公開日: |更新日:
シンクライアントは、「セキュリティ」「業務負担」「場所の制約」の問題を解決できるメリットが評価され、導入に踏み切る企業が増えています。このページではシンクライアントの基礎知識や仕組み、メリット・デメリットについて解説します。
シンクライアントとは、クライアント端末に必要最低限の機能を与えて運用する仕組みをさします。シンクライアントで組まれているシステム下では、プログラムの実行やデータ管理がサーバー側で行われます。クライアント側は、サーバー側で処理されたデータを「表示する」程度の役割しか与えられません。シンクライアントの「Thin」は「薄い・厚みの無い」という意味で、その名の通り、システム構築や利用において、ソフトウェアのインストールも行われず、あくまで「データ表示のみ」が行われる形が一般的となっています。
シンクライアントは、近年のセキュリティ対策の観点から注目されている技術の一つといえます。高度情報化社会が進み「情報」の価値が格段と高まり、これら「情報資産」の保全が急務となりました。リモートワークの普及により、社外からの業務システム利用の機会も増え、企業にとっては不正アクセス等のリスクがより高まる時代となっています。また、自然災害によるBCP対策としても、より重要なデータの保全が求められるようになりました。
シンクライアントは、こうした「重要データの分散化」「災害によるリスク」の観点から、データの保管、システムの実行をすべてサーバー側で行うことにより、クライアントの故障や紛失、不正利用に備えることができる仕組みといえます。
シンクライアントが求められる理由として、次の3点が挙げられます。
近年、企業を狙った不正アクセスの被害が多発しています。不正アクセスの手法も年々巧妙化しており、被害の入り口となるのが「社員利用端末」であるケースがほとんどです。企業の重要データを社員個々の端末に保存させることは、不正アクセスの観点から極めてリスクの高い行為です。シンクライアントを採用すれば、重要データはサーバー管理となるため、データ管理の便宜と安全性から、シンクライアントが採用されるケースが増えています。
シンクライアントを採用することで、コスト削減に期待できます。従来のシステムでは端末の数に比例して、端末個々の設定の手間やコストがかかっていました。シンクライアントを採用すれば、データの管理からプログラムの実行まで、すべてサーバー側で行えるため、端末ごとに必要ソフトウェアを準備する必要がなくなります。新たに端末を追加する際の手間もかからず、ソフトウェアやライセンス購入の必要もなくなります。シンクライアントは多様化するネットワーク形態において、便宜が図れる仕組みといえます。
近年のハードウェア性能の向上や仮想化技術の進歩により、ひとつのマシン上で複数の仮想マシンを立ち上げることが可能となりました。リモート環境下でも通常のマシンと遜色ない操作感となり、インターネットが繋がる環境ならどこからでも端末が操作できる時代になりました。シンクライアントはこうしたリモート環境下でのシステムに適合する仕組みといえます。
シンクライアントにはいくつか種類があり、次のような仕組みがあります。
画面転送型シンクライアントは3種類あります。画面転送型は主にそのすべての処理をサーバー側で行うのが一般的で、クライアント側では画面表示・入力操作といった最小限の処理を任せます。
ブレードPC型は、複雑でハイスペックな処理に適しています。欠点としてPC1台につき1つの端末が必要となり、導入コストも高い点が挙げられます。
サーバーベース型は、多くのクライアントが必要となる環境下での運用に適しています。サーバーで実行したプログラムを全員で共有する仕組みのため、クライアントごとに設定の必要がなく、コスト面での便宜が図れます。欠点として、アクセス集中時やサーバートラブルによるシステムダウンの際の影響が大きい点が挙げられます。
デスクトップ仮想型(VDI型)は、ブレードPC型より低コストで行えるメリットがあります。仮想マシンを数台準備すれば使用可能となりますが、欠点として使用環境下での運用管理が複雑になる点が挙げられます。
ネットブート型は、プログラムの実行やファイル共有をネットワーク経由で行う方法です。1つの仮想ファイルやプログラムを準備しておくことで、複数のユーザーで利用が可能となります。画面転送型と違い、一度実行すれば通常のPCと同じ感覚で使用できるメリットがあります。欠点として多くのデータのやり取りが発生するため、大きな負荷にも耐えうる安定したネットワーク環境の構築が必須となります。
サーバーベース方式は、サーバーで行った処理結果をすべてのユーザーで共有する方式です。単一のファイルやプログラムを準備するだけでよいため、一般的なスペックのサーバーでも運用可能なメリットがあります。コストパフォーマンスに優れ、管理や運用、共有がスムーズである点が強みです。欠点として、アクセス集中によるサーバーのシステム障害時の影響が大きい点やアプリケーションを自由に追加できない点が挙げられます。
「ブレードPC」とは、PCに不可欠な構成部品を基板に集約した小型PCをさします。操作性に優れ、CADやデザインといった高度な処理を可能とします。一元管理ができるため、セキュリティ対策にも便宜が図れます。欠点として、ブレードPC一台ごとにクライアント端末が必要であるため、管理の手間とコストがかかる点が挙げられます。
仮想PC方式は、サーバー上で複数の仮想PCを作り、ネットワーク経由で各クライアント端末を操作します。データ処理やプログラムの実行はサーバー側で行うため、クライアント側は入力や画面表示程度の処理に限られます。近年では多くの仮想化ソフトウェアが開発されているため、大人数でのクライアント端末運用にも耐えうる性能となりつつあります。テレワークやリモートワークに採用されるケースが多い方式です。欠点として、使用端末ごとにライセンス取得が必要になる点やある程度の技術・知識が求められる点が挙げられます。
シンクライアントも万能な仕組みではなく、メリット・デメリットが存在します。自社の環境や状況に照らし合わせて適切に導入しましょう。
シンクライアントは、サーバー側で処理やデータ保管を集中的に行う仕組みです。クライアント端末にデータが保存されないため、クライアント端末の故障や不正利用の際のリスクを最小限に留める効果が期待できます。
シンクライアントを採用すれば、端末ごとの設定が不要なので、日常のメンテナンス業務の負担軽減が期待できます。新たに端末を追加する際の手間もかからないため、新規クライアントを追加しやすいメリットもあります。
シンクライアントは、ネットワークを経由して接続する仕組みのため、クライアント端末の使用場所や設置場所の制約を受けない強みがあります。インターネットが繋がる場所ならどこからでもアクセスが可能なため、リモートワークやテレワークに相性がいいメリットがあります。
シンクライアントは、オープンソースソフトウェアを利用することで無料で利用できます。しかし無料で利用する場合は、自身でオープンソースの開発が必要になるなど、システム開発の技術や知識が必要になります。シンクライアントのソフトウェアの中には、有料版に移行することを前提として、無料で体験できるソフトウェアを提供しているメーカーもあります。メーカー提供の無料版をいくつか試してみて、使いやすいものを採用すると良いでしょう。
シンクライアントによる環境を構築するには、通常のクライアント端末に加えて、サーバーやネットワーク機器などのハードウェアと、ソフトウェアの両方が必要となります。端末が何台あっても、サーバー側の費用は変わらないため、端末台数が余りにも少ない場合は、総合的にみて割高になる傾向があります。
シンクライアントは、ネットワークを経由することを前提とした仕組みです。インターネットが繋がらない環境では一切なにもできず、事前にオフライン環境を想定した準備等もできません。社外など不特定多数の箇所での利用を前提とするのであれば、モバイルルーターなどの通信手段が必須となります。
シンクライアントは、その業務システムのほとんどをサーバーに依存する仕組みのため、サーバー障害時に業務が停止する可能性があります。オフライン化では一切の処理ができないため、導入の際はこうした障害時も含めた対応も同時に検討する必要があります。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
