●注目を浴びるシンクライアントソリューション日本版SOX法への対応や内部統制の整備が迫られる中で、シンクライアント(Thin Client)が高い注目を集めている。今でこそ、高度なセキュリティを実現するソリューションとして普及が進むシンクライアントだが、元々、シンクライアントが評価された理由は、狭帯域ネットワークでのパフォーマンスの高さや集中管理によるTCO削減への貢献という点にあった。今回は、シンクライアント・ソリューションのリーダー的企業にインタビューし、いくつかに分類されるシンクライアント・システムの各種方式、そのメリットとデメリット、セキュリティ対策への活用について聞いた。取材協力:シトリックス・システムズ・ジャパン株式会社システムエンジニアリング部 システムエンジニア 山田 晃嗣 氏●シンクライアント・システムの各種方式強固なセキュリティを実現するソリューションとして注目を集めるシンクライアント・システム。一般的なイメージはハードディスクのない端末と見られるが、実際は、サーバー側でアプリケーション・ソフトやファイルなどの資源を管理する「システム」の総称だ。そして、その構成によりいくつかのタイプに分類される。今回は、シトリックス・システムズ・ジャパンに、シンクライアント・システムが今、注目される理由、各種の方式とそのメリット/デメリット、同社が提供するCitrix Presentation Serverについて聞いた。●セキュリティ対策としてシンクライアントが注目される理由シンクライアントが言葉として広く認知されるようになったのは、2005年1月にある大手新聞の一面トップで「大手某企業がセキュリティ対策のため、グループの社内パソコンを全廃して、専用端末に入れ替える」と報道されたことがきっかけだ。この記事内容自体は、当の企業からは否定するコメントが出されたが、大きな話題になったことは間違いなく、これを機にセキュリティ対策としてのシンクライアントが大きく注目されるようになった。ただ、一般的な認識には少し誤解もある。一般にシンクライアントは、ハードディスクを積んでいない「端末」と考えられているが、これでは“木を見て、森を見ず”だという。「言うまでも無く、端末だけでは何もできません。企業の情報システムにおいては、社員が使うコンピュータ(クライアント)に最低限の機能しか持たせずに、サーバー側でアプリケーション・ソフトやファイルなどの資源を管理する「システム」の総称であり、それがシンクライアント・システムなのです」と山田氏は解説する。次に、シンクライアント・システムがセキュリティ対策に有効とされる理由だが、これも一般的には、端末がディスクレスのためデータが保存できないため、情報漏えいが防止できる」というもの。これについても、後述するがやや誤解があるという。●セキュリティ対策だけではないメリットただ、こうしたセキュリティ対策としてのシンクライアント・システムが注目されるようになったのは最近のことで、以前はむしろ、OSをはじめ、アプリケーションやデータをセンター側に集約させて一元的に運用できることによる管理コストの削減、また、以前のブロードバンドではない時代には、ネットワーク負荷を掛けないシステムとして評価されていた。また、これらの評価だけでなくセキュリティ対策においても、シンクライアント・システムのタイプによってメリット/デメリットが異なるため、「導入に当たっては、その違いをしっかり踏まえた上での検討が必要」と強調する。●シンクライアント・システムの分類シンクライアント・システム、大きくは「ネットワークブート型」と「画面転送型」に分けられる。ネットワークブート型は、端末起動時にOSをネットワーク経由でブートする。これに対して、画面転送型は、アプリケーションをセンター側で動作させ、その画面を端末に転送する。さらに、この画面転送型は、サーバーベース型、ブレードPC型、仮想PC型という3タイプに分類できる。 以下の図表にその分類をまとめた。各種シンクライアントシステム一覧 https://www.netsecurity.ne.jp/images/article/tc14.gif ネットワークブート型の仕組 https://www.netsecurity.ne.jp/images/article/tc15.gif 画面転送型の仕組 https://www.netsecurity.ne.jp/images/article/tc17.gif ●「ネットワークブート型」と「画面転送型」のメリット/デメリットネットワークブート型は、アプリケーションを端末側で動作させるため、端末が起動する際は、ネットワーク経由でOSを丸ごと転送し、ファイルの読み書きも全てネットワーク経由で行う。アプリケーションの互換性が問題になることはほとんど無い点がメリットだが、多量のデータがネットワークを経由するため、ネットワーク負荷が大きいという点がデメリットとなる。一方、画面転送型はアプリケーションをセンター側で動作させ、画面イメージだけを端末に送り、端末側の入力操作をセンターに転送する。ネットワーク負荷が少ない点がメリットだが、その反面、アプリケーションの互換性や運用が問題となることがある。●画面転送型の3タイプの違いサーバーベース型は、複数のユーザーの処理を1つのサーバーOSで行い、端末からはキーボードやマウスの操作情報だけがサーバーに送られる。サーバーOS内に複数の仮想的なクライアントOSが存在するイメージだ。唯一のデメリットは、複数ユーザー環境に互換性のないアプリケーションは利用できないという点だ。ブレードPC型は、サーバーと端末の通信方式はサーバーベース型と同じだが、センター側にも端末毎に専用のハードウェアを用意してOS、アプリケーションを動作させる。専用のハードウェアを利用することで、アプリケーションの互換性の問題をクリアするが、管理対象となるハードウェアやOSの数が多い分、初期導入費用はもちろん、運用後の管理面についてもコスト高となる。仮想PC型は、1台の物理サーバー内に複数の仮想ハードウェアを設定し、その上で各クライアントのOS、アプリケーションを動作させる。いわば、サーバーベース型とブレードPC型の折衷といえる方式だが、画面転送型の中で最も新しく考案された方式でもあり、実績はほとんどなく、ブレードPC型と同じく運用後の管理コストが高いと言うデメリットも改善されていない。ネットワークブート型を含め、シンクライアント・システムで最も普及し、実績のある方式がサーバーベース型である…── ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました 購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
