コラム

2023.04.23

シンクライアントとは?
端末に情報を残さないセキュアなテレワーク環境を

シンクライアントとは? 端末に情報を残さないセキュアなテレワーク環境を

はじめに

近年、テレワーク需要が高まり、自宅やワークスペースのような、オフィス以外の場所での社員の勤務を認める企業が多くなりました。しかし、端末を外部に持ち出すことになるため、紛失や置き忘れなどによる情報漏洩の懸念を抱える方も多いのではないでしょうか。
本記事では、そういった不安を解消し、安心してテレワークを行えるシンクライアントについて解説します。

シンクライアントシステムとは

シンクライアントとは、英語のThin(薄い、少ない)とClient(クライアント)を合わせた言葉であることからも分かるように、最小限のクライアント機能を使い、ネットワーク経由でサーバ側にて処理を行わせるシステムの総称です。クライアント側の端末(パソコンやタブレットなど)ではマウスやキーボードによる入力、画面への出力などを行い、サーバ側がデータの管理やアプリケーションの実行をはじめとした主な処理を行う仕組みになっています。

シンクライアントの種類とその仕組み

シンクライアントでは、端末側に資源であるデータやアプリケーションを保存・保有させず、また利用できる機能を制限します。端末に情報が残らないため漏洩を防ぐことができ、サーバ側とはインターネットなどのネットワークを使用して暗号化された通信を行うため、テレワークをする上でのセキュリティ対策として有効です。
シンクライアント環境は大きく2種類に分けられます。一つは、サーバ上に保存されているアプリケーションやデータのフォルダ・ファイルの構造を保ったまま複製されたデータ(=イメージファイル)を、ネットワーク経由で起動(ブート)する「ネットワークブート型」。もう一つは、アプリケーションの実行やデータの保存などは全てサーバ上で行い、処理結果を端末側に転送する「画面転送型」です。
現在主流となっているのは「画面転送型」で、これはさらに3つの方式に分かれています。
続いて、その種類について解説していきます。

サーバベースコンピューティング方式(SBC)
単一のサーバ・デスクトップ環境を、複数のクライアント側の端末で共有する方式です。アクセスしているユーザ全員がサーバ上にある同一のアプリケーションを共有するため、高性能なサーバを用意する必要がなく費用を安く抑えられること、管理が比較的容易であることが特徴です。
しかし、その特徴ゆえ各々が別々のアプリケーションを使用することはできません。また、サーバへのアクセスが集中すると動作が遅くなる場合があることや、使用しているアプリケーションに不具合が発生すると全員の作業が止まってしまうという難点もあります。

ブレードPC方式
サーバで一括管理しているブレードPCに、クライアント側の端末を1台ごと接続する方式です。ブレードPCとは、パソコンの構成要素であるCPUやメモリ、ハードディスクが搭載されている電子基板(ブレード)を集約したパソコンのことを指します。
操作する端末ごとにそれぞれブレードが用意されているため、高い処理能力を必要とするCADなどのアプリケーションを通常のパソコンと同じように使用できるという特徴があります。また、ユーザごとにアプリケーションをインストールすることも可能です。
ただし、ユーザごとにブレードを用意する必要があるため、その分費用がかかってしまうことや、ユーザが増えれば管理も煩雑になってしまうという面もあります。

仮想デスクトップ方式(VDI)
1台のサーバ上に複数の仮想デスクトップ(VDI:Virtual Desktop Infrastructure)を作成し、ユーザはそれぞれに割り当てられた仮想のデスクトップを使用する方式です。仮想のデスクトップであるためブレード型のように実物のパソコンを用意する必要もなく、サーバが1台あれば複数のユーザが各自のデスクトップ環境を占有できることが特徴です。
しかし、サーバには高い負荷がかかるため、その分高い性能が求められます。高性能なサーバを用意するための初期費用に加え、VDIのサービスによっては仮想デスクトップ作成用のアプリケーションライセンスに費用がかかることもあります。また、仮想環境が増えれば管理も複雑になっていくことが難点です。

シンクライアント端末とは

シンクライアント端末とは、ネットワーク接続機能とマウスやキーボードなどの入出力機能が備わっているだけの、シンプルな端末です。ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)のような大容量の記憶デバイスは内蔵されておらず、アプリケーションのインストールは行いません。シンクライアントの環境によって、OSとCPUを備えているものもあれば、サーバ側にOSがあるものもあります。
端末のみで様々な処理を行える一般的なパソコンは、シンクライアントとの対比で「ファットクライアント」とも呼ばれます。既存のファットクライアント端末は以下の方法により、シンクライアント端末化することが可能です。

USBブート方式
専用のUSBデバイスを接続するだけで、既存のパソコンやモバイル端末をシンクライアント化する方式です。専用のUSBには独自のOSがインストールされており、接続するだけでOSが起動し、パソコンがシンクライアント端末化されます。独自OSが起動するとHDDへの書き込みができなくなり、端末は入出力のみ機能するようになります。ファットクライアントの既存の端末を利用できるため、シンクライアント環境を構築した端末を用意する必要がなく、機器の調達コストと手間を削減することができます。

ソフトウェア方式
既存のファットクライアントの端末にソフトウェアをインストールすることでシンクライアント化する方式です。USBブート方式と同様に既存の端末を利用できるため、設定の手間や機器の調達コストを削減できるという点が強みです。

リモートデスクトップとの違い

別の端末から特定の端末にアクセスする方法といえば、リモートデスクトップを思い浮かべる方も多いでしょう。
リモートデスクトップでは、離れた場所にあるパソコンを手元のパソコンやタブレットなどの端末から操作が可能です。自宅やワークスペースなど、オフィス以外の場所からオフィスにあるパソコンを遠隔操作できるため、オフィスで勤務している時と同じように業務に取り組めます。方法としては、Windowsに標準搭載されているリモートデスクトップ機能を使うものと、ブラウザからChromeリモートデスクトップを使う2種類がよく使われています。
シンクライアントとの相違点として、リモートデスクトップは端末側のアプリケーションやブラウザを利用しているため、ファットクライアント端末を使用する必要があります。また、リモートデスクトップはそのまま使用すると、不正アクセスやマルウェア感染のようなサイバー攻撃の標的になりやすいといったセキュリティリスクがあるため、VPN接続を利用するなどの対策を講じる必要があります。

なぜ、テレワークでシンクライアントが
注目されているのか?

シンクライアントは、最近出てきたばかりの新しい技術というわけではありません。ではなぜ、近年になってシンクライアントが注目を浴びているのでしょうか。

シンクライアントの歴史

シンクライアントの考え方は、汎用機の全盛期である1960年代に生まれました。高い処理能力を持つ汎用機に対し複数の専用端末からアクセスする「中央集中型」の仕組みは、「端末には最小限の処理能力のみを持たせる」という意味でシンクライアントの基礎ともいわれています。
1990年代後半になると「クライアント・サーバシステム」が主流になり、従業員一人ひとりにクライアント端末であるパソコンが用意されるようになりました。しかし、従業員の人数分パソコンを用意すれば、かかる費用の負担も大きくなります。そこで注目されたのが、シンクライアントの仕組みでした。
そのような背景から、オラクル社やサン・マイクロシステムズ社から最小限の機能を搭載し、低価格なシンクライアントのコンセプトモデルのパソコンが発表されました。しかし、パソコンの価格が急落し、低価格という利点が活かせなくなります。そのため、シンクライアントの考え方は注目を浴びたものの、専用端末の十分な普及には至りませんでした。
2000年以降になり、ネットワークの普及によるセキュリティ面での課題から、シンクライアントの考え方が再び注目され始めました。

時代遅れなんかじゃない!シンクライアントが注目されている理由

昔開発された技術が今になって注目されるようになった理由として、社会的背景が深く関わっています。
近年、働き方改革や労働人口の減少、生活様式の多様化などから、テレワーク需要が拡大しました。また、新型コロナウイルス感染拡大の影響を受けて、テレワークでの勤務が推奨されています。その結果、従業員が決まった時間に決められた場所に集まって勤務する従来の勤務形態では大きな問題とならなかったセキュリティ面の課題が浮き彫りになりました。
シンクライアントは、端末側に情報を残さない仕組みのおかげで、情報漏洩やコンピュータウイルスなどのマルウェアの感染予防にも有効です。そのため、テレワーク実現の現実的な方法の一つとして再評価されています。

シンクライアントのメリット

テレワークに有効といわれるシンクライアントですが、具体的にどのようなメリットがあるのか、みてみましょう。

高いセキュリティ

入出力を行うシンクライアント端末にはデータが保存できません。ネットワークによってデータが管理されているサーバへ接続してはじめて業務用端末として機能し、その情報は全てサーバに保存されます。そのため、万が一端末が盗難や紛失によって他者の目に触れたとしても、資産である情報を盗まれる心配がありません。
また、多様化するセキュリティリスク(人為的な情報漏洩、操作端末へのサイバー攻撃など)、BCP(事業継続計画)の準備をする上で業務用端末に重要なデータを保存しておくリスクの増加など、情報を守るためのセキュリティ対策としても有効です。

管理の負担軽減

OSやアプリケーションはサーバ側に集約されているため、実際に業務を行っている現地に赴かなくても一元管理することができます。これにより管理の負担を減らすことができ、運用にかかるコストを削減することにつながります。

事業継続性の確保

災害などによりオフィスで勤務することができなくなっても、サーバさえ稼働すればどこからでも端末で業務に従事することができます。逆に端末が故障などにより使えなくなっても、別の端末を用意すればすぐに元の作業に戻ることができます。

シンクライアントのデメリット

メリットの多いシンクライアントですが、全てにおいて優れているわけではありません。導入の際にはメリットだけでなく、デメリットも正しく理解しておくことが重要です。シンクライアントのデメリットには次のようなものが挙げられます。

導入時のコスト

シンクライアントの導入には、業務を行うために必要なサーバ環境だけでなく、従業員が使用するためのシンクライアント端末も用意しなければなりません。そのため、導入時にはある程度のコストがかかります。

安定したネットワーク環境が必須

シンクライアントでは、サーバとシンクライアント端末が通信をすることが前提です。万一ネットワーク環境の品質が悪く通信が不安定な場合は、レスポンスが悪くなりスムーズに業務を進められず、生産性低下の可能性もあります。また、ネットワークに障害が発生した場合は業務そのものがストップする恐れもあります。

シンクライアントをテレワークに
適切に導入・構築するには

では、シンクライアントをテレワークに導入する最適な方法はどのように決定すれば良いのでしょう。導入の際には、次のような段階を踏んでいくことが重要です。

1.目的・課題の確認

まず、「何をどうするのか(どうしたいのか)」という目的を明確にします。導入に伴いセキュリティ対策に力を入れたいのか、それよりもコストを抑えたいのか、どこに重点を置くかによって課題が変わります。目的が決定したら、達成したいその目的に応じて現状を分析します。それにより、課題の抽出が可能になります。課題の抽出には、現状と理想(目標)を比較する手法である「As-is / To-be」分析を用いると便利です。

「As-is / To-be」分析とは「現在の状態」(As-is)と「理想の状態」(To-be)を比較することで、「理想と現実の差=ギャップ」を課題として明らかにする方法です。達成したい目標や課題がある時など、取るべき行動を明確にする際に活用されます。

2.対象業務の選定と要件定義

目的と課題の確認が完了したら、シンクライアント化する業務のリストアップとシステムの要件定義を行います。サーバや端末の性能・台数などは、シンクライアント化の対象となる業務の種類によって変わってくるためです。シンクライアント化する業務を要件定義に組み込んでシステムの大筋を決定しますが、この時、同時に導入後の運用段階を考慮して長期的な視点を持つことが大切です。例えば、投資リスクの低減のために、必要最低限の範囲のみシンクライアント化するというのも一つの方法です。

3.設計

要件定義を前提に、導入する端末やシンクライアントの方式、ネットワーク構成も含めて全体的なシステムの設計に入ります。先に説明したようにシンクライアントには様々な種類があり、それぞれ長所と短所を持っています。例えば、サーバ側のコストを抑えることも考えるのであれば「サーバベースコンピューティング方式」、コスト削減よりも性能を優先するのであれば「仮想デスクトップ(VDI)方式」、現在稼働している端末をそのまま使用する予定なのであれば「USBブート方式」を活用するというように、予算と必要となる性能に応じて方式を選びます。

4.PoC(概念実証)

どれだけ入念に設計しても、実際に使用するまで気付かない問題点が残っている可能性もあります。そのため、導入作業に入る前に小規模な構成でテスト環境を構築し、動作確認や検証を行うことが重要です。

5.導入(移行)作業

シンクライアントの導入作業を行う際、ほとんどの場合は既存システムを運用している状態です。その場合は、導入ではなく「移行」や「切り替え」という言い方の方が適切かもしれません。端末の設置位置やネットワークの配線工事について計画を立てる際は、業務への影響を極力抑えられるように工夫するのもポイントです。一度に全範囲の工事を行うのではなく、範囲をいくつかのグループに分けて順次切り替えていくなども有効な手段です。

6.運用設計

シンクライアントの稼働後に焦点を定め、運用する際のルールやエスカレーション(インシデント発生時に上司に指示を仰ぐ)の体制、管理ルールなどを決めていきます。また、運用している段階ではサーバや端末、ネットワーク環境などを常に使用状況に合わせて調整していきながら、最適な設定を見つけ出すことも大切です。

まとめ

本記事では、シンクライアントとそのメリット・デメリット、また、方式や導入方法について解説しました。シンクライアントを導入することで、情報漏洩のリスクを低く抑えセキュアなテレワーク環境を構築することができます。また、OSやアプリケーションはサーバに保存されるため一元管理を可能にし、運用時のコストを抑えることにもつながります。
シンクライアントに関して、最適な方式を選ぶことが難しい、適切に運用できる人材がいないなどのお悩みがある場合はセラクにご相談ください。
セラクでは、経験豊富なエンジニアが24時間365日の体制で、高品質なサポートをお約束いたします。

あわせて読みたい記事

  • Salesforce/Pardotの定着・活用・導入支援
  • クラウド導入・運用はプロにお任せ!
  • 統合人事システムCOMPANY支援
  • YoutubeチャンネルITサプリ