S&Iは、これまで「働き方改革」をテーマにしたセミナーを多数開催してきました。その中で、情報漏えい対策としてご紹介している手段の一つが、シンクライアントです。特に昨今は、テレワークの推進を目的としたモバイルシンクライアントの需要が大変伸びています。そこで今回は、S&Iが提供するシンクライアント専用端末「ThinBoot ZERO」シリーズを題材に、シンクライアントの持つメリットについてご紹介します。

シンクライアントって、なに?おいしいの?

まず、あらためての説明しますが、シンクライアントとは、最小限の役割だけを果たすネットワーク端末(クライアント)のことです。シンクライアントシステムでは、ほぼすべての処理はサーバー側で実行されるため、端末内のメモリーやプロセッサーをアプリケーション処理のために使うことはなく、サーバー配下で処理の実行指示や画面表示だけを担います。ローカルドライブ内にデータを保存することもしません。そのため「シン(Thin)クライアント」と呼ばれています。逆に、普通に使えてデータもローカルに保存できる端末は「ファット(Fat)クライアント」または「Fat PC」と呼ばれますね。

画像: シンクライアント環境では、端末は入力データを送信するだけで、その他の処理はサーバーにお任せ (図は仮想PC型のVDI環境の例)

シンクライアント環境では、端末は入力データを送信するだけで、その他の処理はサーバーにお任せ
(図は仮想PC型のVDI環境の例)

シンクライアントシステムについては、それぞれの方式や特徴について「シンクラ概論」で全7回に渡って詳しく解説しています。あわせてご覧ください。

シンクライアント端末ってダム端みたい...

シンクライアント端末には、その用途専用に製品化され、OSも独自のもので動作しているものと、S&I のThinBoot ZEROのように、汎用モデルをベースにカスタマイズされたものがあります。
今回は、後者のタイプの端末についてその特徴や利点をご紹介します。

シンクライアント端末は、主に次の二つの機能しか持っていません。

  • キーボードやマウスからの入力データをサーバーに送信
  • サーバーから受信した画面データ(および差分データ)をモニターに表示

マウスをちょっとでも動かせば、その都度データを送受信し、計算や検索などの処理はサーバーに完全に任せっきりで、感覚的には大昔の「ダム端」みたいな感じです(ああ、年齢がバレる…)。 シンクライアント端末は文字だけでなく、グラフィックス(画面)データも扱っているという違いはありますが、それ以外の機能がないという点では、ダム端にとてもよく似ています。

【ダム端】(ダムたん)
萌えキャラの名前やふくらはぎのくびれのことではなく、昔のTSS(Time Sharing System)やLAN環境において、ホストコンピューター(今でいうサーバー)に接続された、文字の送受信と表示"だけ"を担う端末のこと。その多くは通信機能(シリアル接続)を備えた文字表示専用のモニターとキーボードだけで構成されており、計算や検索などの「頭を使う」処理をホストに任せて、自身は「頭を使わない」処理しかできないので「dumb(=おバカな)端末」、略して「ダム端」と呼ばれていた。

画像: ダム端末はキャラクター(文字)の入出力しか表示できない端末 画面はWindowsの「コマンドプロンプト」だけでまるまる1画面使うような感じ

ダム端末はキャラクター(文字)の入出力しか表示できない端末
画面はWindowsの「コマンドプロンプト」だけでまるまる1画面使うような感じ

おバカに救われる?!シンクライアントはセキュリティー対策に最適

人間は誰でも必ずミスをします。なにしろ人間ときたら、気まぐれで、なまけもので、不注意で、根気がなく、単調なことを嫌い、論理的思考力に欠け、何をするか分からない上に、物覚えが悪い。おまけにコーヒーの味が毎日違うときたもんです。ですから、機密情報が入ったPCをうっかりどこかに置き忘れてしまうことだってしてしまいます。「人間が空想できる物事はすべてあり得なくなくなくない」と、死んだジーサンが枕元に立って、三丁目のジュール・ベルヌのおっさんからの受け売りとやらを力説してました。

話が脱線しましたが、今や情報漏えいの半数は社外に持ち出したPCが原因で、さらに情報漏えいが発生したときにかかる総コストは平均で約3億円と言われています。仮にHDDに1GBのデータが記録されていたら、その情報量は新聞65,536ページ分に相当します。それが10GBだったら、100GBだったら…と考えると、そんな膨大なデータの中に機密情報が一つも含まれていないなんて、もう確認のしようがありませんよね。
※:新聞1ページ当たり256Kbit = 16KB で換算。

ところが、シンクライアントなら端末を紛失しても、データ流出・情報漏えいの心配がありません。 ローカルドライブにはデータの書き込みができないよう制限されていますし、USBポートも無効化されているので、USBメモリー等へのデータのコピーもできません。端末の中のどこにもデータが記録されないので、万一端末を失くしても、そこから機密が漏れる心配はないのです。

情報漏えい問題が何かと取りざたされる昨今では、かつてのダム端のように「おバカがいい」「おバカでよかった」という状況になってきているのです。

もちろんネットワーク接続は必要ですが、ネットワークにつながっていればいつでもどこでも変わらず、Fat PC同様に自身のデスクトップで仕事ができます。

また、端末内にアプリケーションやデータがありませんので、故障や紛失時の代替、経年による定期的なリプレース時など、運用も非常にラクです。部署や支店の異動など、端末が変わったとしてもログインすれば自身の環境が画面に現れますし、要は端末ではデータの送受信と画面表示しかしていませんので、シンクライアント環境ならスペックの低い端末でも利用できます。

シンクライアント環境にピッタリな「ThinBoot ZERO」

ということで、本日の主役の登場です。S&I の「ThinBoot ZERO」は、レノボ、デル、およびマイクロソフトの3社が販売するPCをベースにしたシンクライアント端末です。

画像: ThinBoot ZERO のラインアップ。ノート型(A4/B5)、2in1、デスクトップから、ニーズに合わせて選べる

ThinBoot ZERO のラインアップ。ノート型(A4/B5)、2in1、デスクトップから、ニーズに合わせて選べる

上述の通り、ThinBoot ZEROは、汎用モデルをベースにカスタマイズしたタイプの製品です。
これにはさまざまなメリットがあります。
 ■ 豊富なメーカー/ラインアップから選べる
 ■ 汎用(量産)モデルをベースにすることで製品単価を抑えられる
 ■ 独自OSの専用機とは異なり、アプリケーションやドライバーとの親和性が非常に高い

詳しく説明していきましょう。

普通のWindowsとはチョイと違うだけなのに、使い方は大違い

まずOSですが、ThinBoot ZEROはIoT/組み込み用の「Windows 10 IoT Enterprise」がインストールされています。

インストールされているWindows 10 IoT Enterpriseは「組み込み」OSと呼ばれるとおり、自由にアンインストールできません。用途もOS上で業務アプリケーションを動かすのではなく、ThinBoot ZEROを起動してシンクライアントサーバーに接続し、端末としてデータの送受信をするためだけに使われます。実際の作業環境のOSは、サーバー側の物理デバイス内のOSイメージや仮想マシン(VM)に設定されたOS等を使うことになります。
※:一部に「Windows Embedded Standard 7」をインストールしたモデルもあります。

宵越しのファイルは何一つ残さない

既に述べたとおり、端末内にファイルを残せないよう、ローカルドライブやUSBポートがOS上でフィルタリングされ使えなくなっています。実際のThinBoot ZERO端末を使ってみると、ときどきHDD/SSDのアクセスランプが点灯してデータを書き込んでいるように見えるのですが、これはThinBoot ZEROのメモリー(RAM)上に作られたオーバーレイ領域(仮想ボリュームやRAMディスクのような領域)に書き込んでいる状態、このオーバーレイ領域はOSを起動するたびに初期化されるので、端末自体はいつでも「まっさら」な状態から使い始めることになります。

スペックは小粒でもピリリと辛い…あ、つらくはないです、必要十分です

ThinBoot ZEROの端末スペックは、どれもちょっと控え目。シンクライアント環境では、パフォーマンスはサーバー側が提供する作業環境次第です。端末側はサーバーに接続してデータの送受信ができればいいので、必要以上にハイスペックにすることはありません。ローカルドライブも同様で、データはサーバー側にしか記録できないので、端末側に大容量ストレージは不要というわけです。ムダにハイスペックにしないことで、コストを抑えられるという側面もあります。

初期設定やカスタマイズのサポートに加え、専用の端末管理ツールも提供

シンクライアントサーバーが提供する環境については、導入するお客様(企業)ごとに異なりますのでここでは割愛しますが、端末の設定については、「初期設定」やマスターの作成、OSのカスタマイズなど、S&Iがお客様のご要望に沿ったサポートを提供しています。

また、大規模なシンクライアント環境において、より簡単に端末を運用管理できる「ThinBoot Management Server」を無償 で提供しています。ThinBoot Management Serverは、専用エージェントをインストールした端末(ThinBoot ZERO)の接続状況を一元管理できるとともに、端末がネットワークに接続した際に、アップデートの有無の確認と、簡単な操作でアップデートできる機能を提供します。
※:構築費は別途

画像: 初期設定やカスタマイズのサポートに加え、専用の端末管理ツールも提供

よりセキュアに利用するための認証オプションも用意

さらに、パスワードをイメージで記憶する「SECUREMATRIX」(オプション)や、指紋認証ソリューション「EVE FA」および指紋認証リーダー「UBFシリーズ」(いずれもオプション)で、よりセキュアなシンクライアント環境を提供します。

UBFシリーズについては、以前、café SANDIでも、DDSの水野さんにその仕組みについて詳しくお話を伺っています。こちらも併せてご覧ください。
指先一つで、PCにもアプリにも簡単ログオン ~DDSの指紋認証ソリューション~

画像: 「SECUREMATRIX」は、ユーザーが8個のマスの位置を「パスワードイメージ」として記憶し、ログイン時に表示されるマトリックス表からワンタイムパスワードを生成

「SECUREMATRIX」は、ユーザーが8個のマスの位置を「パスワードイメージ」として記憶し、ログイン時に表示されるマトリックス表からワンタイムパスワードを生成

画像: DDSの指紋認証ソリューション「EVA FA」と指紋認証リーダー「UBFシリーズ」で、さらにセキュアなシンクライアント環境を提供

DDSの指紋認証ソリューション「EVA FA」と指紋認証リーダー「UBFシリーズ」で、さらにセキュアなシンクライアント環境を提供

──────────────────────────────
豊富なラインアップ、リーズナブルな価格、自由度と管理性、アクセスセキュリティオプション…。累計6万台以上の販売実績に裏打ちされたThinBoot ZEROの魅力を少しだけご紹介しました。やっぱり書いていくと広告みたいになっちゃいますね(笑)。
次回は、実際にThinBoot ZEROの端末を使ってみた『試用レポート』をお届けしようと思います。お楽しみに!!


【キャンペーン実施中】ThinBoot ZERO Type Mが最大20% OFF!
モバイルワーク推進キャンペーン! ThinBoot ZERO Type Mが最大20% OFF
☞ 詳しくは こちら

コメントを読む・書く

This article is a sponsored article by
''.