企業のクライアント(端末)が大きな転換点に差し掛かっている。情報漏えい対策,日本版SOX法への対応は多くの企業にとって不可欠。一方で,企業競争力を高める上では,生産性の向上も重要なテーマである。これらを両立できる次世代のクライアントが,現実のものになってきた。

 企業のクライアントが今,がらりと変わろうとしている。パソコンに代わる次世代のクライアント向け技術や製品が相次いで登場。既に一部の企業はリプレースを検討し始めている。

 代表例が,2~3年前から注目を集めている「シン・クライアント」。それも,方式が異なるさまざまなシン・クライアント製品が提供されている。さらに,米インテルの「インテルvProテクノロジー」など,従来のパソコンとは仕組みが異なるクライアントが登場。選択肢は次第に広がっている。

 次世代クライアントの新技術・製品が登場している背景には,企業ユーザーが抱える二つの課題がある。セキュリティ強化と生産性の向上だ。この両方のニーズを満たせることが,次世代クライアントの条件になっている(図1)。

図1●今後のクライアントに求められる要件
図1●今後のクライアントに求められる要件
セキュリティと生産性の両面で強化が進む。  [画像のクリックで拡大表示]

 これまで企業向けのクライアントは,パソコンやインターネットの普及とともに変遷を遂げてきた。企業システムは専用端末(ダム端末)を使っていたメインフレームから,クライアント-サーバー(C/S)型にシフト。端末機能は汎用的なパソコンに搭載したアプリケーションごとの専用クライアント・ソフトに変わった。この変化は,使い勝手あるいはエンドユーザーの生産性向上と,さまざまなアプリケーションを同一端末上で動かすことによるコスト削減を目指した結果である。

 その後,グループウエアなど多様なアプリケーションが拡大。パソコンの処理能力やグラフィックス性能の向上もあって,クライアント・ソフトは,より直感的な操作が可能になった。ブロードンバンドや携帯電話,無線LAN,VPN(仮想閉域網)の普及によりモビリティも向上。IP電話やインスタント・メッセージ,Web会議システムのようなツールの充実で,簡易で効率のよい情報共有も可能になった。

 一方では,アプリケーション・ソフトの開発・保守の容易さを求め,Webコンピューティングという新たなスタイルが登場。ハードウエアはパソコンだが,クライアント・ソフトをWebブラウザに統合する動きが出てきた。これにより,端末のハードウエア/OSに依存せず,どこからでも同じ操作環境を手に入れられるようになった。

C/S型がセキュリティの課題を招いた

 生産性の高まりは,新たな課題を招いた。情報漏えいやウイルスなどセキュリティ上の問題である。

 個々のクライアント・パソコンでは,自在にデータを入手・操作し,外部記憶メモリーにデータを記録できる。ファイル交換ソフトのような不審なアプリケーションも勝手に利用できる。このため,情報流出のリスクが拡大。ウイルスなどの被害も受けやすくなった。

 企業としては,こうした課題を見過ごすわけにはいかない。情報漏えいは企業の信用にかかわる。ウイルスは,社内にまん延すれば生産性を損ねるし,取引先などに影響を与えれば,やはり信用問題に発展する。

 企業のネットワーク管理者は,クライアントにさまざまなセキュリティ・ソフトを搭載してウイルスの被害を防がなければならない。1台がウイルスに感染しても被害を最小限に食い止められるような仕組みも欠かせない。

 さらに最近では,個人情報保護法, 日本版SOX法(J-SOX)といった法規制に対するコンプライアンス(法令順守)も大きなテーマになっている。特にJ-SOXでは,業務上の不正を防ぐことだけでなく,不正が行われなかったことの証跡を求められる場合がある。証跡のためには,業務データの信ぴょう性を確保するほか,エンドユーザーの操作履歴などを詳細に記録し,監査証跡から問題点を突き止められる仕組みが必要になる。クライアント管理は避けて通れない。

「セキュリティと生産性は相いれない」常識

 ただ一般に,セキュリティ強化は生産性向上とは矛盾する。前述したように,セキュリティが甘くなったのは,生産性向上を追及してきた結果。逆にセキュリティ強化は,生産性の低下につながる。典型的な例がパソコンの持ち出し禁止である。顧客情報の流出・紛失は回避したいが,外出先での営業活動などをスムースに進めるには,顧客リストや顧客の取引履歴といったデータを持ち歩く方がよい。

 企業の生き残りのためには,コンプライアンスは避けられない。一方で,企業価値の創造につながる生産性向上も必須。コンプライアンスのために極度に生産性を下げることは望ましくない。企業ユーザーは,今のパソコンで得られる生産性を損なわず,セキュリティを強化するという,二つの要件を同時に満たす必要に迫られている。

 もう一つ,システム部門の運用負荷を軽減するという要件もある。クライアント管理に関するシステム/ネットワーク担当者の負担は限界に近付いている。頻繁に出るセキュリティ・パッチに対応するために,情報収集や動作検証,パッチ適用の作業に追われる。その前提として,OSやアプリケーションのバージョン管理が必要になる。この点からも,極力手間をかけずに高いセキュリティを維持する仕組み作りのニーズが膨らんでいる。

 これらの課題を解決できる手段として登場してきたのが,次世代クライアントである。コンピューティング・モデルを変えることでセキュリティと管理性を高めたシン・クライアント,ハードウエアの進化でパソコンよりも管理性を格段に高めたvPro,ソフトウエアの進化によって生産性を高められる第2世代Webコンピューティングなどがある(図2)。

 次回から,それぞれのクライアント技術について詳しく見ていくことにする。

図2●次世代クライアント環境の潮流
図2●次世代クライアント環境の潮流
ハードウエア,ソフトウエア,コンピューティング・モデルなどの進化により選択肢が広がっている。
[画像のクリックで拡大表示]

西片 公一 (にしかた・こういち)
野村総合研究所 情報技術本部開発技術部
上級テクニカルエンジニア
1989年野村総合研究所入社。証券業務のトレーディング,DSS関連の先端技術を使ったシステム開発業務に従事。99年より,研究開発部門にて新技術の評価,適応,およびWeb系システム基盤開発に携わる。近年は,セキュリティ関連技術評価,リッチクライアント関連技術評価を手がけ,現在に至る。