|
シン・クライアント・システムのメリットは,「情報漏えいを防げる」,「集中管理でコスト削減できる」といった点だとよく言われる。ただ,シン・クライアントにもいくつか種類があり,方式によっては効果が違う。そこには当然,現場でなければ見えない選択のポイントがたくさんある。世間で言われているシン・クライアントの“評判”と,実際に導入を手伝った経験から知り得たポイントを紹介しよう。
現在のシン・クライアント・システムは,OSをネットワーク経由でブートする(1)ネットワーク・ブート型,全アプリケーションがサーバーOS上で動作する(2)サーバー・ベース型,クライアントOSを物理的に集約する(3)ブレードPC型,サーバーOS内に仮想環境を生成する(4)仮想PC型──の4種類に分類される。このうち,(2)~(4)は「画面転送型」と呼ばれることもある。
同じシン・クライアントでも,メリット/デメリットはそれぞれのタイプごとに違う。シン・クライアント・システムの選択に際しては,セキュリティ強度,アプリケーションの互換性,移行の容易さなどがポイントになる。各企業に適した方式を選ぶには,現場の視点が欠かせない。
「出さない仕組み」が大切
シン・クライアント専用端末を導入すれば,端末から情報が漏れるということはない。ただ,情報の流出元は端末からのデータ読み出しだけとは限らない。メールでの転送などさまざまな可能性がある。
つまり重要なのは,端末が情報を持てないようにすることではなく,「データをできるだけ保存場所(サーバー)から出さない仕組みを作ること」である。一方では,一部のデータは業務に合わせて社外に持ち出したい場合もある。そのための制御も考慮しなければならない。
サーバー・ベース型の基盤になるシトリックスの「Presentation Server」では,データの種類,所在地,ユーザーのアクセス場所や資格などに応じたダウンロードの可否を設定できるようになっている。また,ファイアウォールの導入により,重要な情報とクライアント環境,それに,インターネットのそれぞれを完全に分離した構成にすることも可能だ。
段階的移行を前提に考える
多くの場合,シン・クライアントを一気に全社展開するのは難しい。数年にわたって段階的に進めるのが一般的で,利用中の機器,アプリケーションを生かしながら段階的な移行を考える。
その間,クライアントのプラットフォームが変わると,その上で稼働するアプリケーションも変更を余儀なくされる。この点Presentation Serverを導入すれば,アプリケーションはクライアントのプラットフォームに依存せずに稼働する。過去のデータ資産を生かしやすい。
また,Presentation Serverはクライアントを置き換えることなくシン・クライアント環境を実現できる。このため,業務上守る必要性が高いファイル,アプリケーションから順に移行することが可能だ。必ずしも端末を一斉にシン・クライアントに入れ替える必要はなく,効率よくセキュリティ強化を進められる。
