Chromebook はシンクライアント端末に最適

 2019.01.23  電算システムブログ編集部

Chromebook の営業をしていてよくお聞きする質問があります。
「 Chromebook はシンクライアントパソコンになりますか?」

答えは「YES」です。

なぜシンクライアントパソコンになるのか。仕組みを紹介します。

国内のクライアント仮想化市場について調査したところ、実はデスクトップ仮想化や物理パソコンへのリモートアクセスを実現している企業数は全体の50%もいることがわかりました 。
※この数字の中には小規模で一部の方にのみ利用を許していたり、特にネットワークの制限として制限せず、シャドーIT的にユーザが自由に利用している数字も含んでいます。

[RELATED_POSTS]

これからの働き方を考えると、会社に来て仕事をするだけでは業務効率は上がりません。外から仕事をする形態が増えていく中、会社に戻らないと仕事ができないというのはあまりにもナンセンスです。会社以外の場所でも仕事ができるようにすることで業務効率を上げていくことが重要です。ただ社外へパソコン持ち出すことは、紛失・盗難によっての情報漏洩のリスクを高くします。でもChromebook であれば、元々セキュリティ対策が搭載されているので大丈夫です。中にはわざわざ社外向けにパソコンを購入し、トータルコストが倍になるのでは。。。と思うひともいるのでしょうか。Chromebook はコストを安く、設定を簡単に済ませられるためシンクライアント端末、リモートアクセス用の端末が簡単に設定できてしまうので社外向けパソコンを購入したい・買い替えたい方にぜひおすすめしたいです。

ここからはどのように Chromebook をシンクライアント端末に変身させるか紹介します。

用意するもの

Chromebook 4万円代〜
Chrome Enterpriseライセンス 7,000円/年額 または 21,000円/買切
インターネットに繋がる環境
作業時間 15分
この4つさえ用意すれば実現できてしまいます

担当者は作業時間の15分で何を行うかというと、

シンクライアントにする手順

Chromebook を起動
Chromebook と Chrome Enterprise を紐づけ
Chromebook が Chrome Enterprise を適用(自動)

この3つだけです。

あとは担当者がキッティングした端末をユーザーに渡すだけです。
全てChrome Enterprise で設定、Web経由でChromebookが読み込むだけでシンクライアント端末が完成です。

Chrome Enterpriseでやっていること

そもそも Chromebook を管理する Chrome Enterprise は、Chromebook を幾つかのモードで起動するようにするポリシー適用ができるようになっています。

・ユーザセッションモード
G Suite アカウントでログインし、Chromebook上で業務を行う方向けのモードです。ログインをすることで G Suite のアカウント情報からいつも利用している Chrome のアドオンやアプリを自動的に同期し端末を気にせず利用できます。

・公開セッションモード
 Chromebookにログインすることなく利用することができるため多数の方が利用できる端末として適したモードです。端末に対してChrome Enterpriseのポリシーを適用することができるため、特定用途に絞った端末として利用ができます。

・KIOSKモード
 単一のアプリケーションのみを動作するためのモードです。サイネージアプリや、ビデオ会議用の端末として利用する際に利用します。

Chromebook でシンクライアント端末を実現するには公開セッションモードで特定用途=クライアント仮想環境へのアクセスのみを許可します。

シンクライアントPCの条件としては以下が必要です。それをどのように Chrome Enterpriseで実現しているのかご説明していきます。
※構築の方式や内容によりクライアント仮想化の考え方が違いますので、他にも要素がありますが今回は以下に絞ってご紹介致します。

1. 端末にデータを残さない
2. ネットワークは指定のもののみ接続
3. メディア等の読み書きをさせない、印刷をさせない
4. OSのアップデートや変更をさせない
5. リモートアクセス用途以外では利用させない

1. 端末にデータを残さない
公開セッションモードはログオフの状態になると端末内のユーザデータを自動的に消去する仕様となっています。不特定多数のユーザが利用することを想定しているので次使う人が前の人のデータを覗けないように設計されています。
利用中でChromebookが稼働している状態でもファイルのダウンロードを許可しない設定もChrome Enterpriseで可能です。

2. ネットワークは指定のもののみ接続
Wifi等のネットワーク設定をChrome Enterpriseで設定ができます。
ネットワークの設定で指定した接続方法以外で端末が接続できないように設定することもできるようになっています。
貸与していないネットワーク機器や公共のWifiでChromebookがインターネットアクセスできないようにポリシーの設定が可能です。

3. メディア等のデバイスへの読み書きをさせない、印刷をさせない。
USB等のストレージを持ったメディアへの読み書きの制限機能となります。
情報漏えいのリスクになる部分を予め制限しておくことが可能です。
Wi-Fiネットワークの制限外部ストレージデバイス

また、印刷もChromebook上から制限ができます印刷制限

4. OSのアップデートや変更をさせない
よくお聞きすることとしてOSのアップデートをさせたくない。という要望がありますが、OSアップデートは出来る限りすべきです。正しくはユーザにさせたくない。がご要望かと思います。Chrome OSはバックグラウンドでOSのアップデートを行う上、OSをアップデートするタイミングを設定したり、最大14日間の配布期間設定ができますので、ユーザへの周知や帯域を気にする煩わしさから開放されます。
自動更新の設定

5. リモートアクセス用途以外では利用させない
Chromebook をシンクライアント端末として利用するために管理側の意図しないアプリのインストールや、Webアクセスは制限する必要があります。その設定も Chrome Enterprise で簡単に設定が可能です。また、必要なもののみの配布ができるのでリモートアクセス用のアプリや不要なアクセス先(URL)のブロックができます。

・利用するアプリの制限
アプリと拡張機能の制限

・URLのアクセス制限
URLのブロック

シンクライアント端末には Chromebook

Chromebook のキッティング作業はたった15分で完了です。
Chrome Enterprise で公開セッション、ネットワーク、デバイスの制御を全てWeb上で設定。ご紹介した方法でシンクライアントPCが完成です。

Chromebook はWebブラウザのための端末としてご紹介をしてきましたが、設定次第でシンクライアント端末としても利用できるということです。導入頂いた企業様からは他のシンクライアント端末よりもセットアップが簡単でセキュアだと多くのお声を頂いております。まずはスモールスタートで既存の環境で Chromebook を試してみてはいかがでしょうか。

新規CTA

RELATED POST関連記事


RECENT POST「Chromebook」の最新記事


Chromebook はシンクライアント端末に最適
よくわかるGSuite無料セミナー