サーバ仮想化に続き、クライアント仮想化の大きな波が訪れている。これは、従来のようにパソコンをデスクに置いて使用するのではなく、画面やキーボードなどの操作機器・インターフェイスのみを手元に置き、別の場所で稼働するサーバやパソコンに接続して利用する、いわゆるシンクライアント環境のニーズの高まりと言える。実際、仮想デスクトップの専用端末であるシンクライアントの市場が、年間平均成長率が20％近く、2014年には法人クライアントデバイスの3分の1がシンクライアント化するとの予想もあるほど、大幅な伸びを見せている。


　このように市場を急激に成長させた最大の要因は、「セキュリティ意識の高まり」だろう。2005年の個人情報保護法施行に伴い、クライアントPCへのセキュリティ意識は一気に高まった。結果、外部記憶媒体の使用禁止や、業務で認められたアプリケーション以外のインストール禁止など、強固なセキュリティポリシーを持つ企業が増えた。しかしクライアントPCは従業員のデスクにあり、そこにはHDDもUSB端子も備わっており、自由に使えるWindows OSがインストールされている。こうした環境下で、セキュリティポリシーを完全に執行するのは容易ではない。逆に言えば、OSやアプリケーション、データを端末から切り離してデータセンターに集約するシンクライアント環境なら、従業員のデスクトップ環境の集中管理が実現し、クライアントPCを一定のセキュリティレベルに保つことができるという訳だ。

　またシンクライアントは、情報漏えい対策やコンプライアンス対策に効果を発揮するだけでなく、クライアントPCの管理がシンプルになり、管理工数を大幅に削減できるため、TCOの削減という観点から考えたときのメリットも大きい。こうした「シンクライアントの良さ」が企業に徐々に浸透したことも、市場の成長に寄与している。

　加えて、シンクライアントの仕組み自体も進化を遂げている。現在主流となっているのは「画面転送型」と呼ばれるもので、データセンターに設置されたサーバやブレードクライアントでOSやアプリケーションを動作させ、結果画面のみをシンクライアント端末に表示する。画面転送の方式はソリューションベンダーにより異なるが、基本的な仕組みは変わらない。

　画面転送型のシンクライアントでは、マルチメディアやCADのように高速な画像処理が伴うアプリケーションは苦手とされてきたが、こうした課題も今では解決されている。ビデオアプリケーションなど特定のアプリケーションに限り、端末側で情報処理と描画を行なう仕組みが採り入れられており、ネットワーク環境が許せばハイビジョン動画でさえスムーズに再生できる。

HPのシンクライアント端末が選ばれる理由

　仮想デスクトップの端末として、一般的なパソコンを利用することも可能ではある。しかしその手法では、仮想デスクトップの効果を存分に発揮できるとは言えない。先に述べたようにOSやアプリケーション、データを集中管理できることが、シンクライアントのアドバンテージとなっている。パソコンを端末に使用した場合、端末側でもOSやアプリケーションが稼働し、データを保存可能なハードウェアも備わっている。もちろん、なんらかのセキュリティソリューションを導入してそれらの自由な使用を禁止することも可能だが、管理が複雑になる上、セキュリティ対策のポイントも増えてしまう。このようなデメリットのあるパソコンとはまったく違う思想で作られたシンクライアント端末を使うことで、クライアント仮想化のメリットは最大限に享受できるようになる。

　では、シンクライアント端末はどのように選ぶべきなのか。最先端を行くのは、仮想デスクトップに力を注いできた日本ヒューレット・パッカード（以下、日本HP）の製品と言えるだろう。PCベンダーとして名高い日本HPは、2006年以降日本国内のシンクライアント専用端末でもシェア1位を維持しており、そのシェアは40％にも上る。米Hewlett-Packard Company（以下、HP）も、ワールドワイドで同じく1位を獲得している、まさに世界的なシンクライアント端末メーカーだ。伸長するシンクライアント市場にあって、同社の製品が企業に選ばれる理由はどこにあるのだろうか？

　HPのシンクライアント端末の魅力は、まず製品自体の完成度にあると言える。PCベンダーとして世界トップクラスの同社ならではの品質管理や、スケールメリットを活かした部材調達力により、高品質・高性能ながら求めやすい価格を実現しているのは大きな魅力だろう。

　また、一口に「クライアント仮想化」と言っても、いくつかの方式がある。シンクライアントから直接Webブラウザベースのクラウドアプリケーションを利用する「クラウド方式」、1台のサーバOSに対して複数のユーザーが同時利用する「SBC方式」、サーバ上に仮想化されたデスクトップOSを用意し、ユーザーごとにOSを占有する「仮想PC（VDI）方式」、高密度集約されたブレードマシンに対して、ユーザーごとに物理リソースを占有する「Blade WS方式」が代表的だ。HPのシンクライアント端末はこれら4つのクライアント仮想化方式すべてに対応しており、今度の技術トレンドの変化にも対応可能だ。将来的にデータセンター側の仕組みが変わったとしても、端末は継続して利用できる。もちろん、仮想化システムがマイクロソフトのRDSでも、VMwareでも、Citrixでも問題なく対応できる。


　端末の種類も豊富で、Linuxをベースにした独自OS「HP ThinPro」を搭載した安価な製品から、最新のWindows Embedded Standard 7を組みこんだ高機能な製品まで用意されている。いずれの製品も平均消費電力は20W以下に抑えられ、企業活動におけるCO2排出量を削減できるのも魅力的なポイントだ。シンクライアント端末はパソコンとはまったく異なるコンセプトを持ち、セキュリティの高い端末として進化している。

　HPのシンクライアント端末には、端末自体の性能・価格の優位性に加えて、見逃せない特長がある。それがセキュリティ機能だ。

　たとえば端末にデータを残させないための「Enhanced Write Filter」という機能では、リブートのたびに端末に施された変更をすべてリセットできる。ユーザーが設定を変更したり、端末にデータをダウンロードしたとしても、端末に残すことはできない。端末ごと盗難にあったとしても、情報漏えいにはつながらない。「Enhanced Write Filter」の代わりに「File Based Write Filter」機能を使用すれば、特定のファイルやフォルダのみ書き込み可能に設定することもできる。ログファイルやユーザーフォルダなど、限定的な情報のみを保存させることが可能だ。

　また、端末のシェル機能へのアクセスを禁止し、リモート接続のためのログイン画面のみを表示する専用端末化設定も装備されている。セキュリティが向上するだけでなく、ユーザーにとっては電源を入れればそのまま接続先のログイン画面に進むので、通常のパソコンと変わらない操作で利用できる。使い方が分かりやすく、トレーニングの負担も少ない。

　情報漏えいの原因となりやすいUSBメモリも、もちろん利用制限が可能だ。完全な使用禁止だけではなく、読み取り専用にすることも可能なので、外からのデータ持ち込みに限って使用させるといったこともできる。USBポートそのものを使用禁止にするのではなく、ストレージとしての使用を制限するので、ほかのUSBデバイスに影響を与えない点が、とても使い勝手がよい。また、ファイアウォールでネットワーク上のセキュリティも強化できる。「Symantec Endpoint Protection」というファイアウォールを内蔵しており、プログラムやポート単位で指定された通信のみを許可するホワイトリスト方式で不用意にポートを開かないので、ウィルスなどからの攻撃にも強い。

　ちなみに、ここで紹介したセキュリティ機能はすべて無償で提供されるものだ。これはHPが、これらの機能をシンクライアント端末に必須のものと考えているからだ。こうした開発思想は、明らかにパソコンとは異なっている。

　HPのシンクライアント端末には、セキュリティ、生産効率、管理性を高め、消費電力やスペースを削減するための工夫が小型のボディに詰め込まれている。パソコンと根本的に異なるのは、管理者とユーザーがいるという前提でさまざまな仕組みが作りこまれている点だ。管理者機能で設定したものはユーザーには変更できない。自由度の高いパソコンとは違い、管理者が設定した項目を勝手に変更される恐れがないというのは、セキュリティ面での安心感が格段に違うだろう。

　シンクライアントにおけるHPの圧倒的なアドバンテージを支えているのは、シンクライアント端末だけを作るのではなく、クライアント仮想化のトータルソリューションを提供しており、それぞれの現場の要求を理解しているということだろう。管理者、利用者それぞれの立場を知り、それぞれに便利な機能や必要な機能を盛り込んでいる。良品先出し方式のセンドバック保証というサポート内容についても、ビジネスの現場を支える端末であり、欠損期間をできるだけ少なくしたいというHPの思いが感じられる。この思想を持ち続ける限り、シンクライアント端末市場における同社の優位性は、当分揺らぎそうにないように見える。