ワーキング革命 第58回
セキュアなテレワーク環境を目指す選択肢「Wyse シンクライアント」
テレワークの急速な普及で働き方が大きく変わろうとしている。在宅勤務が日常的になると、多くの人たちが自宅からインターネットを介してクラウドサービスや社内システムにアクセスする。ただしその利便性には、気を付けなければならない代償がある。セキュリティの脅威だ。この数カ月の間に、国内外でテレワーカーが狙われた被害が数多く発生している。そうした中、大切なデータと社員の働き方を守る対策の一つが、シンクライアントと仮想化環境を組み合わせた次世代のワークプレイス構築にある。
文/田中亘
ノートタイプの出荷が急伸
デル・テクノロジーズが提供する「Wyse シンクライアント」に代表されるシンクライアントデバイスの歴史は古い。1997年、 Windows NTのサーバー側で重い処理を実行してクライアントは結果だけを閲覧する仕組みとして、Windows-based Terminalという仕様が公開された。Windows-based Terminalを発表した当時のマイクロソフトは、組み込み機器向けのWindows CEを売るための施策の一つとしてシンクライアントデバイスの仕様を提唱していた。しかし、Windows CEを搭載したデバイスよりも、シンプルで高性能で安価なシンクライアントデバイスが登場してきた。その代表格が、Wyse シンクライアントになる。
Wyse シンクライアントは現在デル・テクノロジーズが提供しているが、もともとは、デル時代に買収したWyse Technologyが開発した。Wyse Technologyは1981年に創業し、2011年第4四半期に世界のシンクライアント市場で首位を獲得した。そして、2012年にデルに買収されて今日に至る。Wyse シンクライアントは、シンクライアントの老舗ブランドであり、デル傘下になったことで、以前よりも製品ラインアップが強化された。
現在の主力ラインは、3000シリーズと5000シリーズになる。 3000シリーズの「New Wyse 3040シンクライアント」は、コールセンターや教育機関などに広く普及しているシンクライアントデバイス、上位の「Wyse 5030 PCoIPゼロ クライアント」や「New Dell Wyseシン クライアント5070」では多くのモニターを接続したり、複数のシンクライアントOSを選べるようになっている。
テレワーク環境で注目されているのが、5000シリーズの中のAll in Oneモデル「New Wyse 5470 All-in-Oneシン クライアント」と、ノートタイプの「New Wyse 5470モバイル シン クライアント」だ。特にこの半年で急成長したモデルがノートタイプの5470。デル・テクノロジーズや外部の調査機関のデータでも、今年のシンクライアントデバイスの出荷割合の中では、ノートタイプが7割を占めているという。
テレワークに潜むセキュリティリスク
冒頭で紹介したテレワークの普及によるセキュリティ被害の増加は、社内システムを利用するために多くの企業が外部からのアクセスに関する制御を緩めてしまったことに原因がある。平常時であれば、社員は出社して社内のネットワークから各種サーバーにアクセスする。ところが、コロナ禍では出社がままならず、自宅からリモートで社内システムにアクセスする。その数が増えると、システム管理者もそれまで制限していた外部接続のアクセス先を広げるか、ログインの条件を緩和しなければならない。その段階でセキュリティホールが発生する。
この危険を回避する方法の一つが、オフィス業務のシステム基盤をVDI環境へと移行し、社内や社外からのアクセスは、シンクライアントからしか利用できない環境の構築にある。しかし、実際にシンクライアントでセキュアなアクセス環境を構築するためには、サーバー側を整える必要がある。多くの企業はそこに踏み出せずにいた。今回の世界的な規模で起きているテレワークを狙ったサイバー攻撃は、シンクライアントを導入するための環境整備にとって、大きなきっかけとなるはずだ。
約50MBの専用OSが生むメリット
Wyse シンクライアントが国内外で広く導入されている理由は、ハードウェアの性能に加えて、軽さとセキュリティを誇るシンクライアントOS「Wyse ThinOS」の存在が大きい。
Wyse ThinOSは、約50MBの軽いOSなので、起動が早いだけではなくOSの更新なども短時間で終わる。その結果、大規模に導入してもOSの更新に苦労することがない。Windows 10のアップデートやパターンファイルの更新などと比較すると、圧倒的に短時間で処理が終わる。更新の速さは、同時にセキュリティホールの拡大を防ぐ。処理時間が長いとパターンファイルを更新しないユーザーも出てくるが、Wyse ThinOSはそうした心配もない。
さらに、独自開発のOSなので余計なモジュールが存在しない。全てのAPIも非公開なので、不正なソフトが開発されるリスクが極端に少ないのだ。バックドアどころか、侵入するドアそのものがないという。その安全性を熟知している情報システム部門では、Wyseシンクライアントを導入するために、VDI環境を構築しようと取り組むケースもある。
一方で、VDI環境がなければ単独では業務に使えないのもシンクライアントの特長となる。そこで注目されているのが、「Amazon WorkSpaces」のようなクラウドサービスの利用だ。自社でVDI環境を構築するのではなく、クラウドサービスとして提供されているDaaS(デスクトップ アズ ア サービス)を活用して、セキュアなシンクライアントを使おうとするものだ。
テレワークの常態化が見通される今後は、社内システムの完全な仮想化とシンクライアントからセキュアにアクセスできるVDI基盤の構築提案がさらに有効になる。シンクライアントの信頼性や安全性を訴求し、その有用性を納得してもらうことが、VDI環境構築というビジネスにつながる。
(PC-Webzine2021年1月号掲載記事)
筆者プロフィール:田中亘
東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書:『できる Windows 95』『できる Word』全シリーズ、『できる Word&Excel 2010』など。