クライアント・パソコンからの情報漏洩を防ぐ新手法として、「ブレードPC」が注目を集めている。国内の事例が出始めたほか、今年前半には日本ヒューレット・パッカードが国内販売を開始。日立製作所も自社開発することを表明した。ブレードPCは、パソコンをブレード化して集中管理し、クライアント側では入出力のみを実行する。従来のシンクライアント製品と構成が似ているが、OSを共有しないためにユーザー環境の移行が容易だ。ただし、初期コストは高い。

(広岡 延隆)


【無料】サンプル版を差し上げます本記事は日経コンピュータ2005年2月7日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「クローズアップ」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。

写真3点は米クリアキューブテクノロジーのブレードPC製品
 車上荒らしに遭って重要なデータが入ったノート・パソコンが盗まれる、廃棄したパソコンのディスクの中身が流出する――こうした情報漏洩事件は珍しくなくなった。ならば、クライアントには一切データを置かなければいい。そうした発想でにわかに注目を浴びている製品がある。「ブレードPC」だ。

 例えば日立製作所は、2005年度中には情報・通信グループのクライアント5万台のうち1万台をブレードPCに移行する。しかも、国内大手メーカーとして初めてブレードPCの自社開発を表明し、市販も視野に入れている。

 ブレードPCとは、クライアント・パソコンのプロセサ、メモリー、ハードディスクといった本体部分を「ブレード」と呼ぶ薄いボードに集約。ラックに複数枚のブレードを搭載して、大量のクライアント・パソコンを1台のきょう体に集合させたもの。ブレード・サーバーのPC版と言える。

 このブレードPCをサーバー・ルームで管理し、ユーザーの手元には専用端末とディスプレイやキーボード、マウスといった入出力に必要最低限のものだけを配置する。各ユーザーのクライアント・アプリケーションはブレードPC上で動かし、専用端末にはデータすら置かないため、端末の紛失・盗難が起きても情報が漏れることはない。

 運用管理の簡素化も期待できる。クライアントOSへのパッチ(修正ファイル)あてやソフトウエアの配布をサーバー・ルームで一括して行えるほか、あるユーザーが使っているブレードが故障しても別のブレードに簡単に切り替えられるからだ。

 昨年、日本IBMを筆頭に数社が米クリアキューブテクノロジーのブレードPC製品「ClearCube PC Blade Solution」の販売を始めた。日本ヒューレット・パッカード(HP)は、米HPが昨年4月から北米で販売している「HP Consolidated Client Infrastructure(CCI)」を今年前半にも国内市場に投入。冒頭で紹介したように、日立も開発・販売を予定するなど、市場は活発に動き出した。

写真3点は米ヒューレット・パッカードのブレードPC製品
 すでにテレビ朝日やドイツ系金融会社ウエストエルビー東京支店など、国内の事例が登場している。テレビ朝日の上田昌夫総務局情報システム部副部長待遇は、「ユーザーから見た性能や使い勝手は通常のパソコンと同じ。1台25万円程度という導入コストは高いが、運用の手間が軽減できる。将来的には全社展開したい」と評価する。

漏洩対策と使い勝手のトレードオフ

 ブレードPCの使い方は、シトリックス・システムズのMetaFrameに代表される、従来型のシンクライアント製品と似ている。

 結論から言えば、セキュリティと運用管理の面で得られるメリットは、ブレードPCとMetaFrameで変わらない。しかしシステム構成の違いから、利用上の制約や注意点、コストに差がある。また、ひと口にブレードPCと言っても、現状では大きく2種類に分けられる。ブレードPCとクライアント側端末との接続形態が全く異なるため、この2種類の間でも、利用上の制約や注意点、コストが違う。

 こうした共通点、相違点は、それぞれの構造を知れば一目瞭然である。

 共通点は、各ユーザーのクライアント・アプリケーションを1カ所で動かすことから得られるメリットとデメリットである。日立の事例で、それらを確認しよう。


続きは日経コンピュータ2005年2月7日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。