シンクライアント(Thin Client)を導入することで企業にどんなメリットがあるのか?
一般的なサーバー/クライアントシステムではファイル共有サーバーや業務アプリケーションを提供するサーバーに、クライアントPCがネットワークで接続されています。クライアントPCにはそれぞれOSやアプリケーションがインストールされていて、作成したファイルを保存するのもローカルエリアです。
シンクライアントはこれに対して、クライアントPCのOSやアプリケーションといった環境をサーバー側に集約し、ユーザーは画面出力によってクライアントPCからサーバー側に置かれているデスクトップ環境を操作します。シン(Thin)は「薄い」という意味で、限りなく機能をそぎ落としたクライアントPCという意味です。
本稿ではこのシンクライアントを導入するメリットについてご紹介します。近年では中小企業でもシンクライアント環境に着目しており、IT人材不足を解消する手立てにもなるのでぜひご注目ください。
シンクライアント導入のメリット
それではさっそくシンクライアントのメリットをご紹介します。
クライアントPCの一元管理によるセキュリティ強化
OSやアプリケーションがクライアントPCごとにインストールされている環境では、どうしても個別対応の管理が必要になります。たとえばOSの更新プログラムが配信されれば、情報セキュリティ担当者がクライアントPC1つ1つでアップデート作業を行ったり、クライアントPCに何か問題があればすぐに現場に足を運んだりしなければいけません。
実は、クライアントPC管理が分散した環境ではセキュリティリスクが発生しやすくなります。ソフトウェアベンダーから配信されるOS更新プログラムにはセキュリティパッチが含まれていることも多く、パッチの適用漏れが発生するとクライアントPCに脆弱性が残ったままになります。実際に脆弱性を残したクライアントPCから情報漏えいになったという事例は多々ありますので、企業としては管理体系と運用体制を整える必要があります。
一方、シンクライアント環境ではクライアントPCごとのOSやアプリケーションをサーバー側で集約管理しているので、個別対応の必要はなく、更新プログラムのアップデートを一括で実行できます。クライアントPCごとに確実に更新プログラムが適用されているかを確認することも一元的に管理できるため、セキュリティ対策としても効果的です
さらに、一般的なサーバー/クライアントシステムではクライアントPCごとにエンドポイントが存在することになるため、サイバー攻撃を受けるリスクが増大します。シンクライアント環境ではエンドポイントが分散しないので、サーバーを堅牢に守ることで有効的なサイバー攻撃対策を構築できます。
IT人材不足の最中でも最小限のリソースで運用を実現
経済産業省の調査によると、日本では2030年までに約79万人のIT人材が不足するとされています。さらに、日本企業は海外企業に比べて社内で抱えているIT人材が少ない傾向にあり、容易にIT活用が行えない状況です
出典:「IT人材の最新動向と将来推計に関する調査結果 ~ 報告書概要版 ~」
そうした状況下でシンクライアントを導入することは、負担を増やすことになるのでは?という懸念もあるでしょうが、前述のようにシンクライアントではOSやアプリケーションをサーバー側に集約するため、今までよりも少ないリソースで運用管理できる特徴があります。
特に最近では情報システムでのコンプライアンス対応が重視され、日々負担が増えている状態ですので、少しでも運用管理負担を削減することが大切です。
運用管理効率の向上による管理費の削減
クライアントPC 1台にかかる年間コストのうち、その8割を管理費が占めていると言われています。確かに、ソフトウェアの購入は定期的ですし、購入金額の支払いは1度切りで約5年間で償却されるため、クライアントPCにかかる年間コストの大半を管理費が占めてしまうという結果になります。
アップデート対応/パッチ適用/バックアップなど、クライアントPC管理業務は数をあげればきりがないほどありますが、これらの管理効率を向上できれば、クライアントPCにかかる管理費を大幅に削減できます。
コンプライアンスへの対応をより容易にする
日々コンプライアンス(Compliance)の重要性が増しています。企業が法令遵守することはもちろん、そこで働く従業員も企業規則や社会的倫理など、コンプライアンスの範囲は以前よりも拡大しています。このコンプライアンスにおいて重要な役割を持っているのが情報システムです。
近年ではネットワークを通じたサイバー攻撃やクライアントPCの操作ミス、あるいは企業規則を破ったことによって情報漏えいが発生するケースもあり、情報システム担当者はそうした様々な事象に対処しなければいけません。
そのため、シンクライアントを導入することでクライアントPC環境をサーバー側に集約でき、コンプライアンス対応をより容易にし、負担を削減できます。
システムへのアクセス性アップ
シンクライアントの構築方法によっては特定の端末だけでなく、様々な端末から同じクライアント環境にアクセスできます。そのため社外にいてもデスクに座っているのと同様な作業ができたり、リモートワークといった新しい働き方の提案も可能です。
システムへのアクセス性がアップすることで労働生産性が向上するため、ひいては企業の利益アップにつながります。
シンクライアントで様々な経営課題を解決する
いかがでしょうか?シンクライアントには多くのメリットがあり、それら最終的に経営課題を解決することにつながります。特に最近はセキュリティ問題やコンプライアンス対応が重用しされており、いずれも担当者にかかる負担はとても大きいです。シンクライアントでこれらの負担を少しでも削減できれば、IT活用がより促進し、新しい事業戦略を効率良く遂行できます。この機会にぜひ、シンクライアントの導入を検討してみましょう。
また電算システムでは、シンクライアント端末としてChromebook を推奨しております。なぜ、Chromebook をおすすめするのかが知りたい方はリンク記事をご参考ください。
<お断り>
本記事は、シンクライアントのメリットについてわかりやすく紹介するために、機能や特長を簡潔に解説しています。シンクライアント環境の構築方法は多数あり、それぞれの目的に応じた環境設定により、用途や特長は異なります。
IT資産に対してのセキュリティ対策を考えてみると必要になること、検討することは山ほどあります。PCのセキュリティに100%安全な環境を作ることはありえませんが、より厳しい対策をすることで万が一何か起きた時、被害は最小限に抑えられます。
業務で普段利用する端末は、サイバー攻撃が複雑で巧妙になっていく中でインターネット接続し、常に情報漏えいの脅威にさらされています。またソフトウェアやOSのアップデートしないで放置しておくと、そこから攻撃をうけウィルスに感染することもあります。これらを社内の専任担当者が考え、セキュリティ対策の対応してくのは時間や手間がかかり間に合わないのが現状です。
ただ Google の提供する Chrome OS 搭載のパソコンであれば、対応しきれていなかったセキュリティ対策ができてしまうのです。
[RELATED_POSTS]
Chromebookの標準装備
Chrome OSを搭載した端末は海外問わず国内でも多くの機種が世に出ています。
(Chrome OS 製品ラインアップ)
Chrome OSは多層防御できることを前提に設計されており、複数のレイヤーセキュリティ機能を持ち鍛圧を保護しています。
Chromebookに標準搭載されているのが以下の機能です。
- OS自動アップデート
- サンドボックス環境での動作
- 確認付きブート
- 端末内データの暗号化
- ウィルスをインストールできない
OS自動アップデート
Chrome OS のアップデートは6週間に1度のメジャーアップデートと都度のセキュリティパッチを Google から適用されています。インターネットに繋がった Chrome 端末は Google のデータセンターに繋がり、自動的にOSを最新化します。OSをアップデートする際にすべてバックグラウンド上で行うのでユーザが操作することなく、気付くことなく常に最新の状態で最新の安全なバージョンで業務を行うことが可能です。Chrome OS が自動で更新してくれるので、漏れを防げます。
サンドボックス環境での動作
Chromebook で動作するWebページやアプリケーションはサンドボックスと呼ばれる環境で動作をします。サンドボックスはWebページやアプリケーションが一つずつ動作する環境で区切り、他のタブやアプリ等に影響を生じないようにする技術です。
仮にマルウェアに感染したページに誘導され、何かしらに感染したとしてもサンドボックス内に閉じ込められ、Webページ、アプリを終了すれば他環境に影響が生じることはありません。
確認付きブート
Chromebook は起動時に必ずセルフチェックを行います。何かしらの理由によりシステムが改ざん、破損している場合でも初期化された状態に自己修復をして起動されます。
端末内データの暗号化
Chromebook はセキュリティチップ(TPM)を標準で搭載しています。(端末内のデータをTPMを使って暗号化しデータを保存する領域とは別の場所に鍵を保管しておく技術です。)端末からHDDを抜き取って情報を抽出しようとしてもデータは暗号化されておりTPMチップを持っている端末からしか情報が確認できなくなります。
ウイルスをインストールできない
Chrome OSのそもそもの設計思想ですが、” Chrome ブラウザを起動する端末 ” なので、アプリのインストールはできない仕様となっています。(Chrome Web Store、Play Store 以外からはアプリインストールはできません。)ウィルスも情報流出や、何かしら悪意のあるプログラムなので、そもそもインストールできない端末な以上、害を与えることができません。
逆に言うとウィルス対策ソフトをインストールをするということもできませんので、端末に対してのセキュリティ対策は Google におまかせをする ということになります。前述の通り端末が100%安全な環境を作ることはできませんが、Google はセキュリティ対策への取り組みとしてChrome OS ハッキングプログラムを行っています。脆弱性やバグ・欠陥に対して常にアンテナを張り、常にアップデートを繰り返しています。
逆に言うとウィルス対策ソフトをインストールをするということもできませんので、端末に対してのセキュリティ対策は Google におまかせをする ということになります。前述の通り端末が100%安全な環境を作ることはできませんが、Google はセキュリティ対策への取り組みとしてChrome OS ハッキングプログラムを行っています。脆弱性やバグ・欠陥に対して常にアンテナを張り、常にアップデートを繰り返しています。
Chrome Enterpriseでより安全に
Chromebook はセキュリティ対策が考えられた端末になっていますが、Chrome Enterprise を利用することでより情報漏えいのリスクや、導入する際の社内ポリシーに準拠した端末にすることが可能です。ポリシーの変更があった場合にもChrome Enterprise の設定変更のみで対応ができるので、端末を回収して設定変更をする等も不要です。
- パスワード、ログオフ時設定
- 各種制限設定
- ネットワーク、証明書搭載
Chromebookの認証
Chromebook にログインする際、ポリシーの設定が可能です。Chrome OS へのログイン時にはGoogle アカウントのIDとパスワード認証を行います。Google アカウントで認証になるので2要素認証として、ワンタイムパスワード、Yubikey等にも対応でき、なりすましや・不正ログインを防げます。また、シングルサインオン連携もでき、ポリシーの許した環境下でないとログインができない、利用ができない設定もすることが可能です。
また、端末へのログインを特定の Google アカウント、ドメインに制限し、ログイン可能な時間帯を設定しておくことで働き方の改善にも役立ちます。
各種制限設定
特定の業務のみを行わせたいパソコンとして設定する際に役立つ機能です。
- 許可されたChrome Web Storeや、Android アプリのみを利用させる
- ウェブサイトへの接続のホワイトリスト、ブラックリスト登録
- ポップアップのブロック
- スクリーンショット不可
- USBメモリの書き込み・読み込み不可
- アイドル時のログオフ時間の設定
等々、300以上の項目でパソコンにポリシーを適用することができます。
ネットワーク、証明書搭載
- Ethernetの設定
- Wifi の設定
- プロキシ経由設定
- VPN、証明書の配布等
Chrome Enterprise 上で設定した情報をChromebookへ設定情報の配布ができます。
また、接続時の制限として以下の設定がGoogle アカウント・端末に対して制限が可能です。
- Ethernet、Wifi、モバイルネットワーク、WiMAXの中で許可された方式のみで接続
- 設定を行ったネットワークのみに接続
Chromebook でセキュリティ対策を
今後のIT投資は、業務改善や働き方から考える必要があります。業務の利便性を高める分、
セキュリティ対策がおろそかにならないように考慮しながら、検討をしていく必要があります。セキュリティそのものが万が一に備えて検討をするため中々理解を得にくい風潮があります。クラウドサービスや、Webベースのシステムが当たり前になってきている時代ですから出来る限り今後の時流に乗ることを考えて頂き、本来ぐべきことを進めて頂くためにWebの世界を利用することを前提に設計されたセキュリティリスクの低い Chrome OS を検討してみてはいかがでしょうか。
最適化されたウェブサイトの CSSファイルを消去して圧縮します。 HTMLクリーナーで無料のオンラインツールコレクションをお試しください。
