• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITレポート(動向/解説)

情報漏えい対策で注目集めるシン・クライアント

吉田晃 2005/06/07 日経SYSTEMS
出典:2005年6月号193ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

シン・クライアントが再評価されている。ハードディスクを備えない点に注目し,情報漏えい対策として導入するユーザーが出てきた。背景には2005年4月の個人情報保護法の施行や,多くの個人情報漏えい事件がある。シン・クライアントには3つのタイプがあるが,今後はPCを遠隔操作するタイプが増える。

図1●シン・クライアントの導入目的に変化
従来,PCの管理コスト削減などを目的としていたシン・クライアント。ここに来て,「情報漏えい対策」が導入目的の一つに加わった
図2●シン・クライアントの分類
シン・クライアントとサーバーとの通信方法により主に3つに分類される
表1●主なシン・クライアント端末
 これまでTCOの削減手段と見られていたシン・クライアントだが,その導入目的に情報漏えい対策が加わった(図1[拡大表示])。

セキュリティ対策として導入始まる

 シン・クライアントは,ハードディスクを搭載していない。データはサーバーに格納する。シン・クライアントにはデータが残らないので,盗難や持ち出しによる情報漏えいを防げる。

 この点を評価してシン・クライアントを導入したのが,イーバンク銀行とぷららネットワークスだ。イーバンク銀行は,財務や会計などの業務系システムに米ClearCube Technologyの「CLEARCUBE」を,ぷららネットワークスはコールセンター業務に米Sun Microsystemsの「Sun Ray」をそれぞれ導入した。

 情報漏えい対策製品として注目を集める理由の一つは,その分かりやすさにある。暗号化などのセキュリティ対策をどんなに施しても,PCを盗まれた場合に情報が漏えいしないとは言い切れない。ハードディスクがあるからだ。一方のシン・クライアントは,「盗まれた端末にはハードディスクがないから情報は漏えいしない」と,万一の際にも社外に説明しやすい点が受け入れられている。

 こうしたニーズの変化を受け,2005年に入りシン・クライアントを用いたシステム構築サービスの発表が続いている。いずれも狙いは,情報漏えい対策にある。日立製作所が2月に,シン・クライアント向けの構築サービス「セキュアクライアントソリューション」を発表した。続く4月には,日本ヒューレット・パッカードがシン・クライアントを,富士通とNECがシン・クライアントとミドルウエアを合わせた構築サービスを発表した。「セキュリティ製品として引き合いを多数受け,テスト導入も数件決まった」(富士通 パーソナルマーケティング統括部 クライアントPCグループ プロジェクト課長 芝本隆政氏),「情報漏えい対策として多くの問い合わせを受けている」(NEC マーケティング推進本部長 藤岡忠昭氏)とベンダー各社は明かす。ユーザーの期待感は高い。

柔軟性高いPC遠隔操作型

 シン・クライアントは,(1)「画面転送型」,(2)「PC遠隔操作型」,(3)「ネットワーク・ブート型」,の3種類に分類できる(図2[拡大表示],製品一覧は表1[拡大表示])。

 (1)画面転送型は,サーバー上でアプリケーションを実行し,端末に画面データを送信するタイプ。一つのアプリケーションを複数のユーザーで共有するシステムに向く。例えば,受発注やコールセンターなどの業務である。ぷららネットワークスが導入したSun Rayはこのタイプだ。

 (2)PC遠隔操作型は,サーバー側でユーザーごとにPCや仮想PCを用意し,それらPCを遠隔操作用のソフトを通じて利用するタイプ。仕組みは(1)画面転送型と似ているが,サーバー側で各ユーザーごとにPCを用意している点が異なる。ユーザーごとに利用するアプリケーションやPCの設定が異なる場合に適する。1台1台のPCをユーザーごとに提供できるので,どのようなアプリケーションでも利用できる。イーバンク銀行が導入したCLEARCUBEはこのタイプに属する。

 (3)ネットワーク・ブート型は,サーバー上にディスク・イメージを用意し,OSとアプリケーションをネットワーク経由でダウンロードして利用するタイプ。CPUやメモリーを多量に利用するCADやグラフィックス,ソフト開発などの用途向けだ。また,学校の情報教育のように,授業が始まる時点でPCの設定などを初期化しておきたいというニーズに適用できる。

 これら3つのうち,PC遠隔操作型の製品が今後増える。現状では,ブレード・サーバーと同様のきょう体で,各ブレードを1台のPCとして利用するブレードPC「CLEARCUBE」のほか,サーバー上で仮想的にPCの環境を作るNECのミドルウエア「VirtualPCCenter」がある。今後,日本ヒューレット・パッカードが2005年6月に,日立製作所が2005年9月までにブレードPCを発表する予定だ。

「利用帯域の8~9割を占有」

 シン・クライアントを導入する際は,ネットワークの帯域に注意したい。サーバーと画面データをやり取りするので,データ量は比較的多くなる。帯域不足は問題になりやすい。

 Sun Rayを導入したぷららネットワークスでは,「Windowsと同様の画面レスポンスを得るには,1端末当たり1Mビット/秒の帯域が必要」(技術開発部 マネージャー 鈴木肇氏)。端末とSun Ray用のサーバーを設置しているデータセンター間のWANは1Gビット/秒だが,「現状では約半分の帯域を利用し,そのうち8~9割をSun Rayで使っている」(鈴木氏)という。

 また,シン・クライアントの分類ごとに気を付けたい点が異なる。画面転送型の場合,「シングル・ユーザー向けに作った業務アプリケーションは,マルチユーザー環境で利用できるように作り変えなければならない可能性がある」(NEC 藤岡氏)。イーバンク銀行は,画面転送型を選ぶと従来から利用しているVBアプリケーションの改変が必要になるため,PC遠隔操作型のCLEARCUBEを選んだ。

 PC遠隔操作型は1台1台のPCを管理する必要がある。1台のサーバーで運用する画面転送型よりも,管理負担が重くなりがちだ。ネットワーク・ブート型は,多数のシン・クライアントが同時に起動する場合,多くのネットワーク帯域を必要とする。

(吉田 晃)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【FPGAって何?】

    FPGAはどうやって機能を組み替えるのか

     FPGAは、端的に言えばSRAMと配線の塊と言っても間違いではない。SRAMとはランダムアクセス可能なメモリーの一種で、記憶保持のための動作を必要としない点が特徴だ。なぜ、SRAMを使って回路が作れるのか、といったFPGAの本質的な話を今回は解説する。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る