VDIからFAT回帰へ
～これからのクライアント端末環境とは～

従来、企業で扱われているPCのクライアント環境は、FATクライアントと呼ばれています。これは、クライアント端末内にOSやアプリケーション、データなどが備わっている一般的なPCのことを指します。

FATクライアントは後述する「シン(Thin)クライアント」と対比して使われることが多く、以下のようなメリット・デメリットがあります。

・FATクライアントのメリット

FATクライアントのメリットとしては、端末上にOSやアプリケーション、データのすべてを備えているため、VDI（仮想デスクトップ）の課題であるネットワーク環境が無い場所でも利用できる点が挙げられます。

VDIといったリモート環境ではトラフィックが集中すると、仮想デスクトップ上のデータのダウンロードが遅くなったり、Web会議が途切れたりするなど業務に支障をきたすケースがあります。しかし、FATクライアントはネットワークを介さずローカル上で完結しているため、問題なく大容量データへのアクセスが可能です。

・ FATクライアントのデメリット

デメリットとしては、セキュリティ対策が挙げられます。
FATクライアントはネットワーク環境がない場所でも利用できるため、テレワークといった社外での利用が可能です。しかし、社外でのPCの利用は紛失、盗難によるデータ流出のリスクがあります。FATクライアントにて運用する場合は、従業員一人一人がリスクを理解し徹底した管理を行う必要があるでしょう。

ご紹介したようなFATクライアントは出社を前提としていた時代、どの企業でも当たり前な運用方法でした。しかし、リモートワークなど働き方が多様化している近年では、FATクライアントのデメリットであったセキュリティの課題を乗り越えるために、新たなクライアント端末環境であるシン(Thin)クライアントが多くの企業で導入されています。

シンクライアントとは、クライアント端末側に入出力など最低限の機能だけを持たせ、大部分はサーバで処理や管理を行うPC環境のことです。主に以下4つの種類があります。

・ネットブート型

サーバ上でのイメージファイルを使用し、ネットワーク経由で端末上にアプリケーションなどを起動する方式です。ネットワークを利用するため、ローカルと比べ起動に時間がかかりますが、一度起動すれば通常のPCと操作性が変わらないことが特徴です。

・ブレードPC型

サーバで処理した結果を、端末上に表示させる画像転送型の1つです。
PCを構成するために必要なCPUやメモリ、ハードディスクなどを1つにしたブレードPCがサーバと接続することで利用できる方式です。

・プレゼンテーション型（サーバベースコンピューティング型）

画像転送型の1つであり、サーバ側で実行したアプリケーションを、全ユーザーに向けてプレゼンテーションのように同時に共有する方式です。

・仮想デスクトップ型（VDI）

サーバ上で複数の仮想デスクトップを構築し、実際に利用する端末へ画像転送する方式です。
この方式は、PCを仮想マシンの複製を行うだけで利用できるため、管理が容易かつコストも抑えられることが特徴です。

昨今は、仮想デスクトップ型（VDI）が多くの企業で用いられていますが、さまざまな課題があります。以降では仮想デスクトップ型（VDI）の課題をご紹介します。

シンクライアントはサーバに接続することが前提であるため、ネットワーク環境がないと利用できません。データの取り出しや保存をはじめ、アプリケーションの処理はサーバ側で行うため、オフラインでの業務に制限が出てくると言えます。

多くの企業がシンクライアント環境にて導入しているVDI環境下では、回線速度が遅いと操作性に影響が出るというデメリットがあります。また、台数の増加によるアクセスの集中に伴いレスポンスが遅くなるケースもあり、業務に支障をきたす可能性があります。

さらに、VDI環境においては、Web会議アプリケーションの利用時にネットワーク負荷がかかることで、スムーズなWeb会議がしづらくなることもあるでしょう。

このようなデメリットにより、業務効率を落とさず快適にPCを利用できるFATクライアントへの回帰の動きが出てきています。以降では、今後のクライアント環境について解説します。

前章まででご紹介したように、FATクライアント、シンクライアントにはそれぞれメリットやデメリット・課題があります。シンクライアントを導入していた企業も、通信環境がなければ業務が行えない点、ネットワーク負荷がかかる点を懸念として、FATクライアントへの回帰の動きが出てきています。

また昨今は、感染症によりテレワークが余儀なくされていた時代が収束し、社内会議は出社、社外会議はオンラインで行うなど、ハイブリッドな働き方が出現しているアフターコロナ時代と呼ばれ始めています。
このようなハイブリッドな働き方の時代では、「FATクライアントのみ」や「シンクライアントのみ」ならず、より利便性の高い環境の構築が求められます。

企業のクライアント端末環境にはご紹介したような潮流がありますが、従来のFATクライアントへ回帰すると従来のデメリットを再び被ることになります。そこで、新たな選択肢としてセキュリティ性の高い「セキュアFATクライアント」が登場しています。

「セキュアFATクライアント」とは、従来のFATクライアントが持つ課題であったセキュリティ対策を強化したものです。

FATクライアントは端末側にすべての情報を格納しているため、端末の紛失や盗難が起こると、情報漏洩のリスクが出てきます。
しかしセキュアFATクライアントは、端末上にOSやアプリケーションのプログラムデータなど、必要最低限のデータを保持し、業務データはサーバ上に保管する考え方です。そのため、万が一クライアント端末を紛失してしまっても、遠隔操作での消去（リモートワイプ）やディスクの暗号化により、第三者への情報漏洩を防ぐことができ、高いセキュリティ性を実現しています。

クライアント端末環境は、業務を円滑に進めるために重要な要素であり、利用する社員にも影響を与えます。

そこで、FATクライアントを導入している企業も、シンクライアントからFAT回帰を検討している企業も、これからはセキュアFATクライアントの導入を検討していくべきです。
セキュアFATクライアントを導入する際にはクライアント端末の設定変更など担当者の負担が大きいため、リプレイスのタイミングで端末ごと変更するのがおすすめです。また、専門の外部パートナーと相談しながら、リプレイス計画を立てて導入するのが良いでしょう。

NTTデータ ウェーブが提供しているWave PC Mateでは、セキュアFATクライアント環境の構築が可能であり、貴社の状況に合わせて計画策定からリプレイスを支援いたします。また、本サービスではPCの調達・導入～運用管理、廃棄までのライフサイクル全体をサポートできるため、FATクライアントでの懸念点の1つである運用管理工数の削減や廃棄時の手間もなくなります。

以下では、PC運用におけるセキュリティ対策の運用方法についてご紹介しています。ご興味のある方はぜひご覧ください。