中でも最も多いのは『画面転送によるインターネット分離』ではないでしょうか・・・?
この『画面転送によるインターネット分離』では、インターネットに接続された仮想デスクトップ(VDI, SBC, RDSHなど)を使用する事でインターネットを使用したい職員のPC上に画面情報のみが届き、インターネットに実際に接続していないPCからでもブラウザを使ってWebサイトの閲覧やメールのチェックなどが出来るようになります。
ユーザに転送されるデスクトップの画面情報は大きく分けて
- 仮想デスクトップのデスクトップ情報を全て転送する方式
- 仮想デスクトップで開いたアプリケーションのウィンドウのみを転送する方式
の2種類があります。デスクトップ情報を全て転送する方式を用いると、ブラウザ・メール・Officeなど複数のアプリケーションを一つの画面内で操作できるメリットがありますが、通常のPCと同様の操作が出来ますので、管理者が望んでいない操作も行われる確率が高まります。
一方でアプリケーションのウィンドウのみを転送する方式を用いると管理者はユーザにある程度操作を制限させる事が出来ますが、一方で複数のアプリケーションをインターネット側で使用したい、といった場合には操作が煩雑になり、ユーザビリティが下がってしまいます。
インターネット分離を想定されているユーザの使用形態にあわせて、柔軟に方式を選択していきたいですね。
