セキュリティ強化に向けて次世代のクライアントを導入すると言っても,全社のクライアントを一斉に置き換えるのは現実的ではない。コストはかかるし,ユーザーの業務内容によってはPCの方が使い勝手がいい場面がある。適材適所の見極めが欠かせない。
セキュリティ強度の観点では,サーバー・ベース型,あるいはブレードPC型が,通信時のセキュリティまで配慮されている点でネットワーク・ブート型よりも有利と言える(図1)。
 |
| 図1●シン・クライアントの種類とそれぞれの特徴 [画像のクリックで拡大表示] |
元々シン・クライアントが脚光を浴びたのは,個人情報保護法の施行とパソコンの紛失・盗難時の安全性確保のためだった。そもそも外部記憶装置を持っていないという構造上のメリットからだ。しかし企業にとっての情報漏えい対策には,端末での対策だけでは不十分。サーバーからデータを外部に出さないことが重要になる。この点では,サーバーと端末の間で業務データそのものをやり取りすることがないサーバー・ベース型,ブレード型が優れている。
もちろん,情報システムのセキュリティを考えると,ほかにも配慮すべき点がある。その一つがユーザー認証だ。
いくらデータがサーバーにあるとは言っても,電子メールやWebを通じて情報を外部に送信されると,シン・クライアントでは止めようがない。重要なのはデータを必要以上にサーバーから外に出さないようにする仕組み。ユーザーの権限に合わせてアクセスできるリソースを制限すれば,不正利用を防げる。
実際,サン・マイクロシステムズ,日立製作所などいくつかのベンダーの製品は,ユーザー認証用としてICカードやUSBキーといったデバイスを併用するようになっている。
コスト的に軽いネット・ブート型
では,コストという観点ではどうか。一口にコストと言っても,導入から運用までのトータル・コスト(TCO)にはさまざまな観点がある。端末,サーバー・ハードウエア,ソフトウエア,サーバーやネットワークのシステム・インテグレーション,端末の移行に伴う作業,移行後の保守作業,そして電気代などエコロジー面の費用である。
例えばパソコンとサーバー・ベース型シン・クライアントを比較してみる。パソコンの購入・導入コストは全体の4分の1を占めると言われる。最近はノートPCも含めてさらに低価格化が進んでいるから2割程度と考えれば,残り8割は保守などの運用コストである。これに対してシン・クライアント環境ではどうか。調査会社やシンクタンクによる試算を見ると,TCO削減効果には幅があるものの,パソコンの運用コストの5~6割程度にまで低下する。
ネットワーク・ブート型になると,運用コストはさらに下がる。サーバー・ソフト代,事前の動作検証,サーバー構築などの費用がかからないためだ。クライアントの運用も,いったんOSイメージを作成してしまえば,ほかのクライアントにも同じイメージを適用すれば済む。
端末コストの観点では,シン・クライアント化ソフトが有利に映る。ただ,既存の個々のパソコンへのソフト・インストールなど移行のための作業は決して軽くない。また,サーバー・ベース型のようなサーバー側の仕組みを用意しなければ,クライアントの運用コスト削減効果は小さい。
目的によって変わるマイグレーション・パス
移行の容易さは,実はコスト以上に重要である。特にセキュリティの観点で導入に踏み切る場合,対応漏れがあっては効果は半減してしまう。といって,一斉導入は作業的にもコスト的にも難しい。
そこで考えたいのが,現行システムからの移行ステップとスケジュールである。部門単位,業務単位など,考え方はユーザーによってさまざまだろう。肝心なのは,セキュリティ重視か,TCO削減重視かなど,目的を明確にすること。例えばセキュリティ重視なら,優先すべきなのは部門への導入より,重要な業務データの保護である。将来的に利用し続ける可能性が高いかどうか,といった観点も必要だろう。
システムを入れ替える手順として考えると,移行方法は三つに大別できる(図2)。一つは部門,フロアなどの単位で切り替えていく方法である。最初にモデルとなる部門を決め,以後は同じ手順で段階的にリプレースを進めればよい。TCO(構築・運用のトータル・コスト)削減や内部統制強化などの目的で全社一律に同じ方式のシステムを導入していく場合には,こういうアプローチになる。
 |
| 図2●移行パターンは三つに大別できる [画像のクリックで拡大表示] |
二つ目は業務ごとに切り替える方法。セキュリティを重視する場合に適するアプローチである。基本的には組織に依存せず,同じ業務に携わる,あるいは同じ業務システムにアクセスするユーザーをリストアップし,優先的にシン・クライアントに切り替える。コンタクト・センターのように全員が同じ業務を進めている部署には一斉導入できる。
そして三つ目は前述の二つの中間。ユーザーが誰かは関係なく,重要情報を扱うアプリケーションはすべてシン・クライアント・システムとする。それ以外の業務には従来通りパソコンを利用すればよい。二番目の場合と同様に重要情報の守りを重視する場合には,そのシステムに対してはシン・クライアント以外からはアクセスできない仕組みを作る。
三つ目のアプローチが優れているのは,あらゆる場面でのシン・クライアント利用をエンドユーザーに無理強いせずに済むことと,重要情報を扱うシステムが後から追加された場合でも,容易にシン・クライアント・システムに取り込めることである。ただしこのアプローチでは,エンドユーザーが業務の種類によってシン・クライアントとパソコンを物理的に使い分けるか,端末としてのシン・クライアントをあきらめてパソコン上でシン・クライアント用アプリケーションとそれ以外を使い分けなければならない。
アウトソーシングを視野に入れる
手順が決まったら,コストと既存設備のリプレース時期などを考えて,導入スケジュールを作成。それに則って導入していけばよい。
見落とせないのが運用方法である。確かにシン・クライアントを使えば,パソコンに比べてクライアント管理は格段に容易になる。しかし代わりに,サーバーの運用・保守体制を確立しておかなければならない。サーバーに障害が起これば,その影響はシン・クライアントのユーザー全員に及ぶ。運用を始める際に応答性能などが設計時の見込みと違っているような場合も,可及的速やかに問題を解決しなければならない。
サーバー管理が重要なのはサーバー・ベース型,ネットワーク・ブート型のいずれも同じである。影響範囲を極小化するには,1サーバーに収容するユーザー数を減らせばよいが,運用するサーバー台数が増えて手間がかかるうえ,ハードウエアの故障率は上がる。
このような運用の負担を避けたい場合は,サーバーのアウトソーシング・サービスを利用するとよい。NTTコミュニケーションズなどの通信事業者や,CSK,NTTデータ,伊藤忠テクノソリューションズなどのシステム・インテグレータがサービスを提供中。セコム・グループのセコムトラストシステムズも「セコムあんしんクライアント」というサービスを提供している。利用できるシン・クライアント製品は限定されるが,サーバー・ミドルウエアは常に最新版を利用できるし,端末数に合わせてサーバーの処理能力も自在に増減させられる。
|
