セキュリティを確保する手段の一つとして、「シンクライアント」の導入が進んでいます。シンクライアントとは内部にデータを保存しないクライアントのことです。情報漏えい対策として非常に有効なシンクライアントですが、導入することで様々なメリットを得られます。
今回はシンクライアントの概要と仕組みや種類、さらに導入時における注意点を徹底解説します。
シンクライアントとは
シンクライアントとはデータを保存するためのハードディスクを持たず、データをネットワーク上のサーバーに保存するタイプのパソコンのことです。データをローカル環境に保存しないため、紛失や盗難の被害にあっても情報が漏洩する可能性が低く、セキュリティの面で安全であるとされています。
またシンクライアントはハードディスクを持たないため、ローカル環境にはアプリケーションはインストールされません。シンクライアントでではサーバーにアクセスし、サーバー上にインストールされているアプリケーションを起動し、クライアントにデータや画面を転送します。
ちなみにシンクライアントは「Thin(薄い)Client(クライアント)」という言葉で示されます。これはクライアントにデータの保存もアプリケーションもインストールせず、最小限の機能で構成されていることを表しています。これに対して通常のクライアントは「Fat(厚い)Client(クライアント)」とも呼ばれ、ハードディスクを持ち、データを保存しアプリケーションもインストールされます。
シンクライアントの仕組み
シンクライアントでは通常のクライアントとは異なり、データの保存やアプリケーションの管理をサーバー上で行います。シンクライアントはサーバーとネットワークを通じて接続され、サーバーで処理されたデータの表示のみを行います。そのためネットワークに接続されていないと、全く作業が行えないというデメリットもあります。
シンクライアントの種類
シンクライアントには大きく分けて「ネットワークブート型」と「画面転送型」の2つがあります。それぞれの特徴を見ていきましょう。
ネットワークブート型
ネットワークブート型はシンクライアントの起動時にネットワークを経由しイメージファイルをダウンロードする方式です。イメージファイルにはOSやアプリケーションが含まれており、それらを一度ダウンロードすることで、シンクライアント上で業務を行う際は、ローカル環境のCPUやメモリを活用できます。
起動時にイメージファイルをダウンロードするため、他の方式よりも起動に時間がかかるだけでなく、シンクライアントの数だけサーバーを用意する必要があります。
画面転送型
画面転送型はサーバーで処理したデータを転送して、シンクライアント上では結果だけを表示させる方式です。シンクライアントではキーボードやマウスを操作してサーバーに指示だけを行います。このような画面転送型のシンクライアントは「サーバベース型」「ブレードPC型」「デスクトップ仮想化(VDI)型」の3つに分類されます。
サーバベース型
サーバベース型ではサーバー上に複数のユーザーの処理を行わせるOSをインストールします。シンクライアントからはキーボードやマウスを使ってサーバーに操作情報を送信します。サーバーは複数のユーザーのシンクライアントを処理できますが、複数ユーザーに対応していないアプリケーションは利用できません。
ブレードPC型
ブレードPC型ではサーバーサイドにシンクライアントごとの専用のハードウェアを設置してサーバーOSやアプリケーションを動作させます。シンクライアント専用のハードウェアを使うことで、クライアントごとでアプリケーションを利用できる反面、管理すべきハードウェアやOSの数が増えるため、導入コストが高く、管理にも手間がかかります。
デスクトップ仮想型
デスクトップ仮想型では1つのサーバーOSの中に複数の仮想ハードウェアを動作させます。その仮想ハードウェア上でクライアントのOSとアプリケーションを動作させて、シンクライアントと通信します。ブレードPC型と比較すると、専用のハードウェアを必要としない分、コストは下がりますが、複数の仮想ハードウェアを管理するための手間は残ります。
シンクライアント導入のメリット
業務にシンクライアントを導入する4つのメリットを紹介します。
セキュリティ強化
通常のクライアントにはハードディスクが搭載されているため、盗難や紛失により保存されているデータが盗まれる可能性がありました。しかしシンクライアントにはハードディスクは搭載されておらず、あらゆるデータがネットワークを経由してサーバー上に保存されます。そのためローカル環境にデータが保存されることはなく、万が一の盗難や紛失時にもサーバーとの接続を解除すれば、そのシンクライアントからサーバーへアクセスできなくなります。これによりセキュリティが強化され、特に情報漏洩対策となります。
利便性向上
シンクライアントはネットワークにアクセスできる環境であれば、どこでも自分専用のパソコン環境にアクセスできます。また画面転送型のシンクライアントでは対応していれば専用のシンクライアントでなくても利用できるため、利便性が向上します。
管理者の負担減
シンクライアントで動作させるOSやアプリケーションは、サーバー上に集約されているため個別に管理する必要はありません。OSやアプリケーションの調子が悪い時でも、管理しているサーバーのチェックだけで済むため、管理者の負荷軽減につながります。
災害時の事業継続対策
通常のクライアントでは災害発生の影響で内部に保存されているデータが紛失し事業継続が困難になるケースがありました。しかしシンクライアントは内部ではなくネットワーク上にあるサーバーにデータを保存します。そのため、被災によりデータが失われることはありません。サーバーをしっかりと管理されているデータセンター内で集中管理することで、災害発生時にも即座に事業の再開が可能です。
シンクライアントを導入する際の注意点
万能に思えるシンクライアントですが、導入にはいくつかの注意点があります。
パフォーマンスが低下するケースも
通常のクライアントでは、CPUやメモリなどのリソースは内蔵しているものを利用していまいた。一方、シンクライアントではそれらのリソースはサーバー上に集約されます。これはメリットでもありデメリットでもあります。もともと複数のクライアントに分散していたリソースをサーバーに集約することで、サーバーには多大なリソースが要求されます。そのためパフォーマンスが低下し、通常のクライアントでは快適に動作していたアプリケーションがシンクライアントでは動作しないことがあります。
ネットワークに依存する(オフラインでは動かない)
シンクライアントではマウスやキーボードの操作情報をネットワーク経由でサーバーに転送します。サーバーは操作情報を受け取り処理して、その結果の画面を出力してシンクライアントに転送します。それぞれの通信はネットワーク環境で行われるため、オフラインでは動作しません。ネットワークに接続されていても通信の品質が悪いと必要とされるパフォーマンスが発揮できません。
障害が発生した際の影響が大きい
シンクライアントのデータやリソースはサーバー上に集約されています。そのため万が一、サーバーに障害が発生すると、接続されている全てのシンクライアントに影響が発生します。
リソースやデータを集約しているサーバーは、単純なハードディスクやデータベースとは異なり複雑な構成をしているため、二重化やバックアップは困難です。そのため、たとえ障害時に復元できる手段があっても、その復元には長い時間を必要とし、業務への影響は避けられません。
データ移行作業
最初からシンクライアントを使用していた場合は問題ないのですが、すでに通常のクライアントを使用している環境からシンクライアントを導入するためには、データの移行作業が必要です。必要最小限のクライアント数であれれば、さほどコストはかかりませんが、全従業員や全社内のパソコンをシンクライアントに置き換える場合は、様々なことを考慮する必要があります。
例えば以下の点です。
- ユーザーが通常のクライアントで管理していたデータをどのようにシンクライアントに移行するか
- 通常のクライアントで動作していたアプリケーションがシンクライアントで動作するか
- 通常のクライアントに接続されていた周辺機器がシンクライアントに対応しているか
- シンクライアント導入後に通常にクライアントをどうするのか
- シンクライアントの運用方法の検討や、アプリケーションのバージョンアップに対応できるか
- ユーザーも必要とするパフォーマンスをシンクライアントが提供できるか
データの移行の前に上記の点についても十分検討する必要があります。
導入コスト
シンクライアントに対応したサーバーには大容量なディスク領域やメモリなどのハードウェアに加えて、関連するソフトウェアも必要です。障害を見越して安定した電源やネットワーク環境など要求されます。そのため通常のクライアントを使用するケースに比べて、シンクライアントの導入には非常にコストがかかります。
まとめ
通常のクライアントに比べてシンクライアントはセキュリティを強化できる点が最大のメリットです。他にもリソースやデータを集中管理できるためか管理コストの削減にもつながります。その反面、高性能なサーバーや安定したネットワーク回線のためのコストが必要であり、シンクライアント移行時には運用体制の変更に伴う抵抗などにも対応しなくてはなりません。
こうしてみるとシンクライアントは一長一短のように思えますが、様々なベンダーがシンクライアント製品をリリースしており、IDC Japanの報告によると、ここ数年でシンクライントの導入は少しずつ進んでいます。
自社にシンクライアントの導入を検討する際には、シンクライアントをリリースしているベンダーごとの製品の特徴を把握し、自社の業務に必要な機能や環境、そしてコストを十分に考慮することが重要です。
参照2020年の国内法人向けクライアント端末の仮想化率は42.3%まで拡大 – IDC