シンクライアントの仕組みを探る(1/2)
あとで読む
現在、個人情報漏洩に関する事故の報道が後を絶たない。今回は、情報漏洩対策として注目されているシンクライアントの仕組みを解説する。
シンクライアントの概念
個人情報漏洩事故の原因の多くは、個人情報の入ったノートPCやUSBメモリを外出先で紛失するというものである。対策としては、データを暗号化するなどの方法もあるが、暗号化されたデータの入ったものを紛失した場合でも、やはり「個人情報漏洩」となってしまうため、データ自体を持ち出せないようにするための対策が必要となってきた。
現在のコンピュータシステムで利用されている形態を図1に示す。この形態では、通常、OSやクライアント用アプリケーションはクライアントのローカルディスクにインストールされ、クライアント上で実行される。そして、データは、ファイルサーバまたはクライアントのローカルディスクに分散して保存する。
個人情報などがクライアントのローカルディスクに保存されていた場合は、クライアントが盗難にあうことによって個人情報が流出したり、ユーザがさらにUSBメモリなどの可搬媒体にコピーし、それを紛失してしまうことによって個人情報が流出する可能性がある。
そこで注目されてきたのが、クライアント側にディスクを持たないシンクライアントである。
1990年代にもシンクライアントがブームになったことがあったが、この時は、クライアント価格の低減などの、いわゆるTCO削減が主な目的であった。しかし、利用できるアプリケーションの制約があり使い勝手が悪いということや、PCの価格が急激に下がってきたことでTCO削減のメリットが少なくなってしまったということから、ブームは終わってしまった。
現在では、パッチ管理が容易にできることやディスク上にデータを残さないことから、シンクライアントはTCO削減よりも情報漏洩対策として再び脚光を浴びることになった。
シンクライアント導入の利点
シンクライアント導入の利点は大きく以下の3つがある。
・運用管理コストの削減
シンクライアントでは、OSやアプリケーションをクライアント側ではなく、サーバ側にインストールするため、これまではクライアント毎に行っていたバージョンアップ作業やパッチ適用作業を管理者が一括してできるようになり、運用管理コストを削減することができるようになる。
・セキュリティ対策の徹底
パッチの適用や、セキュリティ強化のための設定、ウイルス対策ソフトやスパイウェア対策ソフトなどのインストールなどの作業を、ユーザに頼らずに管理者が行えるようになるため、迅速なセキュリティ対策を行うことができる。
・クライアントの故障率の低減
クライアントにはハードディスクや光学ドライブなどが必要なくなるため、故障しにくくなるという利点がある。
シンクライアントの形態
シンクライアントの方式には標準というものはなく、ベンダによってその実現方式はさまざまである。しかし、大きく分けて、サーバベースドコンピューティング(SBC:Server-Based Computing)とストレージセントリックコンピューティング(SCC:Storage-Centric Computing)の2つの方式に分けることができる。
サーバベースドコンピューティング
SBC(サーバベースドコンピューティング)は、キーボードやマウスの入力情報をサーバに送り、サーバ側でOSやアプリケーションを実行させ、その画面データをクライアントに送信する方式である。このSBCには、1台のサーバを複数のクライアントで共有する「サーバ共有型」と、クライアント1台につき1台のサーバを用意する「サーバ非共有型」の2種類がある。
・サーバ共有型
SBCのサーバ共有型は、1台のサーバを複数のユーザが共有する方式である。各クライアントに散らばっていたOSやアプリケーションの運用管理をサーバ1台に集約できるため、運用管理コストを大幅に削減することができるというメリットがある。しかし、ユーザのデータ領域は別れているが、OSやアプリケーションは複数ユーザで共有するため、利用するアプリケーションがマルチユーザでの利用に対応している必要がある。
クライアントでは、キーボードやマウスの入力情報の送信や、サーバから受信した画面データの表示などを行う必要があるため、最小限の機能を持つOS(Windows XP Embeddedなど)やアプリケーションをROM上に搭載している。
・サーバ非共有型
SBCのサーバ非共有型では、OSやアプリケーション、そしてCPUやメモリなどのリソースを共有せずに、ユーザごとに別のサーバを割り当てる。通常は、サーバ側にブレードPCを利用するため、ブレードPC型とも呼ばれる。ユーザのデスクに設置されていたPCの本体のみをサーバルームのラックに格納したと思えば分かりやすいだろう。
サーバ共有型のように、OSやアプリケーションを複数ユーザで共有して使用することはないため、利用できないアプリケーションなどの問題はない。ただし、パッチの適用やソフトウェアのインストール、バージョンアップなどの管理はサーバ側で行うことができるが、ブレードPCごとに1台ずつ行う必要があるため、サーバ共有型と比較して、運用管理コストの削減効果は少ない。
クライアントでは、キーボードやマウスの入力情報の送信や、サーバから受信した画面データの表示などを行う必要があるため、最小限の機能を持つOS(Windows XP Embeddedなど)やアプリケーションをROM上に搭載している。
以上、今回は、シンクライアントの特徴と、シンクライアントの仕組みのひとつであるSBCについて解説した。次回は、シンクライアントのもうひとつの仕組みであるSCCについて解説する。
- 関連キーワード
- セキュリティ
この記事を読んだ人におすすめの資料
「特集 : 企業ネットを守れ!--情報漏洩ゼロの防御策」 バックナンバー
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
サイバー攻撃関連ニュースのまとめ特別企画:高度化するサイバー攻撃からビジネスを守る
~対策レポートや企業の製品動向をまとめ読み~
企画特集PR
-
セキュリティでブランド価値を向上
ウェブ消費行動の専門家×日本ベリサイン
ネットで消費者の信頼を得るポイントとは -
データ爆発に備える"無限の可能性"
必要以上の容量を奨められていませんか?
→電気ガスのように使えるストレージを知る -
物理→VDI環境移行「3つの罠」とは
陥らないためのワンポイント解説&
”実証実験から読み解くセミナー”情報 -
スマートデバイスに忍び寄る危機!
福田和代が贈るZDNetオリジナルストーリー
見逃せない3部作の第1回が無料公開! -
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
企業情報セキュリティもオラクル!
境界防御だけでは、もはや不十分?
大切なデータベースを守る方法とは -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
日立の新サーバに見る、日立の本気
日立のサーバ戦略が描く、IT活用の今後
仮想化・クラウド対応としての製品強化 -
情報交換会参加しませんか?
製造業者必見
オフライン環境のセキュリティ対策 -
脆弱性に緊急対応する仮想パッチ
物理パッチ適用までにサーバを襲う脅威から
自動的に保護するDeep Securityエージェント
-
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート
-
リリース
中国重慶市に新開発拠点を設立し、スマートフォン関連ビジネスを強化
株式会社アドウェイズ
-
イベント
Windows Server 2008 Active Directory ドメイン サービスの構成およびトラブルシューティング(#6239)
NECラーニング株式会社
-
企業ブログ
【EMCジャパン Tech Communityサイト】知ってる?RSA(4) 暗号技術は見えないところで活躍中
EMCジャパン株式会社
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
