シンクライアント導入で情報漏えい対策と管理コスト削減を！

2019.11.14

企業は、情報漏えいや個人情報の流出に対して、細心の注意を払いながら、情報の保管や管理を行わないといけません。

そこで導入されているのが「シンクライアント」です。

シンクライアントとは、OSやアプリケーションは、サーバ側で一括管理を行い、ユーザが使用する端末＝クライアント端末は、必要最低限の処理にとどめることで、情報漏えいを防ぐ仕組みのことを言います。

今回は、そのシンクライアントについて、メリット・デメリットを含め、ご説明いたします。

シンクライアントについて詳しく解説していきましょう。

シンクライアントの語源は、「Thin（薄い・少ない）」+「Client（クライアント）」から成り立っています。

通常のPCのように、CPUやOSなどの管理を、ユーザが使うクライアント端末では行わず、最小限の機能だけを搭載していることから由来しています。

対して、通常のPCのように、CPUやOS、ストレージを搭載している「Fat（厚い・太った）」を表す「ファットクライアント」という言葉も存在します。

通常のPCは電源を入れれば、アプリケーションを立ち上げたり、PCにデータを保存したり、単体で全ての処理を行うことができます。

シンクライアント端末には、CPUやOS、メインメモリやアプリケーションが搭載されていません。

なので、その端末単体では通常のPCのように、データ処理や保存をすることができません。更に言えば、WindowsなどのOSを立ち上げることもできません。

そこには、ディスプレイとマウス、キーボードが存在しているだけなのです。

ではシンクライアント端末は、どのようにして動作しているのでしょうか？

シンクライアントは、通常のPCの端末が行っていた処理を、サーバが担い、その処理されたデータをシンクライアント端末に送り、画面に表示させるという動作を繰り返しています。

その一連の動作を繰り返して行うことで、ユーザはまるで通常のPCを操作しているかのような仕組みになっています。

シンクライアントの実装方式は大きく分けると「ネットブート方式」と「画面転送方式」に分けられます。

また「画面転送方式」は更に、「サーバベース方式」「ブレードPC方式」「仮想PC方式」の3つに分けられます。

・ネットブート方式
ネットブート方式は、アプリケーションやOSなど、サーバ上のイメージファイルを、ネットワーク環境を利用して、クライアント端末にダウンロードして、アプリケーションやOSを実行させる仕組みです。

PCを起動させるたびに、サーバからデータが送信されるため、起動時に負荷がかかりやすく、PCの台数に合わせてサーバを設置しなければなりません。

しかし1つのサーバを占有できるので、通常のPCと同じ感覚で使うことができます。

・サーバベース方式
サーバベース方式は、サーバOS上にアプリケーションを直接インストールや実行など、全ての処理を行い、複数のクライアント端末で共有する役割のみを行う仕組みです。

シンクライアントの実装方式では最も普及しています。

単一のアプリケーションを複数のクライアント端末で共有するため、高スペックな機器を求められず、コストパフォーマンスが良いです。

・ブレードPC方式
ブレードPC方式は、サーバでななく「ブレードPC」と呼ばれるCPUやメモリなどを搭載した超小型のPCを複数台用意して、紐づけられたクライアント端末に画面転送を行い動作させる方式です。

クライアント端末は、言わば1台のPCを占有できるので、グラフィック処理などの高性能な動作を行う処理に向いています。

しかし、高価なブレードPCを複数台用意する必要があるため、コストがかかります。

・仮想PC方式
仮想PC方式は、1台の高性能なサーバ上に仮想のデスクトップ環境を生成し、画面転送によってクライアントPCが接続、使用するという仕組みになります。

ブレードPC方式とは違い、複数のデスクトップを持つという仮想環境を用意するだけで良いため、コストパフォーマンスや管理面を向上させることができます。

・セキュリティ対策
シンクライアントでは、データを全てサーバが管理するので、クライアント端末には、保管機能はなく、ただのイメージ画面でしかありません。

クライアント端末とサーバの接続を遮断してしまえば、データは全てサーバ側にあるので、情報漏えいの危険性がありません。

また、クライアント端末がウイルスに感染したり、紛失した際も安心です。

・一元管理で運用コストの削減ができる
シンクライアントでは、OSやアプリケーションのなどの管理は、サーバ側で一括管理することができます。

クライアント端末の個々に、OSやアプリケーションをインストールしたり、アップデートする必要がなく、接続するだけの処理で済みます。

大企業では運用コストの負担が大きくなりがちですが、シンクライアントの導入によって、コストを削減することができます。

・サーバの負荷

1台のサーバを複数のクライアント端末で同時に共有するので、サーバには大きなリソースが必要になります。

また、仮想化により1人のユーザあたりのリソース使用量が制限されるため、これまで通常のPCでこなしていた業務が、サーバに負荷がかかたことにより、動作が重くなり、生産性が悪くなるといったデメリットも見受けられます。

・ネットワーク環境なしでは成立しない
シンクライアントの全てはネットワーク環境があっての成立する仕組みです。

また、ネットワーク環境が著しく悪い状況では、動作に遅延が発生します。

マウスの追従や、画面の読みこみなどが遅くなり、生産性に悪い影響を与えます。

これを防ぐために、外出先での利用には安定したネットワーク環境を確保する必要があります。

いかがでしたか？

シンクライアントを導入することで、仮想化技術を用いた運用コストの削減が可能になります。

企業の規模や業務内容に見合った実装方式で、シンクライアントを導入してみてはいかがですか？
（画像はPixabayより）