シンクライアントからFAT端末回帰へ～違いとこれからの端末環境とは～

従来、企業で扱われているPCのクライアント環境は、FAT端末と呼ばれています。これは、クライアント端末内にOSやアプリケーション、データなどが備わっている一般的なPCのことを指します。

FAT端末は後述する「シン(Thin)クライアント」と対比して使われることが多く、以下のようなメリット・デメリットがあります。

・オフラインで業務が完結
FAT端末のメリットとしては、端末上にOSやアプリケーション、データのすべてを備えているため、VDI（仮想デスクトップ）の課題であるネットワーク環境が無い場所でも利用できる点が挙げられます。

VDI環境ではトラフィックが集中すると、仮想デスクトップ上のデータのダウンロードが遅くなったり、Web会議が途切れたりするなど業務に支障をきたすケースがあります。しかし、FAT端末はネットワークを介さずローカル上で完結しているため、問題なく大容量データへのアクセスが可能です。

・高い柔軟性と高負荷タスクへの対応
FAT端末は、端末に多くのアプリケーションやデータを保存できるため、特定のタスクやニーズに合わせて、柔軟な環境を構築することができます。

また、端末にデータを保存できるため、ネットワークに接続していなくても、ある程度の機能を利用することができます。さらに、端末の処理能力をフルに活用できるため、高度な処理を必要とするタスクにも対応することができます。例えば、動画編集やグラフィック処理、3Dモデリングなどの高負荷なタスクが挙げられますが、FAT端末ではこれらの処理に対応することが可能です。

・セキュリティ対策が必要
FAT端末はネットワーク環境がない場所でも利用できるため、テレワークといった社外での利用が可能です。しかし、社外でのPCの利用は紛失、盗難によるデータ流出のリスクがあります。FAT端末にて運用する場合は、従業員一人一人がリスクを理解し徹底した管理を行う必要があるでしょう。

・コストがかかる
FAT端末は、端末にデータを保存するため、端末の処理能力とストレージ容量が必要となり、費用がかかります。また、端末側でOSやアプリケーションの更新を行う必要があるため、管理の負担も大きくなります。

ご紹介したようなFAT端末は出社を前提としていた時代、どの企業でも当たり前な運用方法でした。しかし、リモートワークなど働き方が多様化している近年では、FAT端末のデメリットであったセキュリティの課題を乗り越えるために、新たなクライアント端末環境であるシン(Thin)クライアントが多くの企業で導入されています。

シンクライアントとは、クライアント端末側に入出力など最低限の機能だけを持たせ、大部分はサーバで処理や管理を行うPC環境のことです。主に以下4つの種類があります。

・ネットブート型
サーバ上でのイメージファイルを使用し、ネットワーク経由で端末上にアプリケーションなどを起動する方式です。ネットワークを利用するため、ローカルと比べ起動に時間がかかりますが、一度起動すれば通常のPCと操作性が変わらないことが特徴です。

・ブレードPC型
サーバで処理した結果を、端末上に表示させる画像転送型の1つです。
PCを構成するために必要なCPUやメモリ、ハードディスクなどを1つにしたブレードPCがサーバと接続することで利用できる方式です。

・プレゼンテーション型（サーバベースコンピューティング型）
画像転送型の1つであり、サーバ側で実行したアプリケーションを、全ユーザーに向けてプレゼンテーションのように同時に共有する方式です。

・仮想デスクトップ型（VDI）
サーバ上で複数の仮想デスクトップを構築し、実際に利用する端末へ画像転送する方式です。
この方式は、PCを仮想マシンの複製を行うだけで利用できるため、管理が容易かつコストも抑えられることが特徴です。

シンクライアントのメリットとしては、下記が挙げられます。

・情報漏えいリスクを低減
端末にデータを保管しないため、端末の紛失や盗難による情報漏えいのリスクを低減できます。

・場所を問わずアクセス可能
一度ネットワークに接続すれば、場所を問わず情報にアクセスできるため、リモートワークや災害時などのBCP対策としても有効です。

・シンクライアント端末の導入コストが低い
情報をサーバに保管しており、端末の搭載機能は最小限であるため、シンクライアント端末の導入コストは低く抑えられます。

昨今は、仮想デスクトップ型（VDI）が多くの企業で用いられていますが、さまざまな課題があります。以降では仮想デスクトップ型（VDI）の課題をご紹介します。

・ネットワークが無い場所で使えない
シンクライアントはサーバに接続することが前提であるため、ネットワーク環境がないと利用できません。データの取り出しや保存をはじめ、アプリケーションの処理はサーバ側で行うため、オフラインでの業務に制限が出てくると言えます。

・業務に支障をきたす可能性がある
多くの企業がシンクライアント環境にて導入しているVDI環境下では、回線速度が遅いと操作性に影響が出るというデメリットがあります。また、台数の増加によるアクセスの集中に伴いレスポンスが遅くなるケースもあり、業務に支障をきたす可能性があります。

さらに、VDI環境においては、Web会議アプリケーションの利用時にネットワーク負荷がかかることで、スムーズなWeb会議がしづらくなることもあるでしょう。

シンクライアントとFAT端末の特徴の違いは下記です。

前述のようにFAT端末は、端末にデータを保存できるため、オフラインでも業務を行うことができます。また、端末の処理能力をフルに活用できるため、高負荷なタスクにも対応することができます。

そのため、オフィスワークやクリエイティブワークなど、特定の用途に特化した環境を構築したい場合に適しています。また、作業場所が限定される場面でも、安定したパフォーマンスを発揮することができます。

シンクライアントは、端末にデータを保存しないため、セキュリティ性が高く、端末ごとの管理が容易です。
そのため、テレワーク環境などのオフィス外でセキュリティを重視する場面に適しています。

これまでセキュリティ対策を担保するうえではシンクライアントの利用が一般的。しかし近年、一部ではシンクライアントは時代遅れであるとの指摘もあり、業務効率を落とさず快適にPCを利用できるFAT端末への回帰の動きが出てきています。以降では、今後のクライアント環境について解説します。

前章まででご紹介したように、FAT端末、シンクライアントにはそれぞれメリットやデメリットがあります。シンクライアントを導入していた企業も、オフラインや回線帯域が細い場合には業務支障・生産性低下となる点、ネットワーク負荷がかかる点を懸念として、FAT端末への回帰の動きが出てきています。

また昨今は、感染症によりテレワークが余儀なくされていた時代が収束し、社内会議は出社、社外会議はオンラインで行うなど、ハイブリッドな働き方が出現しているアフターコロナ時代と呼ばれ始めています。
このようなハイブリッドな働き方の時代、かつゼロトラストといったセキュリティが重視される時代では、「FAT端末のみ」や「シンクライアントのみ」ならず、より利便性の高い環境の構築が求められます。

企業のクライアント端末環境にはご紹介したような潮流がありますが、従来のFAT端末へ回帰すると従来のデメリットを再び被ることになります。そこで、新たな選択肢としてセキュリティ性の高い「セキュアFAT端末」が登場しています。

「セキュアFAT端末」とは、従来のFAT端末が持つ課題であったセキュリティ対策を強化したものです。

FAT端末は端末側にすべての情報を格納しているため、端末の紛失や盗難が起こると、情報漏洩のリスクが出てきます。
しかしセキュアFAT端末は、端末上にOSやアプリケーションのプログラムデータなど、必要最低限のデータを保持し、業務データはサーバ上に保管する考え方です。そのため、万が一クライアント端末を紛失してしまっても、遠隔操作での消去（リモートワイプ）やディスクの暗号化により、第三者への情報漏洩を防ぐことができ、高いセキュリティ性を実現しています。

クライアント端末環境は、業務を円滑に進めるために重要な要素であり、利用する社員にも影響を与えます。

そこで、FAT端末を導入している企業も、シンクライアントからFAT回帰を検討している企業も、これからはセキュアFAT端末の導入を検討していくべきです。
セキュアFAT端末を導入する際にはクライアント端末の設定変更など担当者の負担が大きいため、リプレイスのタイミングで端末ごと変更するのがおすすめです。また、専門の外部パートナーと相談しながら、リプレイス計画を立てて導入するのが良いでしょう。

NTTデータ ウェーブが提供しているWave PC Mateでは、セキュアFAT端末環境の構築が可能であり、貴社の状況に合わせて計画策定からリプレイスを支援いたします。また、本サービスではPCの調達・導入～運用管理、廃棄までのライフサイクル全体をサポートできるため、FAT端末での懸念点の1つである運用管理工数の削減や廃棄時の手間もなくなります。

以下では、PC運用におけるセキュリティ対策の運用方法についてご紹介しています。ご興味のある方はぜひご覧ください。