本連載の第6回 「前向きなセキュリティ対策 (1) 働き方を変える」でも触れた通り、現在では、インターネットとイントラネットのネットワーク境界で防御する「境界領域防御」だけでは、十分なセキュリティ強度を保つことは極めて難しい。そのため、クライアントのセキュリティ強化がより重要性を増している。

 また、ハッカーがサーバーに置いてある情報を取得するために、強固なセキュリティ対策を施されているサーバーを直接狙うのではなく、まずはクライアントを乗っ取る。そのクライアントを踏み台として遠隔操作することでサーバー上の情報を取得するという「将を射んと欲すれば先ず馬を射よ」とも言える流れの攻撃も目立つ。

 こういった背景から、今はクライアントのセキュリティ対策を再考するよいタイミングと言える。

 「クライアントのセキュリティ対策」と言うと、ウイルス対策やパーソナルファイアウォール、侵入検知などの対策ソリューションが思い浮かぶかもしれない。今回はこういった細やかなセキュリティ対策を考える前段階として、クライアントのセキュリティ戦略である「運用形態の選択」について解説する。

3つの運用形態から戦略的に選択

 現在では、以前のように「リッチクライアント」一択ではなく、「リッチクライアント」「シンクライアント」「ハイブリッド」といった運用形態から選択できる。

 クライアントの運用形態を複数の選択肢から検討することで、生産性とセキュリティ対策の強度における効果は大きく変わってくる。クライアントは、自社のワークスタイルや要求するセキュリティ強度に応じて、戦略的に運用形態から検討するべきである。

 ここからは「リッチクライアント」「シンクライアント」「ハイブリッド」のそれぞれの特長を整理する。自社に最適な運用形態を選択する際の参考にしてほしい。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら