キーウェアソリューションズ株式会社

製品・ソリューションProducts and Solutions

第1回 シンクライアント対談記事

コンプライアンス対策の柱として再注目されるシンクライアント

はじめに

シンクライアントソリューションは、昨今のIT統制強化の流れのなかで、優れた管理性とともに、情報保護対策の切り札のひとつとして改めて注目を集めつつある。そこで、今回はシンクライアントのセキュリティ性の高さについてクローズアップし、シンクライアントシステムの違いや特性について語っていただくことにした。

最近、セキュリティ的な観点から、シンクライアントが注目されています。 その理由については?

  • 松田氏
     かつてのシンクライアントソリューションは高騰するクライアントPCの価格と管理数を抑制する目的で使用されていました。しかし、昨今では統合的管理性の優秀さから高いセキュリティ環境を提供できる点を評価され、注目されています。シンクライアントシステムの歴史はそれなりに長いのですが、少し前は用途を限定したような導入数が数十~数百といった中小規模の需要が多かったのですが、ここ数年は急激に市場が拡大し、数千台規模の導入が増加しています。この需要増はセキュリティ対策ソリューションとして望まれてのものでしょう。ユーザも、セキュリティ対策システムとして注目していますし、以前と比較してシンクライアントが技術的にも進化し、かつユーザのシステムや特性への理解が深まったことも需要の急拡大に拍車をかけていると考えています。

シンクライアントシステムは、なぜセキュリティ性に優れているのでしょうか?

  • 松田氏
     シンクライアントのシステムとして、アプリケーションソフトやデータなどの資源をサーバで一元管理し、端末のローカルディスクおよびFD・USBメモリなどの外部媒体にデータを保持させない特性があり、情報保護対策として非常に適しています。特に、管理特性のよさ、エンドユーザ管理の容易さ、クライアントを一元的に管理できる点は、以前より管理リソースが厳しい環境で利用されていましたが、一般的なオフィスユースなどにも有効だという理解が広まりつつあります。シンクライアントはクライアントでHDDを使わないシステムとして知られているためか、以前はパフォーマンスについて不安視する方も少なくありませんでした。しかし、近年のシステム的な技術革新やネットワーク環境の向上などにより、特定用途以外は一般的なノートPCやデスクトップPCとパフォーマンス面での差はほとんど感じられなくなってきています。

シンクライアント市場には、いくつかの製品が存在していますが、それぞれの違いは?

  • 松田氏
     シンクライアント市場でもっとも著名なのはCitrix Presentation Server(CPS/旧MetaFrame)を利用したシステムで、ほかにもSun Rayなどが著名です。これらは「スクリーンスクレイピング(画面転送)方式」という技術を採用しています。一方、当社が日本総販売代理店を務める米国GraphOn社のGO-Global®はAPIトラップという技術を採用しています。ほかにも、ネットワークブート型やブレードPC型などの方式が存在しますが、市場的には画面転送方式の製品がもっとも多く、かつ一般的です。 画面転送方式は、シンクライアントサーバ上で作成された「仮想的な画面」をシンクライアント端末に転送するシステムで、クライアントのリソースを最小にします。しかし、転送される画面のデータが大きくなれば、その分ネットワーク帯域を圧迫し、かつクライアントでのパフォーマンスの低下に繋がってしまいます。一方、GO-Global®のAPIトラップ技術は、シンクライアント端末に対して画面を描画する命令のみを送ります。描画はシンクライアントが行なうのでネットワーク帯域は圧迫されず、CADのような画面データが大きなアプリケーション使用時でもパフォーマンス低下も少なく、快適に利用することができます。
    APIトラップ方式ならば、多くの方がシンクライアントにお持ちだった「パフォーマンスがもうひとつ」、「広帯域ネットワーク環境が必要」といったイメージを払拭し、現在の利用環境と遜色のないシステムとしてご利用いただけるはずです。

GO-Global®の特性と、他製品に対してのメリットとは何でしょうか?

  • 松田氏
     さきほどご説明したAPIトラップ方式の採用により、(1)エンドユーザに快適な利用環境をご提供できる点。(2)広帯域のネットワーク環境が必要となる他製品と比較して、導入時のネットワーク最適化が基本的に不要。そのままの環境でご利用ができること (3)運用性がよく、管理工数がかからないこと。このため、セキュリティへの不安要素が少なく、かつ対策もしやすい点 (4)OSやクライアント機種に依存がなく、Windows以外にもLinuxやMac OSにも対応でき、シンクライアント用端末のほか、旧型PCやモバイルPCなど多くの端末に対応できる点、などです。既存の環境下にも比較的導入しやすいこともメリットだと考えています。
    セキュリティ面でのメリットでは、サーバと端末間はマウスとキーボード操作情報と画面描画情報のみをやり取りするので、盗聴をされても情報を正確に把握することは難しく、さらに秘匿性の高いプロトコルを採用し、暗号化されているため、極めて安全性が高くなっています。

  • 山田氏
     私どもキーウェアソリューションズも松田社長がおっしゃっているメリットを感じております。まず最初はGO-Global®のセキュリティ特性の良さに着目していたのですが、製品評価を進めていくうちに優れた運用性と管理性に驚かされました。また、クライアント環境に依存しないという“既存環境への対応度の高さ”にも惹かれ、SIerとしては扱わないわけにはいかないと考えました。さらに、GO-Global®のもつ柔軟性が当社の持つさまざまな製品やサービスにぴったりとフィットできる点も高評価に繋がっています。セキュリティ管理性の良さに加えて、導入しやすく、使いやすい点が、GO-Global®の大きなアドバンテージになっていますね。

シンクライアントなどSBCについて、パフォーマンス的にネガティブな印象をもつ方もいますが・・・

  • 松田氏
     確かに画面転送方式の製品では、ネットワーク環境が厳しいところでは使いにくかったケースもありました。しかし、GO-Global®にはまったくの無縁の杞憂だと思います。APIトラップ方式により、ネットワーク帯域を圧迫しないため、ネットワークは快適に利用できます。また、クライアント側は画面の描画を担当するだけですので、かつてのシンクライアントにあった“遅い”というイメージは完全に払拭できると思います。

  • 加藤氏
     かつてのシンクライアント製品では、ネットワーク環境の見直しや最適化が必要になるケースもあり、確かに取っ付きにくいというイメージをお持ちのお客様も少なくないのかもしれません。しかし、 GO-Global®ではネットワークはほぼ既存のままでお使いいただけますし、クライアントに関しても現在ご使用中の旧型PCでも問題なく利用可能です。既存のサーバやクライアント環境の変更点は最小限で済みますので、費用的にお安くなり、非常に導入しやすい のが特長です。さらに、アプリケーションやデータをサーバで一元管理することでサーバの運用性とクライアントの管理性が向上しますので、導入を決定されたお客様企業の情報システム部門の方にも高くご評価いただいています。

  • 鳥飼氏
     もうひとつの大きな特長としては、 環境を変更しているにもかかわらず、エンドユーザレベルでの変化がほとんどない 点です。いままでと同じ利用法でアプリが使用できます。実際、当社の新宿ソリューションセンターや各種イベントなどでデモを行っていても、アプリ使用時でのパフォーマンスや使用感は通常システムと差がなく、御覧になっているお客様がシンクライアントシステムを使っているとまったくお気づきにならないことがほとんどです。このため、デモの場合はOSを英語版に変更するなど、多少工夫せざるを得ない状況です(笑)

GO-Global®があれば、コンプライアンス対策はより発展するものでしょうか?

  • 松田氏
     GO-Global®に限らず、シンクライアントはセキュリティ対策に特化された製品ではありません。とはいえ、クライアントの一元管理ができる点や、GO-Global®のもつ優れた運用性などが、セキュリティ全般、なかでも情報保護などコンプライアンス対策にも非常に有効なのは確かです。ただし、GO-Global®だけですべてを満たせるわけではありません。GO-Global®を導入し、これを補完できるような製品やサービスは不可欠だと思います。

  • 加藤氏
     さきほど当社がGO-Global®を取り扱う経緯に触れましたが、GO-Global®は確かに運用性が優れており、情報統制を行なう上で非常にやりやすい環境を作ることができます。いわば、“セキュリティ対策のコア”になりうる製品です。ただ、松田社長がおっしゃったように、これのみでは複雑かつ奥深いコンプライアンス対策には不十分です。補完できるサービスを選択して組み合わせることにより、より万全へと近づけると思います。GO-Global®は、セキュリティ対策のベース製品としては非常に使い勝手がよく、各サービスとの相性もよく、組み合わせやすいという特性をもっています。当社が提供するサービスは、GO-Global®との組み合わせに適したものも多いので、ぜひ同時に導入をご検討くだされば幸いです(笑) この辺の詳しいお話は、次回にお話をさせていただければ、と思っております。

まとめ

シンクライアントの真価

  1. 運用性の高さと一元管理が可能なことにより、情報漏えい対策に最適
  2. TCO削減に貢献し、技術的な進歩によって大規模システムへの柔軟な対応も
  3. GO-Global®のように、OSや端末に依存せず、高パフォーマンス製品も登場

APIトラップ方式採用のシンクライアントGO-Global®

GO-Global®とは、米国GraphOn社開発のSBC方式シンクライアント環境構築ミドルウェア。GraphOn社が長年培ったX-Window技術と、カナダCorel社開発のTerminalServerに依存しないグラフィックス・エンジン技術を融合した次世代型製品として注目を集めています。Windows/UNIX/Linux環境で動作するアプリケーションをサーバで管理し、既存の端末(シンクライアント専用端末、PC、Mac、モバイルPCなど)のWebブラウザから利用することができます。特長としては、廉価で運用性がよく、管理性にも優れるため、TCO削減効果のほか、内部統制強化にも適しています。また、他のシンクライアント製品と比較して、(1)クライアントやネットワークのパフォーマンスが高い (2)対応するアプリケーションが多い (3)クロスプラットフォーム(Windows、各種UNIX、Linuxに対応)(4)導入コストが圧倒的に低価格というアドバンテージをもっています。

APIトラップ方式

GO-Global®の最大の技術的特長は、APIトラップ方式の採用です。シンクライアントシステムの多くは、アプリケーションの実行などはサーバ上で行い、クライアントには画面情報のみを送り、サーバにはクライアント上でのマウスとキーボードの操作情報を送ります(画面転送型)。このため、高い情報保護能力をもちますが、ネットワーク上に画面データが流れ、画面情報量が多いアプリケーションではネットワーク帯域を圧迫し、さらにクライアント上での操作レスポンスを低下させてしまいます。
GO-Global®では、スクリーンスクレイピング方式に対し、APIトラップ方式を採用。これはサーバとクライアント間で画面情報をビットマップで送受信するのではなく、画面の描画命令をクライアントへ送信する技術です。GO-Global®では独自の高速プロトコル「Rapid-X」を採用、複雑な画面描写なども表現ができ、クライアント操作時の高いレスポンスを実現し、ネットワーク帯域の負担を大幅に軽減します。この技術により、エンドユーザは一般的なPC操作時とほぼ同一の体感速度を得られ、モバイル環境下でも高いレスポンスを実現可能します。

Windows Terminal Serverなどスクリーンスクレイピング方式採用のシンクライアントシステムとことなし、AFIトラップ方式採用のGO-Global®は、操作レスポンスが快適で、ネットワークへの負担も小さいのが特長だ。

Hybrid ThinClientおよびハイブリッドシンクライアントは、キーウェアソリューションズ株式会社の登録商標です。
記載している内容は、予告なく変更されることがあります。

ページトップへ