• 装飾

    生体認証、Web会議、管理性――働き方改革でシンクライアントに必須の条件

    シンクライアントにもセキュリティ上の弱点がある。ビデオ会議と相性が悪い、生体認証の活用が難しいといった制約で導入に踏み切れない企業もあるだろう。これをまとめて解決できるモバイル型シンクライアントが注目を集める。

    • シンクライアント専用OSを搭載したモバイル型シンクライアント

      シンクライアントは、VDIなどのデスクトップ仮想化技術を使ってサーバでデスクトップ環境を運用し、エンドユーザーは端末を通じて画面データだけを受け取って作業する。端末内に実データは一切保管されないため、セキュリティレベルが高いクライアント環境として、金融業界をはじめセキュリティ要件が厳しい企業で以前から導入が進んでいた。

      しかし、シンクライアントにも弱点がある。例えば、多くのシンクライアントがWindowsやLinuxをベースに開発されたシンクライアント専用OSを搭載していて、そうした汎用(はんよう)OSの脆弱(ぜいじゃく)性を突く攻撃を受けるリスクが残る。

      デル 今福 貴氏

      デルが開発・提供する「Wyse ThinOS」というシンクライアント専用OSは、その問題点を早期に克服した。デルの今福 貴氏(クラウドクライアントコンピューティング事業部 Wyse-Japan ソリューションスペシャリスト)は、次のように説明する。

      「Wyse ThinOSはVDI向けに開発された独自OSで、APIを一切公開していないためマルウェアの感染リスクは事実上ゼロだと言えます。ウイルス対策を必要としないため、マルウェアパターンファイルの更新や定期的なセキュリティパッチの配布も不要です。またOSのサイズは30MBと極めて小さく、かつネットワークにつなげばプラグ&プレイのイメージですぐ使い始められるため、情報システム部門の運用もシンプルです」(今福氏)

      こうした点が高く評価され、Wyse ThinOSを搭載した同社のシンクライアント「Dell Wyse」は、長らくシンクライアント市場において高いシェアを保ち続けてきた。ただし、Wyse ThinOSを搭載したモバイル型のシンクライアントはこれまで存在せず、既存ユーザーからは多くの要望が寄せられていたという。

      「働き方改革の潮流を受け、多くの企業で社外持ち出しを前提としたノートPCの導入プロジェクトが立ち上がっています。既にデスクトップ型のWyse ThinOSデバイスを導入済みのお客さまからは『同じOSを搭載したモバイル型端末はないのか』との問い合わせを多く頂いていました」(今福氏)

    • Wyse ThinOSを搭載したノート型端末「Wyse 5470 Mobile Thin Client」

      要望に応え、2019年8月6日にリリースしたのが、Wyse ThinOSを搭載したノート型の新モバイル端末「Wyse 5470 Mobile Thin Client」(以下、Wyse 5470 MTC)だ。同製品は14型ディスプレイサイズのノートPCで、ディスプレイはフルHDに対応し、Webカメラも搭載。USB Type-Cのポートを備えるなど、ハードウェアスペックは最新型のスタイリッシュなノートPCと何ら変わりない。

      在宅勤務時の自宅での利用はもちろんのこと、外出先でのモバイルワークの際も、ネットワーク接続できる環境さえあれば「VMware Horizon」や「Citrix Virtual Apps and Desktops」で構築したVDIにリモートアクセスして、普段通りに業務を遂行できる。

      信頼性の高い仕組みによってセキュアな通信環境を構築できることも特徴だ。一般的に、Windowsを搭載した端末で社外からリモートアクセスする際には、ネットワーク経路での盗聴や改ざんを防ぐためにVPNを用いる。しかしVPNを利用するには、端末側にサードパーティー製のVPNのクライアントソフトウェアをインストールする必要があり、その管理や設定も複雑だ。

      デル 金 正潤氏

      一方、専用OSを搭載したWyse 5470 MTCは、VDIサーバが設置されたデータセンター側にリバースプロキシを設置してシンクライアントからのアクセスを代行させる方法を取ることで、VPNを利用しなくても十分にセキュアなリモートアクセスが可能だ。デルの金 正潤氏(クラウドクライアントコンピューティング事業部 セールスエンジニア)は次のように説明する。

      Ready Solutions for AIでは、データサイエンティストの育成を含め、企業のAI活用をトータルで支援するコンサルティングも行う。システムのサポートも一元的に受けられるので、実際にサーバなどを導入する情報システム部門にとっても魅力的だろう。

      「リバースプロキシで認証や暗号化をすることで、VPNと同様に盗聴や不正アクセスを防げます。VMware Horizonを利用する場合は、デフォルトでバンドルされているクライアントソフトウェア『VMware Horizon Client』で利用できるリバースプロキシソフトウェア『Unified Access Gateway』(UAG)の機能により、追加投資なしで外から安全に社内もしくはクラウドのVDI環境を利用できるという利点もあります。複雑な設定も必要ありません」(金氏)

      さらに、ディー・ディー・エスの多要素認証基盤「EVE MA」と連携して、生体認証や指静脈認証といったさまざまな手段による多要素認証を利用したより厳格なユーザー認証も可能だ。独自OSを採用したシンクライアントでありながら、生体認証をサポートするということでユーザーの評価も高い。Wyse 5470 MTCにはWebカメラが搭載されているため、外出先でも気軽に「顔認証」を実行できる。

      「シンクライアント専用OSはWindowsとは異なり、VPNのクライアントソフトウェアや生体認証の仕組みをはじめ、サードパーティー製のソリューションを導入しづらいという印象がありますが、Wyse ThinOSはそうした弱点を克服しつつあります」(金氏)

    • Wyse 5470 MTCを活用したシンクライアントソリューションの概要
    • 手作業なく導入が完了する「ゼロコンフィグレーション」

      Wyse 5470 MTCは、一般的なPCやシンクライアントと比べ、導入が極めて容易であることも特徴だ。一般的なWindows PCをデプロイする際は、約10GBにも及ぶソフトウェアイメージを作成し、PCにインストールする必要がある。1台ずつ手作業ですると膨大な手間が掛かる他、ネットワーク経由でイメージを配布すれば帯域を圧迫する。

      Wyse ThinOSには「ゼロコンフィグレーション」と呼ばれる機能が搭載されていて、端末をネットワークにつなぐだけで自動的に設定情報やソフトウェアをサーバからダウンロードし、ほぼ手作業なく利用可能な状態にできる。OSイメージのサイズもわずか30MBと小さいことから、ネットワークにも影響を与えず、短時間でデプロイ作業が完了する。

      社内のサーバに直接アクセスできない社外でもデプロイ作業が可能だ。この場合は、各種の設定情報を収めたUSBメモリを端末に挿す。これによってクラウドに設置された管理サーバにアクセスでき、設定情報やソフトウェアのダウンロードとインストール、設定が自動的に実行される。

      Wyse ThinOSのサイズがコンパクトであるという、今福氏が指摘した点は、Windows 10のアップグレードの際も効果的に作用するという。

      「Windows 10は、最長でも1.5年間隔での大型アップグレードを実行する必要がありますが、その際にVMware Horizonのアップグレード作業も発生します。さらにサーバだけでなく、クライアント側のVMware Horizonソフトウェアも更新が求められ、シンクライアントの場合はHorizon Clientをアップデートしなければなりません。最新の『VMware Horizon Client for Windows』のサイズは191MBほどあり、更新を一斉にやればネットワークに多大な負荷がかかるでしょう。その点、Wyse ThinOSはOSを丸ごとアップデートすれば最新のHorizon Clientが含まれているので、サイズが小さい分、作業もスムーズに進みます」(今福氏)

    • ゼロコンフィグレーション機能の概要
    • ビデオ会議をVDIでスムーズに利用できる機能も搭載

      Wyse ThinOSはテレワークに欠かせないビデオ会議をスムーズに実行できる仕組みも搭載している。従来、ビデオ会議の動画データをVDIサーバからシンクライアントに画面転送すると、サーバに負荷がかかり、こま送りのようなカクカクした動画しか転送できなかった。そのため、シンクライアントとビデオ会議の相性はあまり良くないとされてきた。

      Wyse ThinOSは、VDIサーバを経由せずに「Microsoft Skype for Business」や「Cisco Jabber」などの画像と音声データをシンクライアント側で、ピア・ツー・ピアにやりとりできるプラグインソフトウェアに対応したことで、快適なビデオ会議を実現する。金氏によれば、「従来のシンクライアントはビデオ会議をはじめとしたユーザーエクスペリエンスの面で制約がありましたが、最新のWyse ThinOSはこれらの機能が改善し、ユーザーの利便性を向上させています」という。

      ちなみにシンクライアントはファット端末とは異なり、ハードウェアの入れ替えサイクルが長い。一方、部品の供給期間は、ライフサイクルが短いファット端末に合わせて終了してしまうことも多く、購入してから1年足らずで、同機種が手に入らなくなることも珍しくないという。その点、Wyse 5470 MTCは少なくとも3年間のロングライフサイクルを保証しているため、長期にわたって安心して使い続けられる。

      「セキュリティや製品ライフサイクルなどの制約に阻まれて、ノート型シンクライアントの導入になかなか踏み切れなかった企業も、Wyse 5470 MTCなら安心して導入できるはずです。働き方改革に必要な利便性や運用性、さらにセキュリティ対策を高いレベルで両立できるソリューションとして、導入を検討してみてはいかがでしょうか」(今福氏)

    • この記事は TechTarget Japan (http://techtarget.itmedia.co.jp)に2019年8月に掲載されたコンテンツを転載したものです。https://techtarget.itmedia.co.jp/tt/news/1908/07/news01.html