好きな所から読む
この記事では古くから端末のセキュリティ対策の一つとして注目を集めていたシンクライアントについて徹底的に解説しています。シンクライアント端末を種類別に説明したり、VDIやDaaSとの比較も行っておりますので、是非ご覧ください。
⇒シンクライアントだけでは十分ではありません。ゼロトラストで生産性の高い環境を実現しましょう!
シンクライアントとは
シンクライアントは、「thin(薄い、少ない)」+Client(クライアント)」と評される、クライアント端末が最小限の機能しか持たないことを指します。
例えば、会社から支給されるPCがシンクライアント端末を使っていた場合、PC上でデータ保存はされず、使える機能もクリック操作やキーボード操作といった機能に限定されています。
シンクライアントでは、サーバー側でデータ処理や更新作業を行っているからです。
近年は、インターネットの普及により情報の価値が上がり、個人や企業で情報がお金を生む「取引」の対象になりました。
例えば、特定の分野で特許取得や特別な技術を持っている企業は、その情報を絶対に漏らしたくありません。
情報漏洩を防ぐための手段として、シンクライアントシステムが注目されています。
VDIとシンクライアント
仮装デスクトップ方式であるVDI(VDI : Virtual Desktop Initiative または Virtual Desktop Infrastructure)は、シンクライアントの実装方式である画面転送型に含まれる方法の1種です。近年シンクライアントを実現する方式の一つとして最も注目されているシステムです。サーバー上に仮想のデスクトップ環境を構築し、それをクライアント端末から利用する方式です。こちらは仮想化技術を用いているの仮想マシンを用意するだけといった手軽さが魅力です。独立した環境がユーザーごとに構築され、サーバーベース型のようにアクセス集中による動作の不具合の影響が少ないこともメリットに挙げられます。ただし、仮想化アプリケーションに対するライセンス費用がかかるのでコストがかかるのと、下層環境の管理を常時行う必要があるなどといったデメリットもあります。
| 特徴 | メリット | 適用職種 | |
| VDI(デスクトップ仮装型) |
|
|
|
VDIの構成
VDIを構築するにはまず仮想環境を用意する必要があります。仮想環境を構築する場合は管理ソフトウェアとしてVMware、Citrix、Microsoftなど各社からプロダクトが提供されています。仮想環境を構築したら、その上にまた仮想デスクトップを構築します。この仮想デスクトップを各クライアント端末から利用できるようにしていきます。この仮想デスクトップは仮想マシンとして仮想環境上に構築されているものですので、クラアントが利用できるように管理するには仮想マシン管理を行うことになります。この管理では、仮想デスクトップの構築や削除、クライアントごとの仮想デスクトップ環境の状態を管理する役割を持っています。この管理ソフトウェアも、仮想化ソフトウェアを提供している企業から提供されています。
仮想デスクトップを構築したら、クライアント端末とのコネクションを構築していきます。クライアント端末からのアクセスの要求があれば、ユーザー管理情報を基にしながらユーザーと仮想デスクトップの紐付け作業を行なっていきます。この紐付け作業によって、特定のユーザーのみが専用の仮想デスクトップ環境を利用できるようになる仕組みです。特定のユーザーのみに限定することによって不正アクセスなどといった脅威から保護することができ、セキュリティ機能としても担うことが可能です。この紐付け作業を行うときに用いるプロトコルも、仮想環境管理用のソフトウェア企業から提供されていますが、企業によって様々です。
DaaSとの違い
ダースと呼ばれるDaaSはDesktop as a Serviceの頭文字を取ったもので、VDIと同じくクラウド上に仮想化されたデスクトップ環境を利用します。DaaSはVDIの種類の中の1つです。
VDIと同様、PC上のデスクトップはサーバーから送られてくる情報を映し出すモニターの役割を果たしています。DaaSがVDIと異なる点が、DaaSは外部のサービス提供者が用意しているサーバーなどを使用する点です。そのため初期投資が必要ありません。そして、サーバー管理もサービスを提供している外部の業者が行うため、運用業務の負担を軽減できます。
| 特徴 | メリット&デメリット | |
| VDI |
|
|
| Daas |
|
|
Daas 3種類のサービスの特徴
DaaSは3種類サービスの形態があり、それぞれ特徴が異なります。表にしてまとめました。
| 種類 | 特徴 | メリット&デメリット |
| プライベートクラウドDaaS |
|
|
| バーチャルプライベートクラウドDaaS |
|
|
| パブリッククラウドDaaS |
|
|
シンクライアントが利用される背景
- 価値ある情報の死守
- ウイルスなどへのセキュリティ対策
- 地震や大雨などを想定しての対策
- オフィス外でのデバイス環境整備
まず1つめは、情報の価値が上がったことです。社会全体で情報を評価する体制ができつつあり、情報は「お金を払ってでも手に入れたいもの」という認識が、人々の間で持たれるようになりました。例えば、銀行が保有している顧客の個人情報や仮想現実を実現したVRを提供するソニーの技術データなど、多大な利益となる情報流出や漏洩を避けるために、シンクライアントは利用されています。
2つめは、ウイルスやハッカーなど情報を盗もうとする者からのセキュリティ対策です。上記で述べたように情報の価値は上がっており、その企業独自の情報であるほど価値は高まっていきます。近年では、ワームやトロイの木馬などのウイルスだけでなく、偽サイトでの情報流出も増えているため、セキュリティ対策は重要です。
3つめは、災害時での情報のバックアップです。個々のPCにデータを保存していると、地震や台風といった大規模な災害に見舞われたときに、故障や紛失で今まで蓄積してきた全てのデータが失われてしまいます。特に長年に渡って企業に務めてきたベテラン社員のノウハウや実績は、簡単に得られるものではありません。災害時での情報のバックアップの対策を必ず決めておきましょう。
最後は、働く場所の多様化です。自宅や顧客先、出張先など社外で仕事をする機会が増えました。デザイナーやプログラマーといった1人で完結できる職種だけでなく、子育て中の女性や介護などで在宅勤務している社員など、働き方も多様になっています。
場所を問わずにPCやスマートフォンを使用できる環境を整えることで、業務効率の改善や多様な働き方の実現が期待できます。
シンクライアントを採用すべきか?
専門性の高い独自のデータや技術を持つ企業は、シンクライアントを採用すべきでしょう。
ただし、シンクライアントのメリットとデメリットを把握してから、導入するべきか判断することが大切です。
シンクライアントのメリット
シンクライアントを導入することで得られる、3つのメリットになります。
- セキュリティ性の確保
- 業務の負担軽減
- 場所の制約を受けない
1つめは、情報流出や漏洩などへのセキュリティ対策が万全です。個人で勝手にアプリケーションを追加できず、PC上にデータを保存できない仕組みとなっているからです。使用しているPCを万が一、盗難や紛失をしてしまっても、PC上にデータは無いため影響を最小限に留めることができます。
2つめは、管理と運用が楽です。OSやアプリケーションをサーバーで一括管理しているため、個別での対応をする必要がなくなります。システムの更新や機能の追加もサーバー側で行っているため、細かく対応をする必要がありません
3つめは、オフィス外でもアクセス可能な点です。自宅や外出先のカフェなど、どこにいても同様のデスクトップ環境を使用できます。
シンクライアントのデメリット
シンクライアントのデメリットを3つ挙げました。
- 初期費用が必要
- ネットワーク環境の整備が必要
- アクシデントによる影響力が大きい
1つ目は、PC1台につき10万円~初期費用が発生します。サーバーやネットワーク機器などのハードウェアとOSを利用するライセンス費用など、ハードとソフト両面の導入が必要だからです。また、使用台数が少ないほど割高になる傾向にあります。
2つめは、外出先や出張先でのネットワーク環境を整えなければなりません。通信はネットワーク経由で行われるため、オフラインでは一切操作を行うことができないからです。特に外出の機会が多い営業職やプログラマーなどで働く社員の業務に支障が出ます。
3つめは、メインサーバーでアクシデントがあった場合、業務がストップします。例えば、社外でPCを使っている社員が50人いた場合、50人全員の仕事がストップするため、非常に影響力が大きいです。
シンクライアントの企業の活用場面
これまでシンクラインとを導入するにあたりメリットとデメリットを確認してきました。では実際に企業で活用する場合、シンクライアントはどのような役割を果たすのでしょうか?
シンクライアントは非常に複雑なものですが、意外と身近に活用されています。現在は働き方改革や新型コロナウィルスによってリモートワークのあり方が重要視されてきました。そのリモートワークの実現こそがシンクライアントの活用場面でもあります。自宅や出先などといった社外での業務は社内にくらべかくだんとセキュリティ対策が施しにくく、社外からのネットワークアクセスによって情報漏洩や不正アクセスなどといった脅威が存在するリスクが懸念されています。そこで、リモートワーク環境をセキュリティを強固する施しとしてシンクラインとが活用されています。
シンクライアントの導入の手順
シンクライアントを導入したくてもまず何をすればいいのか疑問を持つ方も多いかと思います。まずはシンクライアントそのものの理解を深め、必要かどうかをいろんな角度からアプローチして導入を検討するのが望ましいです。以下で例とした手順を紹介しますので参考にして見てください。
⑴シンクラインと導入の目的を考え、課題を見つける
シンクラインとを導入するのはなぜでしょうか?セキュリティ対策が目的であることもあれば、コストの削減、売上の拡大など目的によって課題は様々です。まずは導入目的を明確にし、それに応じた現在の環境の分析、今後の展望を見据えることが重要です。その目的が果たしてシンクライアントによって達成できるのかも一度検討してみてください。
⑵対象となるものの選定とシステムの要件を決める
⑶構築
⑷PoC
⑸実装
⑹運用
シンクライアント製品の比較
シンクライアント端末はデスクトップ型、モバイル型、USB型、ソフトウェア型の4種類になります。対象商品は、それぞれのタイプに当てはまる商品を紹介しており、その特徴をまとめました。
| タイプ | デスクトップ | モバイル | USB | ソフトウェア |
| 対象製品 |
|
|
|
|
| 特徴 |
|
|
|
|
| 対応方式 |
|
|
|
|
| 対応OS |
|
|
|
|
| 端末管理 |
|
|
|
|
| 利用シーン |
|
|
|
|
オフィス利用であれば、デスクトップかソフトウェアの利用がおすすめです。特にソフトウェア型は、インストールをするだけで既存のPCをシンクライアント端末化することができるため、コスト面や設定の手間も削減できます。導入事例では、三菱UFJ銀行が2019年より「Resalio Lynx 700」の導入を始め、既存PCをシンクライアント端末化しています。
在宅勤務をはじめとするテレワーク時のセキュリティ対策の場合は、USB型がおすすめです。USBを差し込むだけで、シンクライアント端末化にすることができます。手間を省けるだけでなく、低コストでの導入も可能です。ただし、コストだけを重視しないように、バランスを見極めてください。
今回紹介した「Resalio Lynx 300/500」のように、暗号化ツールの搭載やデータの読み込みが不可といった、セキュリティに強い製品を選ぶことが大切です。
シンクライアントの種類
シンクライアントの種類は、画面転送型とネットブート型2種類に分けることができます。
画面転送型
画面転送型は3種類ありますが、データ処理などの操作は主にサーバー側で行います。クライアント端末では、画面表示やクリック操作といった最小限の操作しか行いません。画面転送型に分類される3種類の特徴をまとめました。
| 実装方式 | 画面転送型種類 | 特徴 |
| 画面転送型 | ブレードPC型 |
|
| サーバーベース型 |
|
|
| VDI(デスクトップ仮装型) |
|
ネットブート型
サーバー上の共有ファイルやアプリケーションをネットワーク経由で行う方法です。メリットは管理業務が楽になる点です。複数のユーザーがいても、1つの仮想ファイルやアプリを用意しておけば、問題なく使えるからです。また、画面転送型と違い、一度起動すれば通常のPCと同様の感覚で使えるため、操作時のギャップも少ないでしょう。複数のユーザーで同じデスクトップ環境を使う、PC教室や高校での授業には適している方式だと言えるでしょう。
デメリットは、安定したネットワーク環境の整備が必要です。多くのデータがネットワーク経由でやりとりがされるため、大きな負荷が掛かっても、問題なくデータ処理ができる環境を整えることが求められます。
サーバベース方式
サーバー側で行ったアプリケーションの実行やデータ処理の結果を全てのユーザーで共有します。単一でのファイルやアプリケーションを用意すればいいため、一般的なスペックを持つサーバーであれば、十分に対応可能です。
サーバベース方式のメリット
- コストパフォーマンスに優れる
- ファイルのアップデートなどはサーバーが実行
- 管理や運用が楽
- 情報共有もスムーズ
サーバベース方式のデメリット
- アクセスの集中やシステム障害での悪影響が大きい
- 勝手にアプリケーションを追加することができない
ブレードPC方式
ブレードPCは、CPUやメインメモリ、HDDといったPCに不可欠な構成部品を基板に集約した小型PCです。操作性にも優れており、高度な処理が必要となるCADデータ作成やデザイン処理といった操作も可能になります。一元管理が可能なPCで、情報漏洩などのセキュリティ対策にも効果があります。しかし、ブレードPC1台に対し1台のクライアント端末が必要になるため、コストがかさみ、管理も大変です。
ブレードPC方式のメリット
- リモートでも高い操作性を実現
- ハイスペックな操作にも対応可能
- 情報漏洩なども防ぐ
ブレードPC方式のデメリット
- コストが高い
- 管理が大変
仮想PC方式
1台のサーバー上で複数の仮想PCを作り、ネットワーク経由で各クライアント端末に対応します。実際のデータ処理やアプリケーションの追加はサーバー側で行うため、キーボードとマウスでの操作やモニターでの画面表示に機能は集約されています。
多くの仮想化ソフトウェア商品が開発されたことで、サーバーのシステムリソースの効率的な運用や大人数でのクライアント端末にも、十分耐えられるようになってきています。
その結果、テレワークやリモートワークの推進もあり、仮想PC方式を導入する企業も増えてきました。
仮想PC方式のメリット
- 運用業務の軽減
- 通常のPCと同様の操作感
- セキュリティ性の向上
仮想PC方式のデメリット
- ライセンス取得が必要
- 技術や知識の取得が必要
シンクライアントの費用は?
導入するにあたり気になるのはその費用ではないでしょうか?企業の働き方や新型コロナウィルスの影響でリモートワークのあり方にも注目が集まっている中で大きく貢献するであろうシンクライアントですが、シンクライアントの環境を構築するにはどの程度の費用がかかるのでしょうか?無料で利用できるのかについても詳しくみて行きましょう。
シンクライアントは無料で利用できる?
①自分でオープンソースを開発する
シンクライアントのメリットは、ハードウェアのコスト削減や、社外での端末利用時におけるセキュリティ対策において大きく貢献することです。しかし、だからこそコストがかかってしまうのが現実。そこでオープンソースソフトウェア(SSO)を使って既存の端末をシンクライアント化することで費用がかからずに済む場合があります。しかし、利用できるOSなど、制限があるので注意して下さい。また、このオープンソース自体は自分で開発する必要があるのでシステムに関する知識や技術を持っていることが前提となります。有名なオープンソースに「openThinClien」があります。こちらは全て無料で利用できますが、やはり自分での開発が必要となります。
②シンクライアントのシステムの無料版を利用する
先述した通り、全てを無料で利用したい場合は自分でオープンソースの開発が必要になりますが、システム開発や知識を持っていないユーザーも数多くいるはずです。その場合はどうしたらいいのでしょうか?シンクライアントソリューションの中には製品を無料で使用できるものもあります。無料版なので、使用感などを試してみて、自分になっていたら有料版に移行するといったこともできます。無料版を提供している企業を紹介しますので参考にしてみて下さい。
monoPack
日本ナレッジ株式会社が提供するシンクライアントシステムです。メリットは無性評価版を提供していて、USB型なので端末の以降をする必要がありません。端末自体にも情報が保存されないのでセキュリティ向上につながります。
ROM化クライアントT4
株式会社ロムウィンが提供しているシンクライアントシステムです。有料版でも低コストが魅力でコストをなるべく抑えたい人はこちらがおすすめです。無料のデモ機がありますのでこちらを使用するのも良いかもしれません。こちらもUSB型なのでコストも抑えることができます。電源をシャットダウンすれば端末のデータを消去できることが可能なので情報漏洩を防ぐことができます。
FKEY SConnect
株式会社応用電子が提供しているシンクライアントシステムです。サーバーが不要で簡単に構築したい場合はおすすめです。無料モニターを実施しているので使用感を試すことができます。こちらはソフトウェア型なので、インストールするだけで簡単に使えることができます。
