シンクライアントの仕組みや導入メリット・デメリットを詳しく解説! | ITreviewブログ
検索
レビューを探す
製品、カテゴリーを探す
レビューを探す

シンクライアントの仕組みや導入メリット・デメリットを詳しく解説!

「シンクライアントが気になっているがいまいちわからない」「シンクライアントの種類やメリットを知りたい」

柔軟な働き方に対応できるようにするため、このような悩みを抱えている企業も多いのではないでしょうか。シンクライアントを導入することで、運用管理の負荷を軽減したり、情報漏えいやマルウェア感染のリスクを防いだりすることが可能です。また大地震などが発生した際も事業を継続できる可能性が上がります。

この記事ではシンクライアントの仕組みや実行方式の種類、メリット・デメリットについて詳しく解説します。

シンクライアントとは?

シンクライアントの仕組みや誕生の歴史、VDI(Virtual Desktop Infrastructure:デスクトップの仮想化)との違いについて解説します。

仮想デスクトップ環境で利用するエンドポイント端末

シンクライアントとは「Thin(薄い・厚みがない)+Client(クライアント)」が語源で、サーバ側でほとんどの処理を実行し、クライアント側では限られた処理しか行えないようにする端末のことです。端末のハードディスクにOSやアプリケーションが入っている通常のパソコンと違い、シンクライアント端末ではアプリケーションをインストールしません。ネットワーク経由でサーバに接続し、サーバ側でアプリケーションの実行やファイルなどのデータの保存をします。シンクライアント端末上では、キーボードやマウスを操作した結果だけが表示される仕様です。シンクライアントに対して、OSやアプリケーションがクライアント側であらゆる処理ができる端末のことをファットクライアントやシッククライアントと呼びます。

つまりシンクライアント端末には記憶装置がないので、データ流出や紛失などの漏えい事故を未然に防げます。外出先から社内システムを安全に利用できる手段としても効果的です。

シンクライアントの歴史と普及が進む理由

シンクライアントは1990年代後半に広まり始めました。社内にサーバと1人1台のクライアント端末が配置されるようになり、台数が増えた分だけ運用の手間も増大していきました。そこで効果的に一括管理できるシンクライアントが考え出されたのです。2000年代に入るとウイルスや不正アクセスといった脅威により、被害に遭う企業が増加します。企業のセキュリティ対策が重要になったことで、シンクライアントがより注目を集めるようになりました。

近年はあらゆる情報がデジタル化される社会になり、情報の資産価値が跳ね上がっています。さらにサイバー攻撃の手口が巧妙かつ多様化し、人的要因のセキュリティリスクが増えたことで、資産を保護するための包括的なセキュリティ対策が求められているのです。また災害時のBCP(事業継続性)対策も考慮し、利用者の端末自体に重要なデータを残さないようにする必要があります。シンクライアントはこれらの問題を解決し、安全な環境を維持する方法として普及が進んできました。

昨今では働き方改革や新型コロナウイルス対策の一環として、テレワークがますます求められています。リモートでも安全かつ確実に業務を遂行するには、シンクライアントの導入が欠かせないといえるでしょう。

シンクライアントとVDIの違い

VDIはシンクライアントを実現する方法の1つです。クライアント端末からサーバ上にある仮想デスクトップ環境を操作することで、シンクライアントを実現します。VDIでは各クライアント端末の環境をサーバ上に仮想デスクトップとして構築し、実際の処理はサーバ上にあるデスクトップで行います。その操作結果がクライアント端末のディスプレイに表示されるという仕組みです。

シンクライアントを実現する方法は、ほかにも複数あります。

リモートワークの実現手段としてニーズが高まる

働き方改革や新型コロナウイルス対策の一環としてテレワークが推進される中、シンクライアントの導入が注目されています。シンクライアントは端末にデータが残らないため、悪意ある人間が情報をもち出すなどの情報漏えい対策に有効です。またIT管理者側もサーバだけを管理すればよく、負担を軽減できるというメリットもあります。シンクライアント端末とネットワーク環境があればどこからでもアクセス可能なので、テレワークに欠かせないシステムといえるでしょう。

シンクライアント環境の実行方式

シンクライアント環境の実行方式には「ネットブート型」と「画面転送型」の2種類があります。画面転送型はさらに3つの種類に分かれます。

タイムライン

自動的に生成された説明

ネットブート型

ネットブート型とは、クライアント端末を起動したときにサーバからOSイメージファイルをダウンロードする方式です。単一の環境のみしか使用しない場合は、1つのイメージを用意すればいいので管理が容易になります。ローカルで起動する場合と比べるとネットワークを介するため時間はかかりますが、一度ダウンロードが完了すれば通常のパソコンと同様に使用可能です。

一方で、複数環境を利用したい場合は環境ごとにイメージファイルが必要となり、管理の手間が増えてしまいます。またOSイメージのデータ量が大きいため、ダウンロードするときに耐えられるだけの大容量かつ安定したネットワークが必要です。

画面転送型

画面転送型とは、サーバ上で実行している画面内容をクライアント端末に転送する方式です。クライアント端末上には処理結果を表示するだけなので、CPUメモリをそれほど必要としません。画面転送型は次の3種類に分けられます。

①サーバベース型

サーバベース型とは、サーバ側で実行したアプリケーションをすべてのユーザーが同時共有する方式です。クライアント端末ではアプリケーションの操作と表示のみが行われます。高性能なサーバを用意する必要がないので、コストパフォーマンスが高いです。使用するアプリケーションがある程度限定されていて、ユーザーに自由にインストールさせたくないケースにおすすめでしょう。しかしアクセスが集中しすぎると、パフォーマンスが低下しやすいというデメリットもあります。

②ブレードPC型

ブレードPC型とは、クライアント端末と各ブレードPCを接続して1対1で利用する方式です。ブレードPCとはCPU・ハードディスク・メモリを搭載した小型パソコンを指します。CPUなどの要素を一括管理し、ユーザーにはキーボードや画面など最低限の装置だけを与える仕様です。従来と同じような操作性や画面表示のままで、情報はまとめて管理できるのがメリットでしょう。企業や大学などで大量のパソコンを効率的に管理する方法として採用されているケースが多いです。

③デスクトップ仮想化(VDI)型

デスクトップ仮想化(VDI)型とは、サーバ上に複数の仮想デスクトップ環境をつくり出し、ユーザーはクライアント端末を利用して仮想デスクトップにアクセスする方式です。ユーザー分の端末を用意する必要のあるブレ―ドPC型と違い、仮想マシンを準備するだけでよいのでコストや管理面でも優れています。また社員が増えたときも、仮想マシンを複製するだけなので管理も容易です。しかし、別途アプリケーションのライセンスが必要だったり、仮想環境を管理する工数がかかったりといったデメリットもあります。

シンクライアント端末の種類

シンクライアント端末は4種類あります。いずれもファットクライアントよりも小型で安価なものがほとんどです。

デスクトップ型

専用のOSが搭載されたデスクトップパソコン型のシンクライアント端末です。デスクトップ型シンクライアントの一例を挙げると、アセンテック株式会社の「Dell Wyse 3040」があります。インテル クアッド・コア・プロセッサーが搭載されているためパフォーマンスが非常に高いのが特徴です。セットアップや設定、管理が自動化されており、短時間で導入できるのもメリットでしょう。CitrixやMicrosoftなどの仮想デスクトップに接続できます。また省電力で動作するため「外出先で長時間仕事することになった」などのシーンでも安心して使用できます。

モバイル型

モバイル型シンクライアントは、薄型ノートパソコンの形状をしています。たとえば「Atrust mt182」は14インチでスリムなデザインで、カバンに入れて持ち歩いたり自宅や外で作業したりするときもかさばりません。指紋認証リーダーが搭載されており、生体認証によるセキュアなログインが可能です。またオプションで4G LTE nano SIMが利用できるので、いつでも高速な回線を利用してネットワークに接続できます。

USBデバイス型

既存の端末にUSBデバイスを差し込むことで、シンクライアント端末に変えられます。既存端末をそのまま使えるので低コストなうえ、導入作業に多くの時間や人員を割く必要もありません。必要なOSやアプリケーション、データなどはすべてUSB端末に集約されています。

ただし、暗号化の強度が低かったり、改ざん防止がされていなかったりする製品を使うとセキュリティリスクが起きる場合もあります。次のような点に注目して選ぶのがよいでしょう。

・起動時に認証を求める

・二要素認証を取り入れている

・複製や改変を防止する機能がついている

・USB自体の耐久性が優れている

ソフトウェアインストール型

ソフトウェアインストール型は、既存の端末(ファットクライアント)にインストールしてシンクライアント化する方式です。現在使用している端末を流用できるので、別途設定したり新しい端末を調達したりといった手間を省けます。中には「Resalio Lynx 700」のように、DVDメディアなどからインストーラーを起動して約2分でインストールが完了する製品もあります。既存の資産をそのまま使って規模の大きいシンクライアント環境を構築したい場合に有効でしょう。

シンクライアントを導入するメリットとデメリット

シンクライアントを導入するメリットとデメリットについて解説します。

シンクライアントを導入するメリット

シンクライアントを使用するメリットには、主に次の3つがあります。

1.運用管理の負荷を軽減できる

2.情報漏えいやマルウェア感染を防止する

3.事業継続性が向上する

個人ではデータの保存やアプリケーションのインストールができないので、端末によってセキュリティに差が出ることがなくなります。また万が一端末を紛失した場合も、情報漏えいのリスクを最小限に抑えられるでしょう。従業員が自分で定期的にOSやアプリケーションのアップデートを行う必要がないので、本来の業務に注力することが可能です。さらに自然災害が発生してオフィスが被害に遭った場合も、データセンター上のサーバが稼働していれば事業を継続できます。

またシンクライアント化することで、新入社員研修などでも役立ちます。たとえば研修中は「コマンド実行プログラムの設定を、新入社員が誤って上書きした」など、パソコントラブルの原因になるようなケースも起こり得ます。担当者がその都度OSを初期化したり、ドライブを元の状態に戻したりなどの手間もかかるでしょう。シンクライアントを導入すればデータが一切保持されないうえ、再起動だけで元の状態に戻るのでリスクや管理の負担を減らせます。

シンクライアントを導入するデメリット

逆にシンクライアントを使用するデメリットは以下が考えられます。

1.導入コストが高くなりやすい

2.サーバが停止した場合の影響が大きい

3.ネットワーク環境が必須になる

シンクライアント端末は個人でデータの保存やアプリケーションのインストールができない分、デスクトップ仮想化ソリューションと併せて利用する必要があります。システム全体で考えると、ファットクライアントよりも初期導入コストが高くなりやすいです。またメンテナンスや障害などでシンクライアントサーバが停止した場合、アクセス不可となり業務を継続できなくなります。自社で構築する場合はサーバを冗長化する、クラウドサービスを利用する場合は障害への耐性やサポートに優れている製品を選ぶようにするとよいでしょう。

またネットワークを経由してサーバ内のデータを扱っているので、基本的にオフライン環境では利用できません。ネットワーク環境が脆弱だと動作が重くなり、業務に影響が出る可能性もあります。安定した通信環境を整備しておくことが重要です。

シンクライアント環境を導入する際のポイント

シンクライアント環境を導入する際に考慮すべきポイントを解説します。

シンクライアントの導入目的を設定する

まずはシンクライアント環境を導入する目的をしっかり設定することが重要です。目的が決まれば現状を分析して課題を抽出できるため、製品選びの方向性も決まります。たとえば次のような目的が挙げられます。

・テレワーク環境の情報漏えい対策をしたい

・セキュリティ対策を徹底したい

・予算が少ないため既存のパソコンを活用したい

自社のデスクトップ環境に必要なものを整理する

業務によって利用しているアプリケーションは異なるため、従業員が使用中のアプリケーションも併せてリストアップしましょう。それをもとに各クライアント端末に必要なものを決めていきます。このステップを行わないとどのアプリケーションが本当に必要なのかが見えず、ファットクライアント以上に管理コストが増大してしまう可能性があります。

またサーバベース型の実行方式にする場合、アプリケーションがマルチユーザーに対応しているかどうかも事前に確認しましょう。サーバ上にインストールしたアプリケーションを複数のユーザーで共有するためです。

必要ライセンスを確認して価格を比較する

自社に必要なライセンスを確認したうえで見積もりをとり、価格を比較することもポイントの1つです。シンクライアント製品はパッケージソフトやクラウドサービスなど、提供形態によって料金体系が異なります。また単純に安価なものを選ぶのではなく、サポートの充実度を確認することも重要です。「トラブル発生時にサポートデスクが365日常時対応してくれる」のような製品なら、運用の負担が軽減できて業務影響も極力抑えられるでしょう。

まとめ

シンクライアントはサーバ側でアプリケーションの実行などを行い、処理結果だけをクライアント側のデスクトップに表示する仕組みになっています。端末自体には記憶装置がないため、万が一紛失した場合も被害を最小限に抑えることが可能です。またOSやアプリケーションのアップデートもサーバ側で実施できることから、脆弱性をなくしマルウェア感染の防止にも役立ちます。

シンクライアントには実行方式や端末の種類が複数あるので、まずは社内で導入する目的をしっかりと設定することが重要です。そのうえでデスクトップ環境に必要なアプリケーションの棚卸しや、製品の比較を行っていきましょう。

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「ネットワークセキュリティ」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

おすすめ記事

ajax-loder