ビジネスお役立ち情報 > ITトレンドWatch

ITトレンドWatchITトレンドWatch 私たちの生活の様々な分野で活用されるITについて最新情報をお届けします。

ITトレンドWatch のトップへ

情報の保護と活用を両立する
シンクライアントによるセキュリティ

セキュリティ対策や内部統制対応で求められるクライアントのパソコン環境として、ハードウェアやソフトウェアなどのリソースや用途を限定したシンクライアント端末が注目されている。

シンクライアントとパソコン
何が違う? 何が同じ?

社員へパソコンを与える場合、それぞれ個別に管理するのは手間とコストがかかるといった不満を背景に、社員が使うコンピュータには必要最低限の機能しか持たせず、それらを統括するサーバ側でOSやファイルなどのデータ資源を管理するシステムの総称を「シンクライアント」という。また、そのようなシステムを実現するための、CPUやメモリ、ハードディスクやCDドライブなどの記憶装置を排して、機能を絞ったクライアント用コンピュータのことを「シンクライアント」とも呼ぶ。

シンクライアントとファットクライアント
シンクライアント(thin client)の名称は、一般的にパソコンがもっている装置(CPUやハードディスクなど)を除いた「thin=細い、乏しい」なクライアントであることを意味している。これと比較した反対語として、一般的なパソコンを「ファットクライアント(fat client)」と呼ぶこともある。


シンクライアント自体の考え方や登場は古いが、注目されたのは1995年ころからだ。オラクル、インテル、サンなどがネットワーク専用端末を売りはじめ、マイクロソフトも専用端末機「Windows-Based Terminal」を発表するなど、サーバベースコンピューティング(サーバを使ってクライアント機能を実行するシステム形態)が提唱されるようになった。そして、その端末としてシンクライアントが注目を浴びるようになったのだ。

この背景には、ITの急速な普及によって企業に高性能なコンピュータが必要になるにつれて、ソフトのインストールやバージョンアップ、複雑化する一方のハードウェアのメンテナンスなどにかかる運用・管理コストが無視できない問題となってきたことが挙げられる。

つまり、一般社員が使うクライアントコンピュータには複雑で高価な機種は使わずに、表示や入力など最低限の機能のみを持った低価格な専用のコンピュータを配備し、ソフトなどでの処理や資源はサーバで一元管理することにより、運用・管理コストの削減を図るという、このシンクライアントの考え方が登場したのだ。

当時は、このシンクライアントは急速に普及するものと見られていた。しかし、まだ1990年代のネットワーク回線は現在のようなブロードバンドが普及していたわけではなく、またパソコンの低価格化などにより、シンクライアントが市場に広く出回るまでにはいたらなかった。

シンクライアント環境の種類
そして注目される理由

シンクライアントの環境を実現するには、大きく分けて以下の3つの方法がある。

1. 画面転送方式

シンクライアントからの入力情報をサーバが受け取り、サーバ側でOSやソフトの処理を実行させ、その結果となる画面データをシンクライアントの端末画面に転送させる方式。ユーザが使う個々のコンピュータではマウスやキーボードなどの入出力のみだけを担い、データの処理や保存などは一切行わない。モバイルにも対応でき、過去のシンクライアント導入では一番多く採用されてきた方式だ。

2. ネットブート方式

通常のパソコンのハードディスク機能だけをサーバに委ねる方式。ハードディスクドライブを内蔵しないため、OSや利用するソフトはサーバからダウンロードしてネットワーク越しに起動(ブート)するが、データ処理自体は搭載されているCPUやメモリを使って実行する。処理された作業データはサーバに書き込まれ、シンクライアントの利用終了時には全情報が自動的に消去される。業務内容によって専用かつ高度な処理が求められる条件に適している。

3. 仮想マシン方式

サーバ上に自分だけの仮想マシンを持ち、仮想マシン上でOSやソフトを動作させて、その画面が自分のシンクライアントのコンピュータ画面に送信される方式。画面転送方式と基本的には同じ仕組みだが、サーバのリソースを利用者同士で共用するのではなく、利用者ごとに専用に割り振られるのが違いとなる。次世代の企業プラットホームとして期待が高い。

一度は下火になったが、2005年ころから再びシンクライアントが注目されるようになってきた。その最大の理由が、情報漏洩対策を中心としたセキュリティの強化だ。2005年4月の個人情報保護法の全面施行により、企業での情報漏洩対策が義務づけられ、セキュリティ強化が緊急課題になった。また、モバイル性能に優れたノートパソコンも急速に普及していることから、モバイル端末の紛失や盗難による情報漏洩リスクも大きな課題に挙がるようになり、シンクライアントに注目が集まり始めたのだ。

シンクライアントを用いればサーバに情報を集約するため、基本的にはデータを外部に持ち出すことなく業務を遂行できるようになる。例えばハードディスクを搭載しないシンクライアントであれば、端末にはデータの保存をしないため、盗まれても損失は備品としての機器のみにとどめることができ、なおかつ業務に必要なデータはサーバに残っていることになる。

もちろん、画面をのぞき見されたり、シンクライアントの端末がサーバに接続された状態で情報を書き写されるなど、特定の条件では情報が流出する可能性がある。しかし、コンピュータに大量のデータを保存した状態に比べれば、格段にリスクは低減することになる。

もう1つの大きな理由は、業務継続性と自由度の拡大が図れる点だ。シンクライアントシステムを使えば、自分の机の上でやっていた仕事の続きを、別の拠点に移動してもすぐに継続して行う環境が容易に実現できる。同じことはノートパソコンでも実現できるが、重要なデータを保存したノートパソコンのセキュリティを維持するためのコストが必要となる。シンクライアントシステムを使うことで、業務関連のデータは全部サーバ側に持たせ、外部からそのシステムに接続することで、リスクの低減と業務継続性の両立が可能になる。

また、最近大きく注目されているのが、シンクライアントの低消費電力性だ。ある調査では、機器構成の少ないシンクライアントの消費電力はデスクトップパソコンの1/6以下、約30Wで済むとも言われている。発熱も少ないため、オフィスフロアにおけるエアコンなどの排熱機器利用も抑えられ、地球温暖化防止、二酸化炭素排出量削減などグリーンITとも関連する。

シンクライアントの広まりと
パソコン環境との共存

2008年1月、住友信託銀行ニューヨーク支店において、仮想マシン型のシンクライアントシステムが導入された。これは、災害・事故発生時に、自宅など遠隔地からシンクライアント端末を用いて社内の主要な情報システム(業務系・情報系・OA系など)にセキュアにアクセスして業務継続を実現するものであり、30台のシンクライアント端末が導入された。このように、セキュリティの強化だけでなく、業務継続に対するニーズも高まり、着実に広がりを見せている。

しかし、シンクライアントのソリューションを提供するベンダー各社では、現在のところ、すべてのクライアントをシンクライアント化しようとは考えていない。従来のパソコンとの共存・混在による利用を視野に入れた提案を行っている。シンクライアントソリューションの適用領域としては、例えば、限られた業務ソフトや共通OAのみを利用する職場や、端末側での高度なローカル処理を必要としないコールセンターや受注センター(窓口業務や倉庫管理)などが挙げられる。

企業だけの利用にとどまらず、教育現場でもeラーニングシステムにおいては授業別、学年別にシンクライアントで教材を一括管理しやすくなる。図書館での図書検索端末、市役所の窓口案内端末、病院での入院患者向けインターネット閲覧など、個人情報が保存されないシンクライアントは幅広いニーズが存在している。

当然、デメリットもある。処理を行うサーバがダウンする、もしくは利用可能なネットワークがなければ、シンクライアント端末は働くことができない。また、サーバの機能や性能を増強しなければならないため、従来のシステム環境を見直す必要も出てくる。ネットワーク環境や利用端末を考慮しながら、最適なソリューションを選択していかなければならない。

いずれにしても、セキュリティ強化、コストの削減効果、そして業務継続の観点から、今後もシンクライアントは大きく注目されるだろう。

(掲載:2008年2月)

関連リンク

企業のITセキュリティ講座