シンクライアント(VDI)とリモートデスクトップの違いについては、以下のダウンロード資料もご参照ください。それぞれの仕組みやメリット、導入時の課題、選定ポイントまで分かりやすく解説しています。
リモートアクセスを安心して行うためにもっとも重要なのは、セキュリティ対策です。よく用いられるセキュリティ対策として、「端末にデータを残さない」方法でセキュアなテレワーク環境を実現する、シンクライアントとリモートデスクトップがあります。どちらも端末にデータを残さず情報漏洩のリスクが少ないという共通点があります。今回は、シンクライアントとリモートデスクトップ、それぞれの概要と両者の違い、リモートデスクトップの接続方法などを紹介します。
シンクライアント(VDI)とリモートデスクトップの違いについては、以下のダウンロード資料もご参照ください。それぞれの仕組みやメリット、導入時の課題、選定ポイントまで分かりやすく解説しています。
シンクライアントとリモートデスクトップ、それぞれの概要を説明します。
シンクライアントとは、薄い・少ないという意味の「Thin」と、データを提供される端末「Client」を合わせた言葉です。シンクライアントは、クライアント端末には最小限の入出力装置だけを用意して、主な処理はサーバー側で行う仕組みのことをいいます。アプリケーションやデータは、クライアント端末に保存されません。
シンクライアントでは、サーバー側ですべてのアプリケーションを管理します。そのため、セキュリティやパッチの適用、アプリケーションの更新なども一括管理が可能です。アクセスする側の端末にデータが一切保存されず、周辺機器からのアクセスも制限できるため、高い堅牢性とセキュリティを実現でき、盗難や紛失などの際にも安心です。
ただし、シンクライアントでは、インターネットに接続できない環境では何もできません。また、サーバーや回線に大きな負荷がかかっていると、利用している全ユーザーの動作が安定しなくなってしまいます。
一方で、端末側にアプリケーションやデータを保存して主な処理を行う仕組みのことを、ファットクライアント(Fat Client)といいます。ファットクライアントは、一般的なPCと同じ方式といってよいでしょう。テレワークでは、ファットクライアント端末の私物PCを利用してリモートアクセスを行い、シンクライアント端末のように使うこともよくあります。
シンクライアント端末とは、シンクライアントの仕組みを取り入れた端末を指します。シンクライアント端末には高い性能や大きな容量のHDD、最新のアプリケーションは不要なので、端末を用意するコストを節約可能です。
シンクライアントについて詳しくは、以下の記事をご参照ください。
リモートデスクトップ(RDS、Remote Desktop Services)は、リモートアクセスを行う方法の1つです。1つのサーバーOSに複数のユーザーがアクセスし、同一のリソースを共有します。
リモートデスクトップでは、サーバーとして用意するハードウェアは1台分でよいので、コストを抑えることができます。アプリケーションのライセンスも1台分でよく、一括して管理できます。
ただし、リモートデスクトップでは個人用の環境を作成できないため、全員が同じ環境で作業することになります。カスタマイズやアプリケーションのインストールもできません。そのため、特殊な環境やアプリケーションが必要なユーザーには不向きといえます。
なお、リモートデスクトップの脆弱性を突くランサムウェアも多く発生しており、セキュリティには注意が必要です。
リモートデスクトップでは、手元の端末で入出力を行い、主な処理はサーバー側で行います。アプリケーションやデータは端末に保存されません。つまり、リモートデスクトップはシンクライアントの1つです。
リモートデスクトップについては、こちらの記事もご参照ください。
関連記事
シンクライアントを実現するためには、リモートデスクトップをはじめ、いくつかの方法があります。
シンクライアントはネットワークブート型と画面転送型の2つに分けられます。画面転送型はさらにいくつかの種類に分けられます。
ネットワークブート(Network Boot)型は、サーバー上に保存されているイメージファイルをインターネット経由でダウンロードし、起動(ブート)します。インターネット経由でシステムを利用して、処理は手元の端末で行いますが、端末にはアプリケーションもデータも残りません。
イメージファイルは、基本的に普段オフィスで利用しているアプリケーションやデータのフォルダ・ファイルの構造をそのまま利用します。
ちなみに、日本では「ネットブート型」といわれることもあります。しかし厳密には、ネットブートはmacOSの機能を指す名称であり、ネットワークブート型とは定義が異なります。
起動、アプリケーションの実行やデータの保存などはすべてサーバー上で行われます。手元の端末で行う処理は入出力と操作だけです。手元の端末には処理過程や結果を示す画面だけが転送され、端末には情報が残らない方法です。
画面転送型は、さらにいくつかの方法に分けられます。
リモートデスクトップを簡単に実現するために、次のような方法がよく使われています。
Windows 10やWindows 11の標準機能を使う方法です。サーバー側はWindows OSのProバージョンが必要ですが、クライアント側はOSを問わずに使えます。
リモートデスクトップを実現するさまざまなツールが提供されています。ツールを導入するコストがかかりますが、専門的なIT知識や難しい設定などが不要で、セキュリティも確保されている製品も多いです。
接続方法の詳細はツールごとに異なるので、製品の説明を確認する必要があります。
Chromeブラウザの機能を使う方法です。サーバー側には、ChromeブラウザをインストールしたPCが必要です。クライアント側はPCからだけでなく、スマートフォンからも利用できます。
それぞれの接続方法は以下の記事で紹介しているので、ご参照ください。
シンクライアントというと特別な端末が必要なイメージですが、手元の端末でも実現できます。私物の端末で利用されることの多いリモートデスクトップや仮想デスクトップも、シンクライアントを実現する方法の1つだからです。シンクライアントやリモートアクセスにはいくつもの種類があります。それぞれの違いを理解して、自社に合った方法を選択し、安全なリモートアクセスを実現しましょう。
さまざまなリモートアクセスツールを展開しているCACHATTOの「セキュアコンテナ」は、シンクライアントを実現したソリューションです。導入時に仮想環境を構築したり、新たにハードウェアを用意したりする必要はありません。手元の端末にセキュアな隔離領域を用意して業務データをしっかり保護します。また、手元の端末のリソースを利用するため、快適な動作が可能です。詳しくは以下をご参照ください。
なお、CACHATTOでは、リモートデスクトップ製品を2種類提供しています。同時利用者数に応じた価格体系で、低コストかつ安全なテレワーク環境を希望する企業にはCACHATTOリモートデスクトップがおすすめです。また、マルチモニターでの利用など、利便性が高く安全なリモートデスクトップができるSplashtop for CACHATTOも展開しています。自社に合ったツールを選ぶことで、セキュリティを確保しながら効率的にリモートデスクトップを行えるでしょう。
シンクライアント(VDI)とリモートデスクトップの違いについては、以下のダウンロード資料もご参照ください。それぞれの仕組みやメリット、導入時の課題、選定ポイントまで分かりやすく解説しています。
