無料会員登録
ゼロトラストで注目されるシンクライアントシステムとは?
――サイバー攻撃の深刻化などを受けて、企業のセキュリティ対策が今まで以上に重要になっています。今や「ゼロトラスト」を前提としたセキュリティが必要だとされていますね。
【金井】はい。ただ、ゼロトラストというのは、「組織内外のネットワークに接続されるあらゆる機器を信用しない」ということですから、この観点に立てば、使用されるすべての機器に対して万全のセキュリティを確保しなくてはなりません。
とはいえ、民間企業の中には昔から使い続けているオンプレミス型(社内のサーバーを使い自前でシステム運用する形態)のレガシーシステムが無数に存在します。それらは何の不便もなく使えているのに、ゼロトラストのために多額の費用をかけて新たなシステムに入れ替えるというのは現実的ではありません。
こういった状況の中で注目されているのが、「シンクライアントシステム」を使ったソリューションです。
金井孝三氏
――どのようなシステムですか?
【金井】シンクライアントとは、データ処理のすべてがシンクライアントサーバー側で行われ、操作するクライアントPCには画面だけが送られてくるシステムのことです。取り扱うデータはシンクライアントサーバー内にしか存在しないため、セキュリティを確保しながら業務を行うことができます。
ネットワーク分離によってセキュリティを確保するという意味では「境界型セキュリティ」に似ています。しかしシンクライアントシステムは、認証を含めて多段階のセキュリティシステムを経由して使うことができますから、「ゼロトラストマイクロセグメンテーション」と表現するのが適切でしょう。
また、CPUパワーが必要な時は、シンクライアントサーバーのCPU割当を簡単に増やすことができますし、ファイルサーバーなどで大量のネットワーク通信が発生する場合でも、シンクライアント端末側のネットワークに影響を与えず、シンクライアントサーバー側の設定変更や環境構築だけでスムーズに対応できるというメリットもあります。
シンクライアントシステムはこれまで大企業や自治体などでよく使われてきましたが、今後は中小規模を含め、さらに多くの民間企業で活用が進んでいくと予想されています。
レガシーシステムの横にシンクライアントシステムを設置して、「ゼロトラスト環境からはシンクライアント経由でしかアクセスできない」ようにすることでセキュリティを確保する。このように“既にあるもの”と併用するハイブリッドな使い方が、ゼロトラスト推進に対するひとつのソリューションとして期待されています。
国内開発、日本語表記、わかりやすい操作性が大きな特徴
――シンクライアントシステムのユーザーはこれまで大企業が中心でした。システム導入にはそれなりのハードルもあるのですか?
【金井】一般的なシンクライアントシステムには専用の仮想化OS基盤が搭載され、高度な専門知識を持った人にしか設計・構築・運用ができないという難点がありましたから、これまでは大企業を中心に使われていました。さらに以前から会社に存在するレガシーシステムと併用したいとなると、導入のハードルはかなり高くなってしまいます。
それに対して私たちSkyが提供する「SKYDIV Desktop Client」は、多くの企業で導入・運用されている「Microsoft Windows Server」と「Microsoft Hyper-V」を仮想化OS基盤としている国産唯一のシンクライアントシステムです。社内のシステム担当者様にはお馴染みのWindowsサーバー上で動くので、今までのスキルやノウハウを使ってすぐに導入していただくことができます。
また、従来のシンクライアント製品はもともとアメリカで開発されたものを日本語化しているため、UI上の翻訳がわかりにくい表現になっていたり、英語と日本語が混在していたりすることも多々ありました。
その点、「SKYDIV Desktop Client」は日本で利用されることを前提に国内で開発していますので、ドキュメントやUIはすべて日本語表示です。その上、シンクライアントシステムの運用に特化したUI設計となっているため、利用者にとっても管理者にとっても、迷うことのないわかりやすい操作性を実現しています。
導入に関しても、お客様の目的や状況に合わせた3つの方式をご用意しています。従来のアプリケーションを動作させたい場合は「VDI方式」を。ブラウザやMicrosoft Officeといった動作保証されているアプリケーションのみ使いたい場合は「SBC(RDS)方式」を。webブラウザだけ使えればよいという方は、OSのライセンス料が不要でコストメリットの高い「仮想ブラウザ方式」をお選びいただければと思います。
リモートワークに有効な「Remote Access Services」とは?
――SKYDIV Desktop Clientは、外出先などのリモート環境でも簡単に使えるのでしょうか?
【金井】はい。そうしたご要望への解決策として、単体でもご契約いただけるオプション機能「Remote Access Services」をご用意しています。
外出先など会社から離れたところからインターネット回線を使って、会社のFire WallやUTMの設定をほとんど変更することなく、会社のクライアントPCを利用できますし、もちろん、データは会社のクライアントPCにしかありませんから、外出先で業務を行う場合でもセキュリティを確保できます。
Remote Access ServicesはSaaS型でのご提供となりますので、お客様は組織内のネットワークを変更することなく、ご契約いただけばすぐに「会社内にあるPCを外出先や自宅からリモートで操作できる」状態になります。もちろん出先のPCには一切データが残りませんので、持ち出している機器の紛失・盗難などが発生してもデータを安全に守ることができます。
画面転送にはレスポンスが良くネットワークの負荷も低いシンクライアントと同様の技術を使い、中継システムには高速処理やデータ転送速度に定評のあるOracle社の「Oracle Cloud Infrastructure(OCI)」を利用していますので、スムーズな操作感を感じていただけるのも大きな特徴のひとつです。
月々の利用コストを大幅に削減できる「同時接続数ライセンス」と「従量課金」
――リモートワークでは多数のPCが対象になりますから、コスト面で導入をためらう企業もあると思います。
【金井】たしかに、一般的なリモートアクセスサービスは「利用者の人数分の指名ユーザーライセンス」や「操作されるPCの台数分のライセンス」などが必要となるケースがほとんどで、「利用頻度が低いのに、利用料が高い」という問題がありました。たとえ1日分だけしか使っていなくても、1年分の利用料金を請求されてしまうこともあるからです。
その点、SkyのRemote Access Servicesは「同時接続数ライセンス」となっていますので、利用頻度が低い場合でも適切な価格でご利用いただけるようになっています。
たとえば社員100人の企業様に最大接続20人でご契約いただいた場合、100人のうちいつでも同時に20人分まで利用できる状態になっているのが「同時接続数ライセンス」です。通常、社員全員が同時に出張やテレワークを行うわけではありません。必要な人数分だけご契約いただけるので、お客様からご好評を頂いています。
さらに、「地震や台風などの災害時にだけ一時的に同時接続数を増やしたい」というご要望が多いことから、今年6月を目処に「従量課金サービス」のご提供を予定しています。このサービスでは、面倒な手続きなしに契約時に取り決めた最大接続数まで増やすことができます。通常より増えた接続数分だけ、後日、従量課金として請求させていただく仕組みです。
新型コロナウイルス感染症が落ち着いたといっても、自然災害の多い日本においては「出社できない緊急事態」を常に想定しておかなければなりません。これからのビジネス環境を支えるコストパフォーマンスの高いソリューションとして、Skyの「Remote Access Services」をご活用いただければと思っております。
ビジネス環境を支える心強いソリューション!
