定義
シンクライアント(thin client)とは、集中管理されたサーバーからサービスやソフトウェアを実行する基本的なコンピューティングデバイスのことです。ほとんどの人は、ソフトウェアがローカルドライブにインストールされ、OSがソフトウェアとローカルハードウェアとの相互作用を制御する、デスクトップコンピュータに慣れています。シンクライアントでは、エンドユーザーが使用できるのはモニター、ネットワークカード、マウス、キーボードのみで、その他のハードウェアやサービスはネットワーク上で実行されます。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
シンクライアントのメリット
シンクライアント環境へ移行することで、企業にはいくつかのメリットがあります。最大の利点は、デスクトップPCを従業員に供給することでIT予算の多くを使っている大企業のコストを削減することです。新入社員一人一人に新しいデスクトップやモバイル機器を配備するコストは、大企業では数百万ドルに上ることもあります。シンクライアントコンピューティングは、ITサポート、交換部品、アップグレード、リサイクルのコストなど、デスクトップに必要なオーバーヘッドを大幅に削減します。
シンクライアントを使用する利点は以下の通りです。
- ITの一元化: シンクライアントはソフトウェアとOSをネットワークから取得する必要があるため、IT部門がシステム上で実行可能なアプリケーションを管理することになります。通常、利用可能なソフトウェアのリストがネットワークユーザーに提供され、ユーザーは必要なときに仮想環境にインストールすることができます。未承認のソフトウェアは、IT 部門が承認し、集中管理されたサーバーで利用できるようにする必要があります。
- 容易な管理性: シンクライアントが故障した場合、基本的なハードウェアのみを交換する必要があります。ソフトウェアに問題がある場合、管理者は互換性のないソフトウェアやオペレーティングシステムの障害のトラブルシューティングを行う代わりに、ユーザーの仮想環境を再構築することができます。アップデートやセキュリティパッチは、ユーザーがネットワークに接続するまでパッチが適用されていないデスクトップやデバイスにインストールすることなく、すべてのシンクライアント環境に導入することができます。
- セキュリティの強化: ローカルストレージやOSがないため、攻撃者はデスクトップが攻撃されるのと同じようにユーザーのシンクライアントを攻撃することができません。シンクライアント環境では、一部の悪用が無意味になります。データはローカルデバイスに保存されないため、ローカルドライブを侵害するマルウェア(例:ランサムウェア)は、ローカルデータにアクセスすることができません。マスターブートレコード(MBR)を破壊するウイルスは、シンクライアントに影響を与えません。ユーザーのデスクトップに関連するリスクの多くが排除されます。
- 生産性の向上: 今日のシンクライアント環境では、シンクライアントが利用可能な場所であれば、ユーザーはオフィスのどこででも仕事をすることができます。シンクライアント環境の多くは、サーバーを集中管理するデータセンターを利用しているため、ネットワーククローゼットに巨大なサーバーを設置する必要がありません。そのため、シンクライアント・ハードウェアの設置スペースが確保され、ユーザーはそこで仕事をすることができるようになります。ユーザーは自分のモバイルデバイスで仮想化されたプロファイルにアクセスできるため、組織は在宅勤務や出張中の生産性向上ツールへのアクセスを提供することができるようになります。
- コスト削減: 最大のメリットは、コスト削減です。シンクライアントコンピューティングのハードウェアは、フルデスクトップよりもはるかに安価であり、シンクライアントをサポートするために必要なITスタッフのオーバーヘッドも少なくて済みます。ハードウェアのアップグレードや故障したデスクトップ機器の継続的な交換の代わりに、モニター、マウス、キーボードのみを定期的に交換することができます。
- リモートワークソリューション: 従業員が自宅で仕事をすることは組織にとって有益ですが、ハードウェアとリソースが利用可能でなければなりません。シンクライアント環境では、ユーザーの仮想デスクトップが各自のデバイスで利用可能です。ユーザーはネットワークに認証され、仮想デスクトップはノートパソコンや自宅のデスクトップからアクセスします。仮想デスクトップインフラ(VDI)は、すべてのソフトウェアとデータをネットワーク上に残し、ユーザーは自宅から生産性を高めることができます。
Proofpoint Enterprise Data Loss Prevention
データ漏えい対策に People-Centric アプローチを採用
ファットクライアントとの比較
ファットクライアントという言葉はほとんど使われませんが、CPU、メモリ、ディスクドライブなどPCに標準的に搭載されているハードウェアを持つクライアントとシンクライアントを区別するための言葉です。シンクライアントは、集中管理されたサーバーと連携して作業環境を構築するが、ファットクライアントは、ネットワーク接続の有無にかかわらず動作するスタンドアロンマシンです。ファットクライアントでは、ユーザーは任意のソフトウェアをインストールできる一方で、シンクライアント環境では、承認されたアプリケーションのみに制限され、スペースも管理者が設定したストレージのみに限定されます。
シンクライアント環境の使用例
中小企業では、システムをサポートする適切なスタッフが必要であり、すべてのIT社員が仮想化された作業環境に精通しているわけではないので、有益ではないかもしれません。最適なケースは、従業員の多くが自宅で仕事をし、従業員が複数のオフィスを行き来しているような、大規模な労働力を持つ組織です。また、大規模なオフィスビルで、部門が異なるフロアや別のビルにある場合にも、シンクライアント環境は有効です。
シンクライアントコンピューティングデバイスがオフィスに点在している場合、従業員はどのマシンからでもシステムにログインするだけで、仮想デスクトップにアクセスすることができます。仮想デスクトップインフラ (VDI) 環境では、指定されたキュービクルやオフィスが不要になり、従業員は建物内のどこからでも仕事ができるようになります。ほとんどのマシンがプラグアンドプレイで、設定もほとんど必要ないため、IT部門は新しいマシンを導入するためのオーバーヘッドをほとんど必要としません。
シンクライアントの導入事例
シンクライアントとファットクライアントの違いを理解し、どちらの環境がビジネスに有益かを判断するために、しばしばケーススタディが用いられます。ペンシルベニア州立大学の研究者は、どのような組織がシンクライアントから利益を得ているのかを調べるために、いくつかのケーススタディを行いました。彼らは、大学機関においてシンクライアントが標準的なデスクトップよりもはるかに有益であることを発見しました。
シンクライアントは、キャンパス内の研究室や図書館で使用されていました。最初の利点は、IT部門が学生のコンピュータ環境をコントロールでき、異なるネットワーク環境(UnixとWindows)においてLDAPを使用した単一パスワードシステムをユーザーに提供できたことです。また、シンクライアントは教員にも提供され、教室で使い慣れたツールに簡単にアクセスできるようになりました。シンクライアントコンピューティングを導入した図書館では、パブリックデスクトップがもたらすセキュリティの問題をなくし、安全なインターネットアクセスをお客様に提供しています。
シンクライアントのセキュリティ
コスト削減のためだけでなく、サイバーセキュリティの強化のためにも多くの組織がシンクライアントを使用しています。例えば、公共図書館がインターネットアクセスを提供する場合、マルウェアや、公共のインターネット閲覧に関連する他の多くのリスクがネットワークを脅かします。攻撃者はしばしば、中間者攻撃(MitM)、マルウェア、フィッシング、その他多くの脅威で公衆Wi-Fiアクセスをターゲットにしています。シンクライアントは、公共のネットワークが攻撃に対して脆弱なままである代わりに、ユーザーが利用できるのはブラウザのみであるため、リスクを制限し、ネットワークの攻撃対象領域を縮小することができます。
シンクライアントのセキュリティは、以下のセキュリティを提供します。
- 認証方法の一元化: 大企業では、LinuxとWindowsが混在したネットワーク環境になっていることが多くあります。複数の認証情報を利用させると、攻撃者がユーザー名やパスワードにアクセスする機会が増えるため、リスクが高まります。シンクライアント環境では、ユーザーは1組のユーザー名とパスワードだけで済みます。
- 設定の一元化: 見落とされがちなヒューマンエラーの脆弱性として、設定ミスが挙げられます。設定の一元化により、管理者はアカウントと環境の設定を一箇所で行う必要があるため、設定ミスの可能性を低減することができます。
- クラウド対応: プロバイダが大容量のストレージを提供し、ユーザーがどこからでも自分のデスクトップ環境にアクセスできるクラウド上で、仮想環境はうまく機能します。また、クラウド環境はより安全で、攻撃を特定するための監視、ファイアウォールインフラ、ログ機能なども充実しています。
- ウェブベースの管理: シンクライアントを利用することで、デスクトップよりも優れたセキュリティでインターネットへのアクセスを提供することができます。シンクライアントコンピューティングは、図書館やインターネットカフェなど、多数の見知らぬ人がシステムにアクセスすることでシステムのセキュリティが脆弱になりやすい組織でよく使用されています。
- 報告レポート: VDIシステムには、管理者が環境全体のユーザー活動、ストレージ使用量、および構成管理を確認できるレポートとダッシュボードが含まれています。より良いログとモニタリングにより、管理者はネットワークの安全性を保つことができます。
上記のリストは、VDI環境における主なセキュリティ上の利点で構成されていますが、シンクライアントがより安全である理由は技術的な側面にもあります。シンクライアントとVDI環境は、書き込み保護されたディスクドライブを持ち、マルウェア用のローカルストレージを持たず、障害発生時には管理者のみが環境設定とデスクトップ環境のバックアップにアクセスできるようになっています。これらの技術的側面が組み合わさることで、組織が攻撃者の標的になった場合の攻撃対象やリスクを大幅に軽減することができるのです。