企業ではセキュリティ強化に向けた様々な対策が講じられているが、中でも重要になるのがエンドユーザーのパソコン(クライアントPC)のセキュリティである。
オフィスでは1人1台のPC環境になり、業務アプリケーションや電子メールなど社内外のあらゆる情報がPCを介してやり取りされる一方、PCにかかわるリスクも増大している。PCの盗難・紛失などのリスクに備えてハードディスク内のデータを暗号化したり、CD-ROMなどの記録メディアの使用を制限する、あるいは第三者がPCを不正に起動・操作できないよう生体認証などを組み合わせるタイプも多い。
こうした個別の対策も有効だが、データやアプリケーションを保存するハードディスクそのものをPCに搭載せず、リスク要因を排除するシステムもある。「シンクライアント」と呼ばれるシステムである。シン(Thin)は「薄い」「細い」といった意味で、クライアントPCの機能をキーボードやマウス操作、画面表示などに限定。ユーザーはネットワークを介してセンター側サーバーのアプリケーションを遠隔操作し、シンクライアント画面にデータを表示するほか、データの保存もセンター側で行う。
シンクライアントは、複数のクライアントが1つのサーバーのアプリケーションを利用する方法や、クライアントごとにPCの機能をセンターから提供するブレードと呼ばれる方法もある。いずれも、クライアントPCにデータを残さず、すべてのデータをセンター側で集中管理するため、ユーザーのデータの持ち出しなどのリスクを回避でき、セキュリティを高められる。
また、アプリケーションをセンター側で一元管理することにより、従来クライアントPCごとに行っていた基本ソフトやアプリケーションの最新セキュリティパッチの適用や、ウイルス対策ソフトの最新定義ファイルの更新なども、センター側のサーバーに対してのみ適用すればよく、容易にセキュリティを強化できる。
同様に、業務アプリケーションの新規導入や更新時にもクライアントごとに対応する必要がなく、運用管理の省力化とコスト削減が可能になるという利点もある。各部門に分散するサーバーを集約するサーバー統合の動きが活発化しているが、これに合わせてシンクライアントを導入するという選択肢もある。
シンクライアントの導入に際して留意点もある。多数のユーザーがサーバーにアクセスしながら業務を行うため、社内ネットワークの見直しが必要になることがある。特にERPなどのWebアプリケーションではデータ量が増える傾向にある。データ量の多いアプリケーションを利用する場合、低速なネットワークではクライアント画面の表示が遅くなるなど、業務効率を低下させることもある。そこで高速ネットワーク導入の検討を含め、快適なアクセス環境とセキュリティ強化の両立を図りたい。
