シンクライアントと認証
シンクライアントは何故注目されているのか
- 日々性能があがっていくクライアントPCの買い替えにコストがかかりすぎる。
- すべてのクライアントのOS、アンチウイルスソフト、メーラー、ブラウザ、Officeを最新版に保てない
- クライアント側にデータを持たせると、盗難や紛失、持ち出しなどの漏えいにつながる。
このようなTCO削減を目的としたケースや、セキュリティ対策が背景となって、シンクライアントソリューションに注目が集まっています。シンクライアントソリューションは、クライアントPCの環境をすべてセンターに集約することで、安全かつ効率的に管理することができるようになるためです。
ネットブート型シンクライアント
通常パソコンの電源をいれると、本体内蔵のハードディスクからメモリにOSが読み込まれます。
ネットブート型のシンクライアントの場合、本体にはハードディスクを持たせず、ネットワーク上のサーバからOSを読み込む仕組みになっています。
強み
クライアントパソコンのデスクトップ環境をサーバで一元管理することができるため、管理が効率化されます。また、クライアント環境としては通常のWindowsが利用でき、利用アプリケーションの制限もありません。
弱み
クライアントパソコン起動のタイミングで、ネットワークに大量のトラフィックが発生するため、WANを越えての利用は非現実的です。
画面転送型シンクライアント
クライアントパソコンは、サーバ上に作られたデスクトップ環境の画面情報のみ転送を受ける仕組みです。
クライアント側はモニタとキーボード、マウスのユーザインタフェース部分のみとなり、最小限のリソースをもったシンクライアント端末を利用できます。サーバとクライアントPC間のプロトコルとしては、Microsoft社が採用しているRDP(Remote Desktop Protocol)や、Citrix Systems社が採用しているICA(Independent Computing Architecture)などが主に使われています。
この画面転送型シンクライアントソリューションにもいくつかの種類があります。
ターミナルサーバ型
1台のサーバ上にWindows Serverを搭載し、その上構築されたデスクトップ環境を複数の利用者で共有します。サーバのパフォーマンスを最大限に有効利用できるところが強みな一方で、複数の利用者が単一の資源を共有するが上に、処理負荷の影響を互いに受けやすいのが弱みです。
仮想PC型
1台のサーバ上に仮想化ソフトウェアを搭載し、その上に仮想的に構築された複数のOSおよびデスクトップ環境を利用者それぞれが利用します。
ターミナルサーバ型に比べて既存アプリケーションとの互換性が高いものの、ユーザ間で処理負荷の影響を受けやすいという同じ弱点があります。
ブレードPC型
専用の筐体に、複数のブレード型のPCを搭載させて利用します。各ブレードにクライアント環境をインストールし、それぞれのユーザがそれぞれのブレードに接続して利用します。
通常のクライアントPC同様、1ユーザが1PCを占有する形で利用するため、利用アプリケーションの自由度も処理速度も最も高くなります。
画面転送型の仕組みを提供するメーカとしては、Microsoft社、Citrix社、VMware社、GoGlobal社、2X社などがあり、各社は描画速度や管理面の向上に違いを見せています。
シンクライアント環境に欠かせない「認証」
シンクライアントソリューションは、誰でもどの端末からでもアクセスすることができ、非常に便利になる一方で、一旦IDとパスワードが盗まれると、デスクトップ丸ごと盗まれたことと同じ事態になる上に、パスワードの変更を行うまで、盗まれたことに気づかないまま過ごすことになります。
クライアント側にデータを持たせないシンクライアントソリューションだからこそ、認証はさらに重要性を増すのです。従来の固定パスワードによる運用ではなく、指紋認証やICカード、ワンタイムパスワードなどによる本人認証の強化が必須事項となります。
