USB1本でセキュリティ対策を実現する
「Resalio Lynx 300」
仮想デスクトップに関連した製品開発やコンサルティングサービスを展開するアセンテック。同社が提供する「Resalio Lynx 300」は、PCにUSBを挿すだけで安全に仮想環境へ接続できるUSBシンクライアントソリューションだ。あらゆるビジネスにセキュリティ対策の強化が求められている現在にあって、最先端のシンクライアントソリューションが、これからのワークスタイルにどのような変革をもたらすのか探っていく。
CD-ROMとしてブートするUSBデバイス
「Resalio Lynx 300」は、特許を取得した特殊なUSBデバイスとして、Windowsなどで利用しているPCをシンクライアント化する。Resalio Lynx 300の内部には、PCからはCD-ROMとして認識される読み取り専用の記憶領域と、専用アプリでしか変更できない秘匿領域があり、外部からの改ざんや情報漏えいにつながるデータの書き込みなどは不可となっている。
また、起動したPCはシンクライアントとしてのみ機能するので、USBデバイスへの書き込みを禁止するだけではなく、PCのストレージも利用できなくなる。そのため、シンクライアントの利用者はデータをPCに保存できないので、データ流失のリスクを大幅に低減する。さらに、シンクライアントとして機能している時には、全ての処理がPCのメモリーだけで処理されるので、もしもWebブラウザーなどが何らかのマルウェアに攻撃されたとしても、再起動すれば感染前の状態に戻せる。
シンクライアントは、取り扱うデータの高度な保護が求められる金融業界や、顧客情報を大量に取り扱うコールセンターなどの業務で普及してきたが、コロナ禍ではテレワークでも利用を拡大してきた。その中でも、USB1本で自宅のPCをシンクライアント化できるResalio Lynx 300は、急速に利用者数を増やしたという。なぜなら、専用の端末として開発されたシンクライアントには、さまざまな制限があったからだ。
例えば、専用のOSを組み込んだセットトップボックス型やノート型のシンクライアントでは、選択できるハードウェアの種類が少なく、処理性能や画面解像度が低かったり、テレワークなどに必要なデバイス機能が装備されていなかったりするといった制限もあった。
それに対して、Resalio Lynx 300であれば、最新の処理性能や画面解像度などを備えたWindows PCをシンクライアント化できる。BYODで個人が家庭で利用しているPCも、企業がResalio Lynx 300を支給するだけで、安全なテレワークを可能にする。こうした利便性から、Resalio Lynx 300の需要は拡大してきた。
SaaS環境の利用も提唱
Resalio Lynx 300が対応する仮想デスクトップ(VDI)環境は「Citrix Virtual Apps and Desktops」「VMware Horizon」「Microsoft Remote Desktop」だ。3大VDIに対応しているので、Resalio Lynx 300の提案は、そのままVDIの構築につながる可能性も高い。
また、Resalio Lynx 300の新たなニーズとして、SaaS環境の利用も提唱されている。Resalio Lynx 300には、「Google Chrome」や「Microsoft Edge」との高い互換性があるChromiumベースのWebブラウザーが用意されている。シンクライアントとしてVDIにアクセスするだけではなく、Webブラウザー専用端末としても利用できる。
セキュリティ対策の一環として、設定ツールを使うとResalio Lynx 300のWebブラウザーでアクセスできる接続先の制御も可能だ。コールセンターなどでSaaSを利用するような環境であれば、オペレーターが業務に必要なサイトのみにアクセスできるように制限が可能なので、顧客データなどがシャドーIT経由で漏えいするようなリスクを避けられる。
業務の委託先や契約スタッフが利用する端末にもResalio Lynx 300を活用すれば、依頼元がPCを提供する必要がなくなるなど、コスト削減にもつながる。さらに、DXを推進する企業では、急速に業務アプリケーションのSaaS化を加速しているので、そうした環境を安全に利用する端末としてResalio Lynx 300が効果を発揮する。特に、Windows 10のサポート終了によって、今後は古いPCが大量にあふれてくるので、そうした対策にもResalio Lynx 300の提案は効果的となるだろう。
Resalio Lynx 300は、基本的にはインテル系CPUを搭載したWindows PCで利用できるが、一部の機種では完全な動作が保障されていない。参考までに仕様として推奨されているPCの条件は以下になる。
CPU:x86_64 1GHz以上
メモリー:3GB以上(Webブラウザー利用時は8GB以上)
USBポート:USB1.1/USB2.0/USB3.0
タイプA 一つ以上(USB2.0以上推奨)
起動条件:USB CD-ROMドライブによる起動をサポートしていることが求められる
Resalio Lynx 300本体はUSB Type-A端子になるが、アダプターなどで変換できればUSB Type-Cでも利用可能だ。
海外からのアクセスも安全性を確保
シンクライアントの歴史は長い。筆者が日本法人を立ち上げて間もないシトリックス・システムズの創立者であるエド・ヤコブッチ氏にインタビューしたのは、四半世紀ほど前になる。サーバー側で全ての処理を実行して、端末には画面転送とコンソール入力だけを担うというターミナルサーバーの技術は、VDIやリモートデスクトップへと進化してきた。そして、最新のシンクライアント技術では、Resalio Lynx 300のようなWebブラウザーによるSaaS活用へと発展している。
セキュリティ対策にゼロトラスト環境の構築が求められている現在に、Resalio Lynx 300というシンクライアントソリューションは、国内のテレワークだけではなく、海外からのアクセスにも安全性を確保できるという期待が大きい。安全で柔軟な働き方の追求するため、これまでのクライアント/サーバー方式の発想を捨て、ゼロトラストによるフルクラウドを活用することは、多くの企業が目指す姿となっている。その端末側のソリューションとして、Resalio Lynx 300のようなWebブラウザーによるSaaS活用は、セキュリティ対策の強化において強い提案力がある。