セキュアFATとシンクライアントの違いとは?
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
会社のセキュリティ対策について考える上で知っておきたい、セキュアFATやシンクライアントを紹介しています。それぞれの特徴やメリット・デメリットに加えて、セキュアFATとシンクライアントの違いについてまとめていますので、ぜひ参考にしてみてください。
セキュアFATとは
従来使用されてきたFAT端末にセキュリティ機能を強化したものを「セキュアFAT」と呼んでいます。(FAT端末とは、記憶媒体、アプリケーションなどの機能が搭載された、通常のPCを指しています)。セキュアFATのほか、「データスPC」「セキュアPC」などさまざまな呼ばれ方をされることがあります。
セキュアFATの場合、クライアント端末にOSやアプリケーションがインストールされていることからデータ処理などはデータ側で行われます。ただし、通常のFAT端末と異なり、「データ暗号化」「アクセス制御」「リモートワイプ機能」「ウイルス対策ソフトの強化」といったセキュリティ対策が行われています。
このように、これまで使用されてきたFAT端末の利便性を維持しながらも、セキュリティ対策を大幅に向上させている点がセキュアFATの特徴といえます。
セキュアFATのメリット
通常使用しているFAT端末を用いてセキュリティ端末を行うため、後述するシンクライアントのように専用のサーバーやストレージ、ネットワークなどの設計・導入・運用・保守が不要となり、コスト負担を抑えられます。また、セキュアFATはクライアント端末にOSやアプリケーションがインストールされていることから、ローカル上で作業が可能であり、利用者にとって高い生産性を実現できます。
端末そのもののセキュリティを高めていることから、データの置き場所がサーバまたは端末といったように、保存場所からの制限を受けずに済みますし、リモートワークなど多彩な働き方への対応も可能である点も注目したいポイントといえます。
セキュアFATのデメリット
運用管理を行っていく中で、個別の端末ごとにしっかりと管理を行うことが必要であるとともに、端末のバックアップも必要となります。また、データの置き場所に制限がない点は利用者にとって利便性が高いためメリットとなりますが、管理者にとっては、データの保管管理・一元管理について課題が出てくる可能性があります。
シンクライアントとは
「シンクライアント」とは一般的なFAT端末とは異なり、端末のデータ処理やデータ保存をネットワークのサーバ上で行うものです。利用者はシンクライアント用の端末を使用して手元で作業を行いますが、実際に行われている処理やデータの保存はサーバ側に集約されています。
管理側から見ると、端末やデータを効率的に管理することができますし、セキュリティ対策についても一括して行えるようになります。また、利用者のセキュリティ意識に左右されにくい情報漏洩対策を行える点も、シンクライアントの特徴といえます。
シンクライアントのメリット
データが全てサーバに保存されることから、利用者が操作する端末にはデータ保存が行われません。そのため、万が一端末の盗難や紛失が発生した場合などの情報漏洩のリスクを低減できます。
また、サーバで仮想マシンとデータを集中的に管理することから、OSやアプリケーションのアップデート、バックアップ、リカバリーなども集中管理できます。この点から、情報システム部門による運用管理についてもシンプルかつ一元的な管理が可能になり、端末を一台一台管理する必要もなくなるため、運用管理コストの低減が期待できます。
台風や地震などの災害が発生した際にも、サーバーが破損しない限りはリモート環境での業務を継続できる点もメリットのひとつといえます。
シンクライアントのデメリット
アプリケーションやOSの情報処理をサーバにて行うことから、サーバーへの負担が大きい点がデメリットです。そのため、アプリケーションの動きが遅い、クリックしてもなかなか応答しない、文字入力が遅くなるなどの支障が出てくる可能性も。さらに、サーバーと利用者の端末が常に通信を行っている状態であることから、安定した通信環境が必要となります。もし通信環境が悪い場合には、画面の読み込みなどに時間がかかるなど業務がスムーズに進められなくなるといった可能性も考えられます。
また、シンクライアントの導入時にはサーバーや利用者用の端末など環境を用意するのに必要なコストが高くついてしまうケースがあります。一度運用を開始すれば管理の手間が省けるため運用コストは下げられますが、導入の検討にあたっては初期費用に関する点を忘れないようにすることが大切です。
セキュアFATとシンクライアントの違い
セキュアFATとシンクライアントにはさまざまな違いがありますが、主な違いとしては下記のような点が挙げられます。
- データ処理を行う場所
セキュアFATはクライアント端末で処理を行い、シンクライアントはサーバーで処理を行う - アプリケーションの実行 セキュアFATは端末にインストールされているアプリケーションを使用して実行する。シンクライアントはサーバー側のアプリケーションを利用する
- 初期導入コスト
セキュアFATは既存のFAT端末を使用するため比較的低く済むが、シンクライアントはサーバ環境の構築が必要なので初期コストが高くなる場合
もある - 運用管理の負担 セキュアFATはそれぞれの端末の管理が必要。シンクライアントはサーバー側で一元管理を行える
- パフォーマンス
セキュアFATはそれぞれの端末のスペックに依存するが、シンクライアントはサーバーのスペックとネットワーク環境に依存する - カスタマイズ性
セキュアFATはそれぞれの端末においてカスタマイズを行える。シンクライアントは統一環境での運用が基本となる - ネットワークへの依存
セキュアFATは比較的ネットワークへの依存度は低いが、シンクライアントは常時接続が必要なので依存度は高いと言える
VDIのメリットを保ちながらデメリットをカバーした
「セキュアFAT」という選択肢
「セキュアFAT」という選択肢
セキュアFATとは、従来のVDIやシンクライアントと異なり、エンドユーザーのデバイス自体にフル機能のオペレーティングシステムやアプリケーションをインストールして利用する方式のこと。ただし、セキュアFATはセキュリティと管理の面で強化されており、企業内のIT環境に適した形で提供されます。
簡潔にまとめると
- PCにデータを残さずVDIに近いセキュリティを確保
- ネットワークに依存せずオフラインでも使用が可能
- 通信環境に依存しないためFATPC並みの快適性を実現
- 導入・運用費用が抑えられるので経費削減に
本メディアではVDIに代わる持ち出しPCのセキュリティ対策として注目を集めるセキュアFATについて、秘密分散技術によりPCの利用を安全で快適にするためのサービスを提供する「ZenmuTech」監修のもと、解説をしています。VDIに対して社内で不満の声があがっている企業のIT担当、SI担当の方はぜひご覧ください。
セキュアFATとシンクライアントの違いについてのまとめ
こちらの記事では、セキュアFATとシンクライアントについてそれぞれの特徴やメリット・デメリットについてまとめてきました。
- セキュアFATはFAT端末のセキュリティ機能を強化したものであり、利用者にとって高い生産性を実現できるが、端末の運用管理について課題が出てくる可能性がある
- シンクライアントはサーバ上で全ての処理が行われるので管理者は一元管理しやすいが、導入にあたってサーバなどを準備する必要があるため初期導入コストが大きくなる場合がある
いずれかを導入しようと考えている場合には、まずはそれぞれの特徴や導入時に考えられるメリット・デメリットについて把握することが大切です。ぜひこちらの記事を、導入検討の参考にしてみてください。
