社外に機器を持ちだすテレワーク環境では、常に盗難や紛失による情報漏えいのリスクにさらされます。
そこで注目されているのが、シンクライアントです。シンクライアントを使えば、セキュリティ向上に加え、業務効率化が見込めます。
この記事ではシンクライアントの概要や導入するメリットとデメリット、方式の違いなどについて解説します。
シンクライアントとは
シンクライアントとは、主にサーバーがソフトウェアの実行などを含むデータの管理を行い、通信を通して端末に処理結果を送信する仕組みです。そのため、端末側は入力と画面表示といった必要最低限の機能のみを持ち、端末にデータを保存することなく業務を進めることができます。
この言葉は、以下2つの英単語が組み合わさって成立しています。
- Thin(シン):薄い・少ない
- Client(クライアント):エンドポイントの端末(クライアントのパソコン・スマホなど)
シンクライアントと反対に、従来通りソフトウェアの実行などのデータ処理を個別に行う端末を「ファット(fat【厚い・太い】)クライアントと呼びます。
昨今では、テレワークを導入する企業がシンクライアントを導入・活用するケースが多くなりつつあります。
シンクライアント導入のメリット
それでは、企業がシンクライアントを導入するメリットはなんでしょうか。以下で1つずつ紹介します。
セキュリティの強化
テレワークでは基本的に社外でパソコンを使用することから、社外ネットワーク接続や紛失・盗難による情報漏えいのリスクが常にあります。
シンクライアントは、データ処理や保存をはじめ、管理の一切をサーバーに任せるメカニズムであるため、端末には一切のデータが残りません。そのため、万が一ユーザーがパソコンを紛失してしまったとしても、端末解析によるデータの漏えいを防ぐことができます。
また、端末がウイルスに感染してしまったとしても、サーバー側にまで感染を広げることは少なく、影響は最小限に収まるでしょう。
管理負担の抑制
ユーザーごとに従来型の端末(ファットクライアント)を配布する場合、OSのアップデートやソフトウェアのインストールはパソコンごとに行う必要があります。管理者がこれらをすべて管理する場合、各端末を個別に、かつ定期的に点検しなくてはならず、1台に2,3時間がかかります。
一方シンクライアントでは、OSなどを含めたソフトウェアがサーバー上に集約されています。そのため、管理者はアップデート作業をサーバー上で一元管理でき、端末側の点検作業は最小限に済ませられます。
管理者だけでなくユーザー側も個別アップデートに対応するために時間を取られることがなくなり、業務の作業効率向上に繋がります。また、サーバーと通信ができれば問題ないので端末を選ばず業務ができる点もメリットとなります。
非常時への対策
シンクライアントを用いることで、オフィスが災害にあった場合にも、サーバーさえ機能していれば業務を継続できます。例えば火災などで自社オフィスに保有していたデータがすべて消失しても、クラウド型のサーバーで外部のデータセンターを借りている場合、サーバーからデータを復旧できるため、災害リスクを分散できます。
また、災害下で社員が身動きできないなど、オフィスへ行けない事情があっても、手元にパソコンさえあれば業務を続けることができます。
さらに、端末自体が破損しても、重要なデータを失うといった問題は起こりません。新しい端末さえ準備できれば、すぐに元の環境で業務を再開可能です。
シンクライアント導入のデメリット
社員が従来通り手元のパソコンでソフトウェアを使用し、データを保管する従来の方式と比較して、シンクライアントの運用にはデメリットも存在します。導入する際は、これらデメリットも把握しておかなくてはなりません。以下、主なデメリットを1つずつ解説します。
コストの発生
シンクライアントの導入時には、接続用の端末を購入することと、シンクライアントを運用するために必要なサーバーの購入・構築も必要です。結果として、社員一人ひとりに業務用パソコンを準備する場合と比較すると、導入にかかる初期費用は高くなる傾向にあります。
一方で、シンクライアント端末は最低限の機能を有していればよいため、ファットクライアント端末よりも追加購入時の端末代は安価に済ませられます。
それでもサーバーの維持コストは相応にかかるため、長期的な運用を見越して管理コストを検討しましょう。
サーバーへの負荷
シンクライアントでは、データ処理をすべてサーバーが行うため、利用者の追加や機能拡張によりサーバーの負荷が増大するのは避けられません。
サーバーの過負荷で処理に時間がかかれば、端末を通して行う業務にも支障が生じます。シンクライアントを支えるサーバーは、端末のユーザー数や利用目的などをもとに、それに十分なスペックを確保する必要があります。
ネットワーク環境への依存
シンクライアントではメカニズム上、サーバー・端末間で通信できなければ端末で作業を行うことができません。そのため、ネットワークに障害が発生すると、シンクライアントに頼る状況のみでは業務に支障をきたすリスクがあります。
一部の端末側の問題であれば被害は少なく済みますが、サーバー側の接続に問題が生じた場合、一時的にすべての端末が利用できなくなるといったリスクも生じます。
そのような状況を防ぐためにも、サーバー側のネット接続環境には一定以上の品質が求められると言えます。
シンクライアント端末の種類
シンクライアント端末には、以下の種類があります。
- デスクトップ型
デスクトップ型のパソコンです。それほど高い機能は求められないので、省スペースな小型タイプでも問題ありません。 - モバイル型
持ち運びに適したノートパソコンです。タブレットやスマートフォンなどを使用することもあります。 - USB型
ファットクライアントにUSBを差し込み、一部のソフトウェアをシンクライアントとして使うタイプです。 - ソフトウェアインストール型
USB型と同様に、端末に専用ソフトウェアをインストールして一部機能をシンクライアントとして使うタイプです。
シンクライアント実行方式の種類
シンクライアントは、実行形式によって複数の種類に分けられます。それぞれ特徴・メリットが異なることから、導入する際は、この種類についても把握しておきましょう。以下、主な実行形式の種類を1つずつ紹介します。
ネットブート型
パソコンを起動するたびに、サーバーからOSなどのイメージファイルを取得するタイプです。取得が完了すれば、ファットクライアントと同じ使用感でさまざまな機能を使えるメリットがあります。
一方、起動のたびにイメージファイルの取得を繰り返すことになるため、通信するデータ量が大きくなる点がデメリットです。
画面転送型
端末に入力したデータをもとにサーバーがソフトウェアを実行し、完了したイメージを端末のモニターに転送する方式です。端末からは入力とモニター出力のみを行い、最低限の通信のみを行うため、ネットブート型と比べて通信の負荷が少なく済みます。
昨今のシンクライアントは、主に画面転送型が多く採用されています。
画面転送型は、さらに以下の3つに分類できます。
【サーバーベース型】
サーバー上のソフトウェアを、端末使用者全員で共有する形式です。同じソフトウェアを複数人で共有することから、ライセンス料などのコストを抑えられます。
その反面、ユーザーごとに機能をカスタマイズできないなどのデメリットもあります。
【ブレードPC型】
端末を使用する社員ごとに、PCブレードを割り当てる形式です。ブレードPCは、サーバー内に、使用者一人につき一つパーソナルな領域(ブレード)を用意する仕組みで、ユーザーごとにソフトウェアの機能・設定を変更できます。
利用者が増えるたびにブレードを追加する必要があり、導入費用がかさむのが難点です。
【デスクトップ仮想化(VDI)型】
こちらは単一のサーバー上に、個人向けの仮想的なデスクトップ環境を準備するタイプです。このタイプでも、社員ごとに環境をカスタマイズできます。ブレードPCと比べると、利用者の増加に合わせてブレードを追加する必要がないぶん費用は安価な傾向です。一方で、一台のサーバーが一括で処理を行うため同時に多人数が利用すると負荷が高まりやすく、また仮想環境用のソフトウェアライセンスを必要とします。
まとめ
シンクライアントとは、端末側でソフトウェアやデータの処理をせず、すべてサーバーが行う仕組みです。手元にはサーバーが処理した結果のみが転送され、端末内にデータが残りません。
シンクライアントを活用することで、テレワーク環境の最適化に役立ち、情報漏えいのリスクを軽減できます。
シンクライアントの導入を検討する際には、セキュリティに優れていて、価格も安いChromebookがおすすめです。Chromebookであれば、クラウド保存による堅牢性の確保はもちろん、さまざまな機能設定による柔軟性のある組織利用にくわえ、紛失・盗難時の端末制御といった機能を使えます。
