シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.26(水)

シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

特集 特集

●注目を浴びるシンクライアントソリューション

日本版SOX法への対応や内部統制の整備が迫られる中で、シンクライアント(Thin Client)が高い注目を集めている。今でこそ、高度なセキュリティを実現するソリューションとして普及が進むシンクライアントだが、元々、シンクライアントが評価された理由は、狭帯域ネットワークでのパフォーマンスの高さや集中管理によるTCO削減への貢献という点にあった。今回は、シンクライアント・ソリューションのリーダー的企業にインタビューし、いくつかに分類されるシンクライアント・システムの各種方式、そのメリットとデメリット、セキュリティ対策への活用について聞いた。

取材協力:シトリックス・システムズ・ジャパン株式会社
システムエンジニアリング部 システムエンジニア 山田 晃嗣 氏

●シンクライアント・システムの各種方式

強固なセキュリティを実現するソリューションとして注目を集めるシンクライアント・システム。一般的なイメージはハードディスクのない端末と見られるが、実際は、サーバー側でアプリケーション・ソフトやファイルなどの資源を管理する「システム」の総称だ。そして、その構成によりいくつかのタイプに分類される。今回は、シトリックス・システムズ・ジャパンに、シンクライアント・システムが今、注目される理由、各種の方式とそのメリット/デメリット、同社が提供するCitrix Presentation Serverについて聞いた。

●セキュリティ対策としてシンクライアントが注目される理由

シンクライアントが言葉として広く認知されるようになったのは、2005年1月にある大手新聞の一面トップで「大手某企業がセキュリティ対策のため、グループの社内パソコンを全廃して、専用端末に入れ替える」と報道されたことがきっかけだ。この記事内容自体は、当の企業からは否定するコメントが出されたが、大きな話題になったことは間違いなく、これを機にセキュリティ対策としてのシンクライアントが大きく注目されるようになった。ただ、一般的な認識には少し誤解もある。一般にシンクライアントは、ハードディスクを積んでいない「端末」と考えられているが、これでは“木を見て、森を見ず”だという。「言うまでも無く、端末だけでは何もできません。企業の情報システムにおいては、社員が使うコンピュータ(クライアント)に最低限の機能しか持たせずに、サーバー側でアプリケーション・ソフトやファイルなどの資源を管理する「システム」の総称であり、それがシンクライアント・システムなのです」と山田氏は解説する。

次に、シンクライアント・システムがセキュリティ対策に有効とされる理由だが、これも一般的には、端末がディスクレスのためデータが保存できないため、情報漏えいが防止できる」というもの。これについても、後述するがやや誤解があるという。

●セキュリティ対策だけではないメリット

ただ、こうしたセキュリティ対策としてのシンクライアント・システムが注目されるようになったのは最近のことで、以前はむしろ、OSをはじめ、アプリケーションやデータをセンター側に集約させて一元的に運用できることによる管理コストの削減、また、以前のブロードバンドではない時代には、ネットワーク負荷を掛けないシステムとして評価されていた。また、これらの評価だけでなくセキュリティ対策においても、シンクライアント・システムのタイプによってメリット/デメリットが異なるため、「導入に当たっては、その違いをしっかり踏まえた上での検討が必要」と強調する。

●シンクライアント・システムの分類

シンクライアント・システム、大きくは「ネットワークブート型」と「画面転送型」に分けられる。ネットワークブート型は、端末起動時にOSをネットワーク経由でブートする。これに対して、画面転送型は、アプリケーションをセンター側で動作させ、その画面を端末に転送する。さらに、この画面転送型は、サーバーベース型、ブレードPC型、仮想PC型という3タイプに分類できる。

 以下の図表にその分類をまとめた。

各種シンクライアントシステム一覧
https://www.netsecurity.ne.jp/images/article/tc14.gif
ネットワークブート型の仕組
https://www.netsecurity.ne.jp/images/article/tc15.gif
画面転送型の仕組
https://www.netsecurity.ne.jp/images/article/tc17.gif

●「ネットワークブート型」と「画面転送型」のメリット/デメリット

ネットワークブート型は、アプリケーションを端末側で動作させるため、端末が起動する際は、ネットワーク経由でOSを丸ごと転送し、ファイルの読み書きも全てネットワーク経由で行う。アプリケーションの互換性が問題になることはほとんど無い点がメリットだが、多量のデータがネットワークを経由するため、ネットワーク負荷が大きいという点がデメリットとなる。一方、画面転送型はアプリケーションをセンター側で動作させ、画面イメージだけを端末に送り、端末側の入力操作をセンターに転送する。ネットワーク負荷が少ない点がメリットだが、その反面、アプリケーションの互換性や運用が問題となることがある。

●画面転送型の3タイプの違い

サーバーベース型は、複数のユーザーの処理を1つのサーバーOSで行い、端末からはキーボードやマウスの操作情報だけがサーバーに送られる。サーバーOS内に複数の仮想的なクライアントOSが存在するイメージだ。唯一のデメリットは、複数ユーザー環境に互換性のないアプリケーションは利用できないという点だ。

ブレードPC型は、サーバーと端末の通信方式はサーバーベース型と同じだが、センター側にも端末毎に専用のハードウェアを用意してOS、アプリケーションを動作させる。専用のハードウェアを利用することで、アプリケーションの互換性の問題をクリアするが、管理対象となるハードウェアやOSの数が多い分、初期導入費用はもちろん、運用後の管理面についてもコスト高となる。

仮想PC型は、1台の物理サーバー内に複数の仮想ハードウェアを設定し、その上で各クライアントのOS、アプリケーションを動作させる。いわば、サーバーベース型とブレードPC型の折衷といえる方式だが、画面転送型の中で最も新しく考案された方式でもあり、実績はほとんどなく、ブレードPC型と同じく運用後の管理コストが高いと言うデメリットも改善されていない。

ネットワークブート型を含め、シンクライアント・システムで最も普及し、実績のある方式がサーバーベース型である…
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  2. [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

    [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

  3. ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

    ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

  8. ISMS認証とは何か■第1回■

  9. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  10. [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×