fbpx

シンクライアントとは?DaaSやVDIとの違い、メリットなど解説

  • このエントリーをはてなブックマークに追加

この記事では古くから端末のセキュリティ対策の一つとして注目を集めていたシンクライアントについて徹底的に解説しています。シンクライアント端末を種類別に説明したり、VDIやDaaSとの比較も行っておりますので、是非ご覧ください。


シンクライアントだけでは十分ではありません。ゼロトラストで生産性の高い環境を実現しましょう!

シンクライアントとは

シンクライアントは、「thin(薄い、少ない)」+Client(クライアント)」と評される、クライアント端末が最小限の機能しか持たないことを指します。

例えば、会社から支給されるPCがシンクライアント端末を使っていた場合、PC上でデータ保存はされず、使える機能もクリック操作やキーボード操作といった機能に限定されています。
シンクライアントでは、サーバー側でデータ処理や更新作業を行っているからです。

近年は、インターネットの普及により情報の価値が上がり、個人や企業で情報がお金を生む「取引」の対象になりました。
例えば、特定の分野で特許取得や特別な技術を持っている企業は、その情報を絶対に漏らしたくありません。
情報漏洩を防ぐための手段として、シンクライアントシステムが注目されています。

VDIとシンクライアント

仮装デスクトップ方式であるVDI(VDI : Virtual Desktop Initiative または Virtual Desktop Infrastructure)は、シンクライアントの実装方式である画面転送型に含まれる方法の1種です。近年シンクライアントを実現する方式の一つとして最も注目されているシステムです。サーバー上に仮想のデスクトップ環境を構築し、それをクライアント端末から利用する方式です。こちらは仮想化技術を用いているの仮想マシンを用意するだけといった手軽さが魅力です。独立した環境がユーザーごとに構築され、サーバーベース型のようにアクセス集中による動作の不具合の影響が少ないこともメリットに挙げられます。ただし、仮想化アプリケーションに対するライセンス費用がかかるのでコストがかかるのと、下層環境の管理を常時行う必要があるなどといったデメリットもあります。

VDIの特徴とメリット
VDIはクライアント端末側で直接システムを処理することは想定していません。サーバー上で各々のクライアント端末環境を「仮想化されたデスクトップ環境」として構築し、実際の処理はそのサーバー上にある大元のデスクトップ環境で行います。クライアント端末での操作はデスクトップ環境をキーボードやマウスで操作することやデータなどをディスプレイで表示するだけにとどまります。
特徴 メリット 適用職種
VDI(デスクトップ仮装型)
  • 画面表示とクリック、キーボード操作の機能に集中
  • 懸念点だった通信速度は、サーバーやネットワーク機能の向上により改善
  • 情報漏洩のリスクを軽減
  • システム障害などのアクシデントにも強い
  • 場所を問わずに利用可能
  • 保険や金融など個人情報を扱う営業職
  • 多くのデータを管理する役所や自治体

VDIの構成

VDIを構築するにはまず仮想環境を用意する必要があります。仮想環境を構築する場合は管理ソフトウェアとしてVMware、Citrix、Microsoftなど各社からプロダクトが提供されています。仮想環境を構築したら、その上にまた仮想デスクトップを構築します。この仮想デスクトップを各クライアント端末から利用できるようにしていきます。この仮想デスクトップは仮想マシンとして仮想環境上に構築されているものですので、クラアントが利用できるように管理するには仮想マシン管理を行うことになります。この管理では、仮想デスクトップの構築や削除、クライアントごとの仮想デスクトップ環境の状態を管理する役割を持っています。この管理ソフトウェアも、仮想化ソフトウェアを提供している企業から提供されています。

仮想デスクトップを構築したら、クライアント端末とのコネクションを構築していきます。クライアント端末からのアクセスの要求があれば、ユーザー管理情報を基にしながらユーザーと仮想デスクトップの紐付け作業を行なっていきます。この紐付け作業によって、特定のユーザーのみが専用の仮想デスクトップ環境を利用できるようになる仕組みです。特定のユーザーのみに限定することによって不正アクセスなどといった脅威から保護することができ、セキュリティ機能としても担うことが可能です。この紐付け作業を行うときに用いるプロトコルも、仮想環境管理用のソフトウェア企業から提供されていますが、企業によって様々です。

VDIにはストレージ機能も保有しています。各クライアント端末でユーザーが作成したデータを保管することができます。また、ユーザーごとのデスクトップ環境も保管することができます。一方で、ストレージを搭載しないシンクライアント専用端末や他デスクトップなどもありますが、タブレットやスマートフォンなどといった端末で利用することも可能な場合もあります。利用する仮想化ソフトウエアによって対応端末の種類が異なりますので確認してください。
VPNがなぜテレワークに適していないのか、詳細をホワイトペーパーにまとめております。
今だけ無料で公開していますので、是非ご覧ください。

DaaSとの違い

ダースと呼ばれるDaaSはDesktop as a Serviceの頭文字を取ったもので、VDIと同じくクラウド上に仮想化されたデスクトップ環境を利用します。DaaSはVDIの種類の中の1つです。

VDIと同様、PC上のデスクトップはサーバーから送られてくる情報を映し出すモニターの役割を果たしています。DaaSがVDIと異なる点が、DaaSは外部のサービス提供者が用意しているサーバーなどを使用する点です。そのため初期投資が必要ありません。そして、サーバー管理もサービスを提供している外部の業者が行うため、運用業務の負担を軽減できます。

特徴 メリット&デメリット
VDI
  • サーバーやソフトは自ら選定
  • 自社のサーバーに仮装デスクトップ環境を設置
  • カスタマイズが自由
  • 自社管理のため、技術や知識のある人材が必要
  • ランニングコストは不要
Daas
  • サーバーやネットワークなどは業者が管理
  • クラウド上に仮想化されたデスクトップ環境を利用

 

  • 運営・保守はVDIに比べて楽
  • 初期投資もVDIより低コスト
  • カスタマイズの自由度は低い

Daas 3種類のサービスの特徴

DaaSは3種類サービスの形態があり、それぞれ特徴が異なります。表にしてまとめました。

種類 特徴 メリット&デメリット
プライベートクラウドDaaS
  • サーバーや設定場所は業者が決定
  • OSやソフトは企業が選定
  • 企業独自の環境
  • セキュリティ性が高い
  • カスタマイズも自由
  • 安定した運用が可能
バーチャルプライベートクラウドDaaS
  • インターネット経由で仮装デスクトップ環境を利用
  • 自社でネットインフラを持たない
  • 低コストで運用可能
  • 安全性が高い
  • 技術や知識のある人材が必要
パブリッククラウドDaaS
  • 自社でネットインフラを持たない
  • 複数の企業でシステムをシェア
  • 低コストで利用可能
  • 運用と管理が楽
  • カスタマイズ性が低い
  • セキュリティ性も低い

シンクライアントが利用される背景

  1. 価値ある情報の死守
  2. ウイルスなどへのセキュリティ対策
  3. 地震や大雨などを想定しての対策
  4. オフィス外でのデバイス環境整備

まず1つめは、情報の価値が上がったことです。社会全体で情報を評価する体制ができつつあり、情報は「お金を払ってでも手に入れたいもの」という認識が、人々の間で持たれるようになりました。例えば、銀行が保有している顧客の個人情報や仮想現実を実現したVRを提供するソニーの技術データなど、多大な利益となる情報流出や漏洩を避けるために、シンクライアントは利用されています。

2つめは、ウイルスやハッカーなど情報を盗もうとする者からのセキュリティ対策です。上記で述べたように情報の価値は上がっており、その企業独自の情報であるほど価値は高まっていきます。近年では、ワームやトロイの木馬などのウイルスだけでなく、偽サイトでの情報流出も増えているため、セキュリティ対策は重要です。

3つめは、災害時での情報のバックアップです。個々のPCにデータを保存していると、地震や台風といった大規模な災害に見舞われたときに、故障や紛失で今まで蓄積してきた全てのデータが失われてしまいます。特に長年に渡って企業に務めてきたベテラン社員のノウハウや実績は、簡単に得られるものではありません。災害時での情報のバックアップの対策を必ず決めておきましょう。

最後は、働く場所の多様化です。自宅や顧客先、出張先など社外で仕事をする機会が増えました。デザイナーやプログラマーといった1人で完結できる職種だけでなく、子育て中の女性や介護などで在宅勤務している社員など、働き方も多様になっています。

場所を問わずにPCやスマートフォンを使用できる環境を整えることで、業務効率の改善や多様な働き方の実現が期待できます。

他のホワイトペーパーもご覧ください。今だけ無料で公開しています。

シンクライアントを採用すべきか?

専門性の高い独自のデータや技術を持つ企業は、シンクライアントを採用すべきでしょう。
ただし、シンクライアントのメリットとデメリットを把握してから、導入するべきか判断することが大切です。

シンクライアントのメリット

シンクライアントを導入することで得られる、3つのメリットになります。

  1. セキュリティ性の確保
  2. 業務の負担軽減
  3. 場所の制約を受けない

1つめは、情報流出や漏洩などへのセキュリティ対策が万全です。個人で勝手にアプリケーションを追加できず、PC上にデータを保存できない仕組みとなっているからです。使用しているPCを万が一、盗難や紛失をしてしまっても、PC上にデータは無いため影響を最小限に留めることができます。

2つめは、管理と運用が楽です。OSやアプリケーションをサーバーで一括管理しているため、個別での対応をする必要がなくなります。システムの更新や機能の追加もサーバー側で行っているため、細かく対応をする必要がありません

3つめは、オフィス外でもアクセス可能な点です。自宅や外出先のカフェなど、どこにいても同様のデスクトップ環境を使用できます。

シンクライアントのデメリット

シンクライアントのデメリットを3つ挙げました。

  1. 初期費用が必要
  2. ネットワーク環境の整備が必要
  3. アクシデントによる影響力が大きい

1つ目は、PC1台につき10万円~初期費用が発生します。サーバーやネットワーク機器などのハードウェアとOSを利用するライセンス費用など、ハードとソフト両面の導入が必要だからです。また、使用台数が少ないほど割高になる傾向にあります。

2つめは、外出先や出張先でのネットワーク環境を整えなければなりません。通信はネットワーク経由で行われるため、オフラインでは一切操作を行うことができないからです。特に外出の機会が多い営業職やプログラマーなどで働く社員の業務に支障が出ます。

3つめは、メインサーバーでアクシデントがあった場合、業務がストップします。例えば、社外でPCを使っている社員が50人いた場合、50人全員の仕事がストップするため、非常に影響力が大きいです。

シンクライアントの企業の活用場面

これまでシンクラインとを導入するにあたりメリットとデメリットを確認してきました。では実際に企業で活用する場合、シンクライアントはどのような役割を果たすのでしょうか?

シンクライアントは非常に複雑なものですが、意外と身近に活用されています。現在は働き方改革や新型コロナウィルスによってリモートワークのあり方が重要視されてきました。そのリモートワークの実現こそがシンクライアントの活用場面でもあります。自宅や出先などといった社外での業務は社内にくらべかくだんとセキュリティ対策が施しにくく、社外からのネットワークアクセスによって情報漏洩や不正アクセスなどといった脅威が存在するリスクが懸念されています。そこで、リモートワーク環境をセキュリティを強固する施しとしてシンクラインとが活用されています。

シンクライアントの導入の手順

シンクライアントを導入したくてもまず何をすればいいのか疑問を持つ方も多いかと思います。まずはシンクライアントそのものの理解を深め、必要かどうかをいろんな角度からアプローチして導入を検討するのが望ましいです。以下で例とした手順を紹介しますので参考にして見てください。

⑴シンクラインと導入の目的を考え、課題を見つける

シンクラインとを導入するのはなぜでしょうか?セキュリティ対策が目的であることもあれば、コストの削減、売上の拡大など目的によって課題は様々です。まずは導入目的を明確にし、それに応じた現在の環境の分析、今後の展望を見据えることが重要です。その目的が果たしてシンクライアントによって達成できるのかも一度検討してみてください。

⑵対象となるものの選定とシステムの要件を決める

シンクライアント化する業務は何なのかを選定します。対象業務によって必要となってくるシステムが変わってきます。この時点でも、シンクライアント化によって得られる概算メリットを考えてみましょう。導入した後の運用についても長期的な目線で検討することが重要です。全てを一度にシンクライアント化するのではなく、最小限の範囲をシンクライアント化してみるのもいいかもしれません。導入にあたっては投資のリスクもあるのでこの手法がおすすめです。

⑶構築

シンクライアント化する対象が決まったらその条件にあうシンクライアントの方式や端末を決めていきます。方式や端末によって強い企業があるので事前のリサーチも重要です。システム設計におていては、端末や方式に複数種類がありますので、それぞれの特徴を理解したのち決定してください。もし既存のデバイスをそのまま用いるのであればUSB型のシンクライアントやソフトウェア型などが便利です。また価格帯でも製品が違ってきます。コストを重視するのであればサーバーベース型、実用性や性能重視なら仮想デスクトップ型(VDI型)など、現在の状況に合わせて選択してください。

⑷PoC

先述した通り、シンクライアントを初めて導入する場合は、実際に使ってみなければ機能や使い勝手などがわからないことも多いかと思います。なので、一度に全てシンクライアント化するのではなく最小限のシンクライアント環境を構築し、動作の確認や検証などを行うことが重要です。(下記では無料で使える製品を紹介していますのでこちらも参考にしてみてください。)

⑸実装

シンクライアントを導入する際は、多くの企業が既存システムを稼働したままの状態での移行作業となるはずです。進行している業務や重要項目の妨げにならないように実装作業をするように計画しておくことが大切です。導入の際は、端末の配置やネットワークの配線工事などがあります。業務になるべく差し支えないように実装と業務の兼ね合いを考えながら計画していきましょう、

⑹運用

実装が終わったらシンクライアント化に伴う運用やポリシー、管理体制を整えていきましょう。導入時はまだシステムに慣れていない場合もあるのでカスタマーセンターや相談窓口もチェックすると安心です。運用する場合は端末、サーバー、ネットワークなどの常時確認や調整など、環境にあった設定を開発しながら使用していくことも重要です。

シンクライアント製品の比較

シンクライアント端末はデスクトップ型、モバイル型、USB型、ソフトウェア型の4種類になります。対象商品は、それぞれのタイプに当てはまる商品を紹介しており、その特徴をまとめました。

タイプ デスクトップ モバイル USB ソフトウェア
対象製品
  • Dell Wyse
  • Dell Wyse 5470モバイル シンクライアント
  • Resalio Lynx 300/500
  • Resalio Lynx 700
特徴
  • 専用OSで高いセキュリティ性を確保
  • PCと比べ1/10の消費電力
  • OS起動はわずか6秒の高速起動
  • API非公開、データの暗号化による高いセキュリティ性
  • 自動構成は10分で済むスピーディーな導入
  • 優れた耐久性を示す評価を獲得
  • USBを差し込むだけで、シンクライアント端末化
  • 秘匿領域を持ち、他社からのアクセス不可
  • 内部データの読み込みが不可

 

  • ソフトウェアをインストールするだけで、シンクライアント端末化
  • 旧PCでも対応可能
  • 三菱UFJ銀行も導入
対応方式
  • サーバーベース型
  • 仮想PC型
  • ブレードPC型
  • ネットブート型
  • サーバーベース型
  • 仮想PC型
  • ブレードPC型
  • サーバーベース型
  • 仮想PC型

 

  • サーバーベース型
  • 仮想PC型

 

対応OS
  • 独自OS(Wyse ThinOS / Atrust OS など)
  • Windows 10 IoT
  • Linux
  • 独自OS(Wyse ThinOS / Atrust OS など)
  • Windows 10 IoT
  • Linux
  • Linux
  • Linux
端末管理
  • 集中管理サーバー方式が主流
  • スタンドアローン方式が主流
  • 集中管理サーバー方式が主流
  • 集中管理サーバー方式が主流
利用シーン
  • オフィス利用
  • モバイル利用
  • 在宅勤務
  • モバイル利用
  • 在宅勤務
  • オフィス利用
  • モバイル利用
  • 在宅勤務

オフィス利用であれば、デスクトップかソフトウェアの利用がおすすめです。特にソフトウェア型は、インストールをするだけで既存のPCをシンクライアント端末化することができるため、コスト面や設定の手間も削減できます。導入事例では、三菱UFJ銀行が2019年より「Resalio Lynx 700」の導入を始め、既存PCをシンクライアント端末化しています。

在宅勤務をはじめとするテレワーク時のセキュリティ対策の場合は、USB型がおすすめです。USBを差し込むだけで、シンクライアント端末化にすることができます。手間を省けるだけでなく、低コストでの導入も可能です。ただし、コストだけを重視しないように、バランスを見極めてください。

今回紹介した「Resalio Lynx 300/500」のように、暗号化ツールの搭載やデータの読み込みが不可といった、セキュリティに強い製品を選ぶことが大切です。

シンクライアントの種類

シンクライアントの種類は、画面転送型とネットブート型2種類に分けることができます。

画面転送型

画面転送型は3種類ありますが、データ処理などの操作は主にサーバー側で行います。クライアント端末では、画面表示やクリック操作といった最小限の操作しか行いません。画面転送型に分類される3種類の特徴をまとめました。

実装方式 画面転送型種類 特徴
画面転送型 ブレードPC型
  • PC1台につき1台のPC端末が必要
  • ハイスペックで複雑な処理にも耐えられる
  • コストが高い
サーバーベース型
  • サーバーが実行したアプリを全員で共有
  • クライアント端末でアプリの追加インストール不可
  • コスト面がかからない
  • アクセス集中やシステムダウンでの影響が大きい
VDI(デスクトップ仮装型)
  • 仮想マシンを数台準備すれば使用可能
  • ブレードPC型よりも低コストで実現可能
  • 使用環境の運用管理が複雑

ネットブート型

サーバー上の共有ファイルやアプリケーションをネットワーク経由で行う方法です。メリットは管理業務が楽になる点です。複数のユーザーがいても、1つの仮想ファイルやアプリを用意しておけば、問題なく使えるからです。また、画面転送型と違い、一度起動すれば通常のPCと同様の感覚で使えるため、操作時のギャップも少ないでしょう。複数のユーザーで同じデスクトップ環境を使う、PC教室や高校での授業には適している方式だと言えるでしょう。

デメリットは、安定したネットワーク環境の整備が必要です。多くのデータがネットワーク経由でやりとりがされるため、大きな負荷が掛かっても、問題なくデータ処理ができる環境を整えることが求められます。

サーバベース方式

サーバー側で行ったアプリケーションの実行やデータ処理の結果を全てのユーザーで共有します。単一でのファイルやアプリケーションを用意すればいいため、一般的なスペックを持つサーバーであれば、十分に対応可能です。

サーバベース方式のメリット

  • コストパフォーマンスに優れる
  • ファイルのアップデートなどはサーバーが実行
  • 管理や運用が楽
  • 情報共有もスムーズ

サーバベース方式のデメリット

  • アクセスの集中やシステム障害での悪影響が大きい
  • 勝手にアプリケーションを追加することができない

ブレードPC方式

ブレードPCは、CPUやメインメモリ、HDDといったPCに不可欠な構成部品を基板に集約した小型PCです。操作性にも優れており、高度な処理が必要となるCADデータ作成やデザイン処理といった操作も可能になります。一元管理が可能なPCで、情報漏洩などのセキュリティ対策にも効果があります。しかし、ブレードPC1台に対し1台のクライアント端末が必要になるため、コストがかさみ、管理も大変です。

ブレードPC方式のメリット

  • リモートでも高い操作性を実現
  • ハイスペックな操作にも対応可能
  • 情報漏洩なども防ぐ

ブレードPC方式のデメリット

  • コストが高い
  • 管理が大変

仮想PC方式

1台のサーバー上で複数の仮想PCを作り、ネットワーク経由で各クライアント端末に対応します。実際のデータ処理やアプリケーションの追加はサーバー側で行うため、キーボードとマウスでの操作やモニターでの画面表示に機能は集約されています。

多くの仮想化ソフトウェア商品が開発されたことで、サーバーのシステムリソースの効率的な運用や大人数でのクライアント端末にも、十分耐えられるようになってきています。

その結果、テレワークやリモートワークの推進もあり、仮想PC方式を導入する企業も増えてきました。

VPNがなぜテレワークに適していないのか、詳細をホワイトペーパーにまとめております。
今だけ無料で公開していますので、是非ご覧ください。

仮想PC方式のメリット

  • 運用業務の軽減
  • 通常のPCと同様の操作感
  • セキュリティ性の向上

仮想PC方式のデメリット

  • ライセンス取得が必要
  • 技術や知識の取得が必要

シンクライアントの費用は?

導入するにあたり気になるのはその費用ではないでしょうか?企業の働き方や新型コロナウィルスの影響でリモートワークのあり方にも注目が集まっている中で大きく貢献するであろうシンクライアントですが、シンクライアントの環境を構築するにはどの程度の費用がかかるのでしょうか?無料で利用できるのかについても詳しくみて行きましょう。

シンクライアントは無料で利用できる?

①自分でオープンソースを開発する

シンクライアントのメリットは、ハードウェアのコスト削減や、社外での端末利用時におけるセキュリティ対策において大きく貢献することです。しかし、だからこそコストがかかってしまうのが現実。そこでオープンソースソフトウェア(SSO)を使って既存の端末をシンクライアント化することで費用がかからずに済む場合があります。しかし、利用できるOSなど、制限があるので注意して下さい。また、このオープンソース自体は自分で開発する必要があるのでシステムに関する知識や技術を持っていることが前提となります。有名なオープンソースに「openThinClien」があります。こちらは全て無料で利用できますが、やはり自分での開発が必要となります。

②シンクライアントのシステムの無料版を利用する

先述した通り、全てを無料で利用したい場合は自分でオープンソースの開発が必要になりますが、システム開発や知識を持っていないユーザーも数多くいるはずです。その場合はどうしたらいいのでしょうか?シンクライアントソリューションの中には製品を無料で使用できるものもあります。無料版なので、使用感などを試してみて、自分になっていたら有料版に移行するといったこともできます。無料版を提供している企業を紹介しますので参考にしてみて下さい。

monoPack

日本ナレッジ株式会社が提供するシンクライアントシステムです。メリットは無性評価版を提供していて、USB型なので端末の以降をする必要がありません。端末自体にも情報が保存されないのでセキュリティ向上につながります。

ROM化クライアントT4

株式会社ロムウィンが提供しているシンクライアントシステムです。有料版でも低コストが魅力でコストをなるべく抑えたい人はこちらがおすすめです。無料のデモ機がありますのでこちらを使用するのも良いかもしれません。こちらもUSB型なのでコストも抑えることができます。電源をシャットダウンすれば端末のデータを消去できることが可能なので情報漏洩を防ぐことができます。

FKEY SConnect

株式会社応用電子が提供しているシンクライアントシステムです。サーバーが不要で簡単に構築したい場合はおすすめです。無料モニターを実施しているので使用感を試すことができます。こちらはソフトウェア型なので、インストールするだけで簡単に使えることができます。

 

シンクライアントだけでは十分ではありません。ゼロトラストで生産性の高い環境を実現しましょう!

  • このエントリーをはてなブックマークに追加