個人情報保護法が施行されて以来、ITサービスにおける情報漏洩対策がより重視されるようになった。企業における情報漏洩は、端末から起きるケ ースが多い。社外に持ち出したノートPCやUSBメモリーなどに重要な情報が保存されており、これらを紛失することから漏洩してしまう。

 こうした課題を解決するために考え出されたデスクトップソリューションがシンクライアントである。最近では、クラウドサービスが注目されるなか、ようやくシンクライアントソリューションが利用できる環境が整いつつある。

デスクトップ環境を一元管理

 シンクライアントの仕組みを簡単に説明すると、端末側には記憶媒体を持たず、キーボードやマウス、ディスプレーといった入出力デバイスのみが接続される。シンクライアントは、セキュリティの確保されたデータセンター内にデスクトップ環境を持つ。端末は画面転送型のデスクトップ環境に接続し、キーボードやマウスなどの入力情報と画面上に表示される情報のみをやり取りする。デスクトップ上の処理は、端末上ではなくデータセンター内で実行される(図1)。

図1●デスクトップ環境をデータセンターで動かすシンクライアントソリューション
図1●デスクトップ環境をデータセンターで動かすシンクライアントソリューション

 また、シンクライアント端末サイドは、USBなどの汎用入出力ポートを制限し(物理的に使えないようにするなど)、利用できないようにしておく。これにより、安易に重要情報が持ち出されることを防ぐ。

 シンクライアントソリューションは、サーバーサイドの仕組みによって三つのモデルに分けられる(図2)。

図2●シンクライアントソリューションは3種類
図2●シンクライアントソリューションは3種類
[画像のクリックで拡大表示]

●サーバーベース型
 1台のサーバーを複数ユーザーで共有して利用するモデル。マイクロソフトの「Terminal Services」や、シトリックス・システムズの「XenApp(旧Presentation Server、MetaFrame)」などのソフトを利用することで、シンクライアントは1利用ユーザーとして共有された環境が使用できる。複数ユーザーが同一環境を利用するので、マルチユーザーをサポートしていないアプリケーションなどに利用制限が存在したり、ユーザーごとのカスタマイズに制限があるため、全ユーザーが同一仕様のデスクトップ環境を使うケースに向いている。

●ブレードPC型
 ユーザーごとにブレードPCを用意し、各ユーザーが1台のブレードを専有して利用するモデルである。通常のPCと同じ形態で利用できるので、パフォーマンスの維持や、ユーザーごとのカスタマイズが容易だ。ただし、ユーザーが増えるたびにハードウエアが増えるので、その分、導入費用がかさむ。

●仮想マシン型
 仮想化技術を利用し、ユーザー分の仮想マシンを用意し、ユーザーごとに1台の仮想マシンを専有させるモデル。当初はパフォーマンス面で不安があったが、ハードウエア性能の向上や仮想化技術の成熟に合わせて、利用例が増えてきた。

 上記三つの各モデルには、コストや管理性、パフォーマンス面などにおいて一長一短がある。そのため、これらのモデルを組み合わせて利用するケースも多い(図3)。その場合、入り口となるサーバーを配置し、シンクライアントからの接続は、認証情報に合わせてそれぞれのモデルに自動的に振り分ける。ユーザーによって使う仕組みが分かれるため、管理は複雑化する可能性はあるが、より細かなニーズに合わせて選択することができる手法である。

図3●シンクライアントソリューションを組み合わせて最適化
図3●シンクライアントソリューションを組み合わせて最適化