FAT端末をシンクライアントのように利用できるソリューションもご紹介しています。詳細は【資料ダウンロード】セキュアコンテナ製品概要をご覧ください 。
社外で業務を行うテレワークでは、常に情報漏洩のリスクがあります。業務を進めていくうえでセキュリティ対策の強化は必要不可欠ですが、管理する端末が数百台におよぶ場合は運用に大きな負担がかかります。
テレワークで使う端末の形態にはファットクライアントとシンクライアントがありますが、セキュリティ性と運用負担軽減を考えると後者のほうがおすすめです。一体なぜなのでしょうか。
本記事では、端末の利用形態を示すFAT端末(ファットクライアント)の基礎知識や、VDI端末を含むシンクライアントとの違い、それぞれのメリット・デメリット、最適な利用シーンを解説します。
FAT端末をシンクライアントのように利用できるソリューションもご紹介しています。詳細は【資料ダウンロード】セキュアコンテナ製品概要をご覧ください 。
目次
FAT端末とは端末の形態を表す言葉であり、記憶媒体やアプリケーションなどの機能を使える環境が用意されたPCのことをいいます。つまり、通常のPCを指します。
FAT端末はブラウザやメールクライアントなどの多種多様な機能を備えているので、端末本体の価格が高く、導入費用も高額になりやすい傾向にあります。
このようなクライアントをファットクライアントとも呼びます。ファットクライアントは、「Fat(太い)」と「Client(クライアント)」を組み合わせた言葉です。
ファットクライアントの対になる形態として、シンクライアントがあります。シンクライアントは、「Thin(薄い)」と「Client(クライアント)」を組み合わせた言葉です。
シンクライアントの周辺機器は、ディスプレイやキーボード、マウスなどの基本的なものに限定されます。端末に搭載されるのは、サーバーに接続するための必要最小限の機能のみであることから、このように呼称されています。
シンクライアント端末が使用されるようになった状況を受け、それらと区別するために、従来の端末をFAT端末と呼ぶようになったという経緯があります。
ファットクライアントには、以下のようなメリット・デメリットがあります。
ファットクライアントのメリットは、システムによってはネットワークに接続せずに、ある程度の作業が完結できる点です。また、端末にデータを保存して、高度な業務を単独で行うことも可能です。
端末に最初から多くの機能が搭載されている点もメリットといえるでしょう。
ファットクライアントの問題は、セキュリティ性と管理の難しさにあります。端末を管理するのはあくまでユーザーであり、外部の人間による管理が難しいのです。
ユーザーの利用方法によって問題が発生する懸念は常にあり、データを保存したPCを紛失したり、災害発生時に情報を消失したりするリスクもシンクライアント端末に比べて高いです。端末ごとのバックアップがとられていない場合は大きな損害を受けることになり、事業計画にも影響がおよびます。
つまり、端末ごとのデータ管理・保持が難しい点が、ファットクライアントの問題なのです。
シンクライアントには、以下のようなメリット・デメリットがあります。
シンクライアントは業務に必要な最小限の機能が搭載されたものなので、端末内部にデータを保管しないという特徴があります。したがって、機密情報や顧客情報が外部に流出しにくいことがメリットです。近年は、シンクライアントが企業で使用する端末の主流になりつつあります。
常時ネットワークに接続する必要はあるものの、一度回線を接続してしまえば場所を問わずに各種情報やアプリケーションにアクセスできるので、在宅勤務の推進にも役立ちます。
PCを紛失した場合も、PC側にはデータが入っていないので情報漏洩の心配がありません。また、災害発生時には場所を変えて直ちに作業を再開できます。このようなセキュリティ性と業務の回復性の高さもポイントです。
ほかにも、搭載する機能が最小限であることから、導入コストが安いこともメリットに挙げられます。
シンクライアント端末は、ネットワークに接続できる環境がなければ何もできない点が問題です。
データの使用や保存、アプリケーションの使用時は外部サーバーへ接続する必要があるので、サーバー側に障害が起きると業務に支障をきたします。常時サーバーを利用するため、利用者が増えることによる負荷の増大は避けられず、処理に時間がかかることもあります。
しかし、大容量かつ高いセキュリティ性を確保したサーバーは数多く存在します。サーバーが高性能であれば接続障害が起きることも少ないので、この問題を感じることは少ないでしょう。
シンクライアントについて詳しくは、以下の記事をご参照ください。
関連記事シンクライアントを語る際によく耳にする言葉にVDIがありますが、VDIはシンクライアントの一種です。ここではVDIについて説明するとともに、FAT端末との違いを解説します。
VDIとは仮想デスクトップのことで、必要なアプリケーションがサーバー側に存在している仕組みを指します。仮想化されたデスクトップとは、システムの中核であるOSやアプリケーションがサーバー側に存在している状態のことをいいます。
クライアントごとに端末を通じてサーバーにアクセスする仕組みは同じですが、仮想デスクトップ自体が「独立したマシン」として扱われるので、サーバーを共有することで処理速度が低下する心配がありません。
端末に応じた仮想デスクトップを複製するだけなので、管理費用を抑えられることから、シンクライアントのなかでも現在主流の形式です。
シンクライアントとVDIの違いやVDIの種類について詳しくは、以下の記事をご参照ください。
関連記事FAT端末とVDIは、前者がローカル環境にアプリケーションの実行環境やOSがあるのに対し、後者がそれらをすべてサーバー側に置いているという点で異なります。
実行環境がローカル側に存在しないので、VDIは端末ごとにOSをアップデートする必要がありません。ユーザーの作業負担を軽減できること、良質なサーバー環境を用意すれば処理速度が低下しにくいことが特徴です。
また、セキュリティのアップデートも一元的に行えるので、対応漏れによるセキュリティリスクを低減できます。そのため、機密性が重視される業務にテレワークを導入する場合にVDIは最適な手法といえるでしょう。
端末ごとの特徴や利点を知ったところで、それぞれの使用に最適な利用シーンを解説・比較します。
オフィスワークではFAT端末を選択し、ローカル環境のアプリケーションを使用して作業を進めます。端末内に各種機能やデータが入っている状態で作業をするので、オフラインでも業務は可能ですが、ネットワークに接続すればクラウドに保管しているデータも活用できます。
環境に応じて最適な作業方法を選択できる一方で、セキュリティ性が高くないので、作業場所が限定されるシーンに適しているでしょう。
テレワークにはシンクライアントを導入し、業務を行います。サーバー側に各種アプリケーションを保存しているのでローカル環境の動作は軽く、社員に配布する端末にかける費用も抑えられます。
各種情報がユーザー端末には保存されないためセキュリティ性が高いものの、リソース共有による処理速度の低下が懸念されます。しかし、VDIを使用すれば問題は解消可能でしょう。
特にコールセンター業務など、複数の端末を同時使用する場合は端末ごとの管理が難しいので、セキュリティ性の高さや端末ごとのOSアップデートをする必要がないことが利点となります。
FAT端末はローカル環境にOSやアプリケーションなどを置いて作業をする端末のことで、セキュリティ性は低いものの、ユーザーにとってはもっとも使いやすい端末だといえます。
テレワークを導入する際はセキュリティ性が課題になりますが、セキュリティ対策を強固にしたために作業効率が下がってしまうと、テレワーク導入による効果を実感できないでしょう。これらの問題を解決するには、高いセキュリティを確保できるサービスが必要です。
さまざまなリモートアクセスツールを展開しているCACHATTO(カチャット)の「セキュアコンテナ」は、PCの隔離領域で業務データを保護する、セキュアなリモートワークに最適なサービスです。
クラウドサービスやオンプレミスへのアクセスは守られたセキュアコンテナ領域からのみに制限するので、FAT端末でも高いセキュリティを確保できます。また、ネットワークの影響を抑えて快適な作業環境を提供します。詳しくは以下の資料をご参照ください。
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
リモートアクセスや製品に関する
様々なご質問にお答えします。