シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

●注目を浴びるシンクライアントソリューション

特集 特集
●注目を浴びるシンクライアントソリューション

日本版SOX法への対応や内部統制の整備が迫られる中で、シンクライアント(Thin Client)が高い注目を集めている。今でこそ、高度なセキュリティを実現するソリューションとして普及が進むシンクライアントだが、元々、シンクライアントが評価された理由は、狭帯域ネットワークでのパフォーマンスの高さや集中管理によるTCO削減への貢献という点にあった。今回は、シンクライアント・ソリューションのリーダー的企業にインタビューし、いくつかに分類されるシンクライアント・システムの各種方式、そのメリットとデメリット、セキュリティ対策への活用について聞いた。

取材協力:シトリックス・システムズ・ジャパン株式会社
システムエンジニアリング部 システムエンジニア 山田 晃嗣 氏

●シンクライアント・システムの各種方式

強固なセキュリティを実現するソリューションとして注目を集めるシンクライアント・システム。一般的なイメージはハードディスクのない端末と見られるが、実際は、サーバー側でアプリケーション・ソフトやファイルなどの資源を管理する「システム」の総称だ。そして、その構成によりいくつかのタイプに分類される。今回は、シトリックス・システムズ・ジャパンに、シンクライアント・システムが今、注目される理由、各種の方式とそのメリット/デメリット、同社が提供するCitrix Presentation Serverについて聞いた。

●セキュリティ対策としてシンクライアントが注目される理由

シンクライアントが言葉として広く認知されるようになったのは、2005年1月にある大手新聞の一面トップで「大手某企業がセキュリティ対策のため、グループの社内パソコンを全廃して、専用端末に入れ替える」と報道されたことがきっかけだ。この記事内容自体は、当の企業からは否定するコメントが出されたが、大きな話題になったことは間違いなく、これを機にセキュリティ対策としてのシンクライアントが大きく注目されるようになった。ただ、一般的な認識には少し誤解もある。一般にシンクライアントは、ハードディスクを積んでいない「端末」と考えられているが、これでは“木を見て、森を見ず”だという。「言うまでも無く、端末だけでは何もできません。企業の情報システムにおいては、社員が使うコンピュータ(クライアント)に最低限の機能しか持たせずに、サーバー側でアプリケーション・ソフトやファイルなどの資源を管理する「システム」の総称であり、それがシンクライアント・システムなのです」と山田氏は解説する。

次に、シンクライアント・システムがセキュリティ対策に有効とされる理由だが、これも一般的には、端末がディスクレスのためデータが保存できないため、情報漏えいが防止できる」というもの。これについても、後述するがやや誤解があるという。

●セキュリティ対策だけではないメリット

ただ、こうしたセキュリティ対策としてのシンクライアント・システムが注目されるようになったのは最近のことで、以前はむしろ、OSをはじめ、アプリケーションやデータをセンター側に集約させて一元的に運用できることによる管理コストの削減、また、以前のブロードバンドではない時代には、ネットワーク負荷を掛けないシステムとして評価されていた。また、これらの評価だけでなくセキュリティ対策においても、シンクライアント・システムのタイプによってメリット/デメリットが異なるため、「導入に当たっては、その違いをしっかり踏まえた上での検討が必要」と強調する。

●シンクライアント・システムの分類

シンクライアント・システム、大きくは「ネットワークブート型」と「画面転送型」に分けられる。ネットワークブート型は、端末起動時にOSをネットワーク経由でブートする。これに対して、画面転送型は、アプリケーションをセンター側で動作させ、その画面を端末に転送する。さらに、この画面転送型は、サーバーベース型、ブレードPC型、仮想PC型という3タイプに分類できる。

 以下の図表にその分類をまとめた。

各種シンクライアントシステム一覧
https://www.netsecurity.ne.jp/images/article/tc14.gif
ネットワークブート型の仕組
https://www.netsecurity.ne.jp/images/article/tc15.gif
画面転送型の仕組
https://www.netsecurity.ne.jp/images/article/tc17.gif

●「ネットワークブート型」と「画面転送型」のメリット/デメリット

ネットワークブート型は、アプリケーションを端末側で動作させるため、端末が起動する際は、ネットワーク経由でOSを丸ごと転送し、ファイルの読み書きも全てネットワーク経由で行う。アプリケーションの互換性が問題になることはほとんど無い点がメリットだが、多量のデータがネットワークを経由するため、ネットワーク負荷が大きいという点がデメリットとなる。一方、画面転送型はアプリケーションをセンター側で動作させ、画面イメージだけを端末に送り、端末側の入力操作をセンターに転送する。ネットワーク負荷が少ない点がメリットだが、その反面、アプリケーションの互換性や運用が問題となることがある。

●画面転送型の3タイプの違い

サーバーベース型は、複数のユーザーの処理を1つのサーバーOSで行い、端末からはキーボードやマウスの操作情報だけがサーバーに送られる。サーバーOS内に複数の仮想的なクライアントOSが存在するイメージだ。唯一のデメリットは、複数ユーザー環境に互換性のないアプリケーションは利用できないという点だ。

ブレードPC型は、サーバーと端末の通信方式はサーバーベース型と同じだが、センター側にも端末毎に専用のハードウェアを用意してOS、アプリケーションを動作させる。専用のハードウェアを利用することで、アプリケーションの互換性の問題をクリアするが、管理対象となるハードウェアやOSの数が多い分、初期導入費用はもちろん、運用後の管理面についてもコスト高となる。

仮想PC型は、1台の物理サーバー内に複数の仮想ハードウェアを設定し、その上で各クライアントのOS、アプリケーションを動作させる。いわば、サーバーベース型とブレードPC型の折衷といえる方式だが、画面転送型の中で最も新しく考案された方式でもあり、実績はほとんどなく、ブレードPC型と同じく運用後の管理コストが高いと言うデメリットも改善されていない。

ネットワークブート型を含め、シンクライアント・システムで最も普及し、実績のある方式がサーバーベース型である…
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  7. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る