環境を利用するSBC(サーバベースコンピューティング)方式が登場。物理リソースが限られていても、効率的に利用できる一方、「全員が同じ環境を利用しなければならない」という制約がある。
ソリトンシステムズの小川あさぎ氏(ITセキュリティ事業部 プロダクト&サービス統括本部 プロダクトマーケティング部)は次のように補足する。
「このように、クライアント仮想化は課題が顕在化し、それを解決するために他の方法が登場する……ということを繰り返してきました。その中で今、主流となっているのがVDI方式です。1台のサーバに複数の仮想デスクトップ環境を構築することで、1人ずつ個別のデスクトップ環境を利用できるため、多くの企業で普及しました」
ただし、VDI方式で全ての課題が解決したわけではない。サーバ側にデスクトップ環境を集約して画面を転送するので、効率的に利用できるようになっているとはいえ、サーバのリソースやネットワーク帯域が影響を受ける点は変わらない。また、同時接続数の制限などから、起動に時間がかかる、15分間静止状態になるとログアウトされてしまうなど、利便性の面でも課題はある。
また、近年、厳格なセキュリティが求められる業界を中心に、基幹システムに接続するネットワークと、インターネットに接続するネットワークを分離する「Web分離」を行うためにVDI方式を導入する企業もある。しかし、VDI方式の導入、維持コストに対し、実現するのがWeb閲覧だけでは費用対効果が見合わない。
「一般的なテレワークでVDI方式を導入する企業でも、業務のSaaS化が進み、ブラウザメインの利用になりつつあります。これまでは、多少の不便を受け入れてもセキュリティのためにVDI方式を選択するケースが多くありましたが、そもそも『デスクトップそのものを仮想化する必要があるのか』という、根本から検討し直す時期に来ているのではないでしょうか」(小川氏)
クライアント仮想化の新たな選択肢「セキュアブラウザ」とは
ソリトンシステムズ ITセキュリティ事業部クライアント仮想化にはさまざまな課題がある中、ソリトンシステムズが提案するのがブラウザに絞ってセキュア化する方式の「Soliton SecureBrowser」だ。これはPCの中に生成した隔離領域でブラウザを起動し、インターネットにアクセスする“端末内仮想化”を実現する製品だ。中継サーバとなる「Soliton SecureGateway」が認証や通信暗号化を実施するとともに、アクセス制御、社内へのVPN接続のゲートウェイとしての役割を果たす。ブラウザでダウンロードしたデータなどは全て隔離領域内に保持し、ブラウザ終了時に全て消去する。
ソリトンシステムズの豊田英之氏(ITセキュリティ事業部 プロダクト&サービス統括本部 プロダクトマネジメント部 担当部長)は次のように説明する。
「Soliton SecureBrowserは技術的に仮想化を実現しているわけではないのですが、OSの下層レベルにあるフィルタドライバで境界を設け、クライアント端末側のデータと完全に分離した形でデータを取り扱っています。サーバのリソースを用いるVDI方式などと異なり、クライアント端末側のリソースを用いてWeb閲覧などを行うので、快適に利用できます」
VDI方式ではまず仮想デスクトップを起動し、ブラウザを起動し……とその都度時間がかかっていたのが、Soliton SecureBrowserではブラウザを起動するだけですぐにWebを閲覧できる。導入した企業からは「普通にブラウザで閲覧するのと同じ感覚で利用でき、これで十分だ」という声もあった。
「特にWeb会議などは、VDI方式よりも親和性が高いケースが多いと感じます。Web閲覧のためだけに、サーバ側のリソースを使い画面を転送する仕組みは、やや過剰過ぎたのかもしれません」(豊田氏)
「ブラウザ以外のアプリも使いたい」といったニーズにも対応
SaaS化が進むとはいえ、いきなりブラウザだけで全ての業務を完結させるとなるとハードルが高いこともあるだろう。その場合には、Soliton SecureBrowserの関連製品、セキュアコンテナ方式の「WrappingBox」が有効だ。WrappingBoxは、端末内の隔離領域でブラウザだけでなく、「Microsoft Word」や「Microsoft Excel」「Microsoft PowerPoint」といったアプリケーションも安全に利用できる。
「技術的にはSoliton SecureBrowserと変わらない形でデータを保持し、WrappingBox終了時にデータを全て消去します。一般的に業務で利用するアプリケーションに対応し、かなりVDIに近いことができる製品です。完全なSaaS化への過渡期において有効な選択肢と言えます」(豊田氏)
他にも、Web分離時に、分離したネットワーク間でのファイル共有を実現する製品として、ソリトンシステムズは「FileZen S」を提供している。
「両方のネットワークからアクセスできるFileZen Sを介すことで、ファイル移動が可能になります。インターネットから取得したファイルは無害化、ウイルスチェックを行う他、社内ネットワークに持ち込んでよいかどうかを承認する機能も搭載しています。『メールなどインターネットで受け取ったファイルを社内ネットワーク側に持ち込みたい』、逆に『社内システムで出力したファイルなどをメールなどで送りたい』といったニーズは多くあります。セキュリティは重要ですが、同時に利便性も保証しなければ、『USBメモリをこっそり使ってしまう』など別のリスクにつながりかねません」(小川氏)
セキュアであることを前提に、いかに利便性を高めるか
Soliton SecureBrowserは、損害保険ジャパンや大分県庁といった企業や自治体での導入実績がある。「今後は『Google Chromebook』などマルチプラットフォームへのさらなる対応を進める予定です。また、ソリトンシステムズとしては、セキュリティの第1ステップとなる認証も重視しており、多要素認証サービス『Soliton OneGate』などとの親和性もプロダクトとして意識したいと考えています」(豊田氏)
同時に、セキュリティと利便性のバランスも重視する意向だ。「これまでクライアント仮想化では『セキュリティ第一』になりがちでした。セキュリティの重要性は言うまでもありませんが、そのために利便性が犠牲になったり、管理者の負担が増えてしまったりしていることも多かったように思います。強固なセキュリティは前提としつつも、利便性も保証し、ビジネスを止めないことが今後はより重要になるのではないでしょうか」(小川氏)
「ソリトンシステムズはセキュリティ企業として、当然セキュリティ面を訴求しますが、導入した企業からは“使いやすさ”や“利便性”を喜ばれることが思った以上に多いのです。『セキュリティは導入しなければいけないもの』という点は変わりませんが、『導入したら使いやすくなった』という製品になるようこだわっていきたいです」(光井氏)
どこで、どのような業務を、どのアプリケーションを使って行うのか、働き方は変わり続けている。「何を『リスク』と考えるかも企業によってそれぞれです。セキュアブラウザは、クライアント仮想化の“新たな選択肢”として役立つのではと考えています」(光井氏)
Amazonギフトカードが当たる!アンケート実施中 <本アンケートは終了しました>
本記事に関連して「ソリトンシステムズのクライアント仮想化ソリューション」に関するアンケートを実施しています。回答された方から抽選で10名様にAmazonギフトカード3000円分をプレゼントいたします。ぜひ下記アンケートフォームよりご回答ください。当選発表は発送をもって代えさせていただきます。
ログイン または 会員登録(無料)いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2024年6月1日
ITmediaはアイティメディア株式会社の登録商標です。