KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

シンクライアント
英語表記:Thin Client

この記事をシェア

クライアント側の端末で一部の処理のみに限定し、サーバー側に多くの処理を委ねる仕組み


シンクライアントとは、ユーザーが使うクライアント側の端末(パソコンなど)では一部の処理のみに限定し、アプリケーションの実行やデータの保存などの処理をサーバー側に委ねる仕組みのこと。シンクライアントは、薄いことを意味する「シン(Thin)」と「クライアント(Client)」を組み合わせた言葉であり、HDDなどのリソースが不要なため、その言葉のとおり薄くて軽い端末が多い。シンクライアントと対称の言葉として、自身でアプリケーションの実行やデータの保存などの処理が完結する一般的なパソコンを「ファット(Fat:厚い)」クライアントと呼ぶことがある。

シンクライアントの歴史

近年、シンクライアントのメリットが改めて注目されるようになったが、シンクライアントという概念自体は以前から存在している。1990年代後半には、オラクル社の「Network Computer(NC)」や、サンマイクロシステムズ社(2010年にオラクル社に吸収合併)の「Java Station」といったシンクライアント専用端末が登場していた。

また、マイクロソフト社も同じ時期に、シンクライアントのためのOS「Windows Based Terminal」や「Windows NT Server 4.0 Terminal Server Edition」を発表し、注目を集めていた。

当時、シンクライアント専用端末は低価格な点がメリットとされたが、時代の流れでパソコン価格が下落し、十分な普及には至らなかった。しかし、端末自体は通常のパソコンを使いながらも、サーバー側で処理を集約するアーキテクチャが代わりに普及していくことになる。こうしたサーバー・クライアントシステムも、広義ではシンクライアントの一種といえよう。

2000年代に入ってサイバー攻撃への対策が企業の大きな課題となり、シンクライアント専用端末が再び注目されるようになった。ファットクライアントではクライアント側の端末にデータが保存されるため、個人情報や機密情報の漏えいリスクがあるが、シンクライアント専用端末はそのリスクを回避できる。仮想化技術の進展により、VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)技術を利用したシンクライアントを採用する企業も増加している。

2020年、新型コロナウイルス感染症による緊急事態宣言の発令により、オフィスに出勤せずに自宅から仕事を行うテレワークを採用する企業が相次いだ。シンクライアントはテレワークの実現に有効な選択肢として、再び注目を集めている。

シンクライアントのメリット

シンクライアント利用の代表的なメリットとして挙げられるのが、次の3点だ。

  • クライアントからの情報漏えいやマルウェア感染の被害防止
    企業がテレワークを導入する際に最も注意すべきことが、従業員の端末からの情報漏えいだ。端末の紛失、あるいはマルウェアへの感染で情報が漏えいしてしまうと、企業は大きな損害を被ることになる。シンクライアント端末にはデータが保存されないため、こうしたセキュリティリスクを低減できる。
  • 管理者と従業員双方の負担軽減
    アプリケーションやデータがサーバー側に集約されるシンクライアント端末は、管理者が自社のITリソースを一元で管理できるため、管理のためのコストを抑制することが可能だ。また、端末を利用する従業員もOSやアプリケーションのアップデートなどが不要となるため、生産性向上に貢献する。
  • 事業継続性
    大震災などの天災発生時、オフィスが被害に遭遇して事業中断を余儀なくされることは少なくない。シンクライアント端末であれば、データセンター上のサーバーが稼働していれば事業継続が可能となる。コロナ禍のように、今後も再度パンデミックが発生する可能性も否定できず、BCP(Business Continuity Plan:事業継続計画)の観点からもシンクライアント端末の導入はメリットがあると言える。

シンクライアントを実現する4方式

シンクライアントを実現する環境は「ネットブート方式」と「画面転送方式」に大別される。

1)ネットブート方式

ネットブート方式は、シンクライアントの起動時にサーバーからOSのイメージをダウンロードする方式で、ダウンロードさえ済めば、通常のパソコンと同様に利用することができる。しかし、OSイメージのデータサイズが大きいこともあり、大容量のデータ転送が可能なネットワークが必要となる。

2)画面転送方式

画面転送方式では、アプリケーションの実行をすべてサーバー上で行い、その結果の画面をシンクライアントに転送する。シンクライアント端末では画面への入出力操作のみを行うことになる。ネットブート方式のようにネットワークに大きな負担がかからず、クライアントも高いスペックが不要なため、現在ではこちらが主流となっている。また、画面転送方式は「サーバーベース型」、「ブレードパソコン型」、「VDI型」の3方式に分類される。

  • サーバーベース型
    サーバーベース型は1台のサーバーで、同一のデスクトップ環境を複数のシンクライアントで共有する方式。アプリケーションを共有して使うため、サーバーの処理能力は高くなくてもよいが、ユーザーごとにデスクトップ環境が変えられないため、利便性は低下する。
  • ブレードパソコン型
    ブレードパソコン型はシンクライアント端末1台ごとに、別々のブレードパソコン(薄型のパソコンでラックに複数台搭載できる)を占有する方式。動画編集やCADソフトなどのような、高い負荷がかかる処理を行う場合に適しているものの、コストや管理負担が大きくなる。
  • VDI型
    「VDI型」は、シンクライアントごとに「仮想デスクトップ」を用意する方式で、1台のサーバー上に複数ユーザーの仮想デスクトップ(仮想マシン)を集約できる。ブレードパソコン型と比較して、コストメリットに優れるが、仮想環境の管理に手間やコストがかかるというデメリットもある。
この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!