シンクライアント環境で利用するDeviceLockの効果!
仮想化プラットフォームを利用してシンクライアント環境を構築し、サーバー上にある仮想マシンをリモートで運用した場合、端末から外部記憶装置への書き出しはできません。また、端末内にもデータが残らないため、たとえ端末を紛失したとしてもデータが流出する心配もありません。こういった背景から、最近ではセキュリティ対策として仮想環境を利用するケースが増えています。しかし、シンクライアント環境にも情報漏えいの経路が存在するのです。
例えば、仮想マシンがインターネットに接続できる場合、Webメールやオンラインストレージなどを介して情報を外部へ流出させたり、プリンターにデータを印刷して紙として持ち出したりといったことが可能です。
DeviceLock(デバイスロック)を導入すれば、仮想マシンでUSBデバイスを利用する際も、物理環境と同様、個体識別による利用許可を設定できるなど、シンクライアント環境をよりセキュアに運用することが可能となります。
また、httpを始めとするプロトコルの利用制限で、Webメールやオンラインストレージの使用を禁止することで、インターネット経由での情報漏えいを防ぎます。
さらにプリンタからの印刷内容をイメージ(PDF)化して保存が可能になるため、情報漏えい時に印刷されたデータの内容をあとから確認することで、その原因を追究することもできるようになるのです。
DeviceLockでCitrixの仮想環境におけるセキュリティをより強固なものとします。
「シンクライアント環境における DLPソリューション Citrix XenApp・XenDesktop対応!」の詳細はこちら
