シンクライアントという言葉をよく聞くようになりました。その名の通り「Thin(薄い)」「Client(クライアント端末)」のことです。何が「薄い」のかと思いますね。シンクライアントとは、端末自体にはデータやアプリケーションなどを保存せず、社内にあるサーバーでほとんど全ての情報を管理するシステムの構築方式を指します。

シンクライアントを起動するためのOSはPCに入っていますが、そこから例えばExcelを使おうと思ったら、サーバー側でExcelを立ち上げ、画面をシンクライアント端末に転送し、利用者は転送されている画面を見ながら操作をする、という使い方をします。ネットワークは必須ですね。

シンクライアントの導入には意外と導入コストがかかり、管理体制も必要なのですが、それ以上にセキュリティ面にメリットを感じる企業により注目度が高まっています。

本記事ではこのような特徴があるシンクライアントについてご紹介します。

シンクライアント導入のメリット

シンクライアント導入のメリットには次のような点があげられます。

● クライアント端末からの情報漏洩の防止
● タブレットやスマートフォンなどBYOD端末からのアクセスも可能
● 管理コストの削減

クライアント端末からの情報漏洩の防止

サーバー上で起動したOS(VDI)に接続、もしくはサーバーOSで起動するアプリケーションに接続することで、処理は全てサーバー上で行います。サーバー側で変更された情報をシンクライアント側に転送することはできないため、情報漏洩を防止することが可能です。
また、ネットワークブート型(サーバー上にあるOSイメージをネットワーク経由で起動する方式)ではシャットダウン後、次回起動時には前回起動した状態からOSが初期化されるため、不要なデータをクライアントOSに残さない設定が可能です。

タブレットやスマートフォンなどBYOD端末からのアクセスも可能

リモート接続用のアプリケーションやBYOD端末のブラウザでサーバーに接続することで、個人の端末から利用したいシステムへの接続が可能となります。この場合も端末側にデータ保存をさせないなどの対策を組み合わせることで、セキュリティ面を強化しながら個人端末からサーバーへの接続を行う利便性を向上させることが可能になります。

管理コストの削減

アプリケーションのアップデート作業など、端末ごとに実施していた更新作業をサーバー側で一括で対応できます。システム管理者がクライアント端末の更新作業のためにかかっていた手間が省け、さらにバージョンの均一性、ライセンス管理などの面でも一元化が可能となります。

シンクライアントとファットクライアントの比較

ユーザーが使うクライアント端末の形態として、次のように分けられることがあります。
● ファットクライアント
● リッチクライアント
● シンクライアント
それぞれのクライアントの種類がどの様なタイプに分けられるか見てみましょう。

ファットクライアント(Fat Client)

OSや様々なアプリケーションが、クライアントにインストールされており、クライアント単独でも様々な用途で利用することも可能な端末です。
例えば、OSとしてWindows 11が導入されており、Microsoft Officeがインストールされている場合、クライアント端末単独でもMicrosoft Office製品が利用可能になります。ただし、アプリケーションが起動する為に必要なスペックは高くなることがあります。CPU、メモリ、ディスクも搭載されており、OSやアプリケーションは端末内蔵のディスク内にインストールされています。

リッチクライアント(Rich Client)

Webブラウザなどの別のインターフェースを利用してアプリケーションが実行できる端末です。または、利用する場合に応じて、アプリケーションをダウンロードして利用する端末になります。HTMLやJAVA、Flash、.Netなどを利用したアプリケーションをブラウザ経由や専用のインターフェースで動作させたりします。
Webブラウザで動作するアプリケーションの場合、遠隔のサーバーのリソースを使用するためファットクライアントに比べ、アプリケーションインストールするためのディスクの容量、CPUやメモリといったクライアントの動作に必要なリソースは少なくて済みます。

シンクライアント(Thin Client)

シンクライアントのシン(Thin)は「薄い」という意味になりますが、ファットクライアントに比べUSBポートなど外部接続用のデバイスポートを最小限にし、DVDドライブや内蔵ディスクを省略化したシンクライアント専用の端末を利用することが多くあります。
データ保存も制限する設定が可能で、セキュリティを確保しています。端末に内蔵ディスク、DVDドライブといったパーツが少ない分、故障する確率も低いと言えます。
シンクライアントは、画面転送型、ネットブート型、といったリモートサーバー上のOSの画面を表示する形で動作します。そのため、サーバーとシンクライアント間のネットワークの接続は不可欠になります。

シンクライアントに搭載されているOSについて

シンクライアントは専用のハードウェア、またハードディスクの省力化によるセキュリティ面の強化のため、専用OS(もしくは内蔵チップ、BIOS)を起動します。
端末でOSが起動するものが多いですが、一部外付けUSBデバイスにOSイメージが導入されており、そこから起動させる仕組みもあります。

■ Windowsベース(Windows IoT(アイオーティ))
組み込み機器(IoT家電など)を対象とした組み込み型のOSで、タブレットPC、POS端末、キオスク端末、デジタルサイネージ、ATM、医療機器、製造機器、シンクライアントといった利用に向いています。
ネットワークの利用やドメイン参加も可能ですが、ディスクへの書き込み制限や、初期設定の保持、USBデバイスへのアクセス制限、起動可能なアプリケーションの制限などのセキュリティを強化した設定が容易です。

■ その他
ハードウェアメーカー提供のOS、Linuxベース、Google(Chrome OS、Cloud IoT)の他にも、ゼロクライアントなどがあります。特にゼロクライアントは、ハードウェアメーカー独自の仕組みが多く、仮想デスクトップ環境を利用することに特化したシステムとなっています。特徴としてOSレス、ディスクレス、CPUレスなどがあります。

シンクライアントから接続する方式

画面転送型

遠隔で動作するサーバーもしくはクライアントOSの画面をシンクライアント上に転送し、そのシステムを操作する方式です。画面転送型では大きく以下の2種類に分けられます。

VDI型(Virtual Desktop Infrastructure)
サーバーリソース内で仮想PC(VDI)が複数起動し、シンクライアントからの接続要求に
より、そのうち1つのVDI画面がシンクライアントに転送させる方式です。

サーバーベースコンピューティング型(SBC型)
サーバーのOSにリモート接続する仕組みです。複数のアプリケーションをサーバーに集約しておき、そのうち1つのアプリケーションをシンクライアントに転送させる方式です。

ネットワークブート型

シンクライアントの電源を入れると、サーバー側に保存されているクライアント用のマスターのOS、もしくは複製されたOSのイメージがシンクライアント側に転送され、シンクライアントでOSが起動します。
常にマスターのOSイメージをシンクライアント側で起動させることが可能なため、例えば、シンクライアント内でOSの設定を変更したとしても、再起動により元の状態に戻すことができます。

まとめ

シンクライアントの技術は、メインフレームが主流だった頃から存在した技術ですが、機能を改良して現在も利用され続けています。
働き方が変わり、現在では会社や個人情報流出、悪意あるウィルスへの対応、またゼロトラストセキュリティといったセキュリティ面の向上の対策が必要となっています。また、民間企業や地方公共団体、学校などそれぞれのシチュエーションで、管理面や異なるセキュリティ対策が必要となります。
昨今、シンクライアントはクラウドシステムなどと組み合わせた形で利用されることも多くあり、場所や仕事の内容に適合させるように進化しながら、利用され続けています。

 

※記載の製品名は、各社の商標または登録商標です。