端末側に情報を残さないシンクライアントは、おもに情報漏えい対策の観点から活用されており、また端末をシンクライアント化する手法もバリエーションが増えていることから注目を集めています。シンクライアントは1990年代から存在するソリューションであり、その目的はTCO削減からセキュリティ対策へと移行しています。そこで、シンクライアントの基本、そして現在と今後について紹介していきます。
シンクライアントの当初の目的はTCO削減
シンクライアントとは、パソコンの機能を最小限に抑え、サーバ側にあるOSやアプリケーションを利用するシステム、または端末となるパソコンなどのことを言います。具体的には、パソコンにはサーバにアクセスするためのネットワーク機能と、操作や入出力を行うためのGUIのみを搭載し、サーバ側にあるOSをリモートから起動、使用したり、あるいはサーバ側にあるディスクイメージを端末側にダウンロードして使用します。「シン(thin)」には薄い、少ないといった意味があり、これに対して一般的なパソコンのことを「ファットクライアント」と呼ぶこともあります。
シンクライアントという概念は、1990年代初頭から存在したと言います。しかし広く一般に認知されたのは、1996年にOracle社が「NC(NetworkComputer)」、Sun Microsystems社(当時)から「Java Station」という新しい端末のコンセプトモデルが発表されたことです。これに続き、マイクロソフトも「Windows Based Terminal」を1997年に発表しています。
当時のシンクライアントは、機能を最小限にしたクライアント端末からサーバ上のOSやアプリケーションを利用するシステムは基本的に現在と同じですが、クライアント端末が当時の一般的なパソコンよりも低価格だったことや、サーバ上でリソースを集中管理できるというTCO削減効果が注目されました。
これによりシンクライアントという言葉やアーキテクチャは広く認知されましたが、その後パソコンの価格が下落したことなどの要因により大幅に普及することはなかったのです。
セキュリティ機能で再び脚光を浴びる
2000年代に入って、シンクライアントが再び脚光を浴びることになります。それは、2004年頃から企業における情報漏えい事件が頻発したためです。業務用パソコンの紛失や盗難による情報漏えいや、自宅に持ち帰って個人用のパソコンにデータを移して作業したことで、ウイルスによりファイル共有ソフト経由で機密情報が漏えいするなどといった事件が相次ぎました。そこで、端末側にデータが残らないシンクライアントが注目されたのです。
シンクライアント端末はサーバ上にあるOSやアプリケーションを使用するため、ハードディスクを搭載しないものもあります。このため端末にはデータが保存されることがなく(キャッシュには残りますが)、紛失や盗難の際にもデータが漏えいする危険性がないわけです。
シンクライアントには現在、大きく2種類の方法が採用されています。ひとつは「ネットワークブート方式」もうひとつは「サーバベース方式」です。ネットワークブート方式は、サーバ上のOSイメージをシンクライアント端末からネットワーク経由で起動し、アプリケーション処理は端末側が行います。この場合、起動時や終了時にOSイメージを端末にダウンロードするため、ネットワークへの負荷が大きくなります。
一方のサーバベース方式は、サーバ上にOSイメージがあるのは同様ですが、処理もサーバ側で行われます。サーバ側のOSの画面イメージがシンクライアント端末に転送され、それに対して端末側で行ったキーボード入力やマウス操作の情報がサーバ側に転送されます。リモートコントロールソフトに近い動作と言えるでしょう。ネットワークへの影響が少なく、低スペックの端末でも使用できることから、もっとも普及した方式であると言えます。
また、サーバ側で処理を行うシンクライアント方式には、ブレードサーバを使用することで多くの種類のOSを用意する方法や、サーバ側を仮想化する方法もあります。ブレードサーバは高価なため導入が難しい面もありますが、仮想化はデスクトップの仮想化(DVI)と合わせて普及が進みつつあります。ただし、搭載できるOSの数が増える反面、それぞれのOSごとにパッチの適用やアップデートといった運用管理が必要になり、また一般的なパソコンと同様に脆弱性も存在するため、個々のセキュリティ対策も必要になります。これは仮想化環境においても同様なので注意しましょう。
今後はスマートフォンをシンクライアント端末にする活用法も
サーバやデスクトップの仮想化が普及しつつある現在でも、シンクライアント製品は数多く提供されています。仮想化とシンクライアントは親和性が高いため、今後は双方が統合されていくと思われます。
現在シンクライアント製品は、トータルソリューションとして提供されるケースと、ノートパソコンなど社外に持ち出すデバイスにシンクライアント機能を持たせるケースに大別できます。トータルソリューションでは、シンクライアントに対応したサーバとシンクライアント端末、ソフトウェアがまとめて提供され、管理や運用も含むワンストップサービスもあります。この場合はシンクライアント専用のOSやミドルウェア、ソフトウェアが用意され、端末もハードディスクを取り外したノートパソコンをベースにしたものが用意されるのが一般的です。また、ISMS取得や内部統制を主眼に置いたコンサルティングを提供するものもあります。さらに、これらのシンクライアントソリューションをデータセンタ上でホスティングするケースも増えてきています。
端末にシンクライアント機能を持たせるものでは、シンクライアント用のOSと通信モジュールを一体化したUSBデータ端末をノートパソコンに接続し、シンクライアントOSから起動することで一般的なノートパソコン内にデータを残さないようにしています。また、専用の通信モジュールを使用することで、インターネット回線をトンネリングして社内SSL-VPNにセキュアに接続できるようにしています。
ホスティングサービスでは、2007年にシンクライアントを前提としたサービスが多数登場しました。現在はSaaSやIaaSといったクラウドサービスが注目を集めており、これらに対応したメニューが目立っています。しかし、ホスティングサービスでのシンクライアントサービスも根強い人気があり、ほとんどが現在もサービスを継続しています。
具体的には、ホスティングサービスの複数のサービスとシンクライアント端末を組み合わせて提供することでシンクライアント環境を実現しています。シンクライアント端末は、通常のパソコンのUSBポートにブートデバイスを差すことでシンクライアント化することも可能なため、新たにシンクライアントパソコンを購入することなく導入でき、コスト的にも魅力の高いサービスとなっています。
対応OSはWindows XPからVista、7といったメジャーなものから、Windows Server 2003、2008などのサーバOS、さらにCentOS、Ubuntu、FreeBSD、FedoraといったUNIX、Linux系のOSも利用可能なため、多くの業務用途で活用することができます。ビジネス向けのソフトウェアも多数用意されており、さらにクラウドサービスと連携することで多くの機能を利用できるサービスも多くなっています。クラウド連携によって柔軟なメニューが実現されているので、シンクライアントサービスも新しいステージに移行していると言えそうです。
こういった端末側のシンクライアント化は、スマートフォンにも拡大しています。スマートフォン向けのリモートアクセスアプリや、グループウェアへアクセスするアプリなどは、スマートフォンをシンクライアント端末として活用することができます。とくに、画面の大きいiPadなどは活用度が高いと言えます。ただし、Android端末においては機種によってVPN機能やActiveSync機能が省略されているものもあるので、利用する際には確認が必要です。
今後は仮想化と統合されていく可能性が高いため、仮想化サービスを提供するホスティングサービスを併用することで、さらに安価で容易にシンクライアント化を行い、リモートオフィスなど事業継続性を維持しながら情報漏えい対策を行えるようになっていくと思われます。
