シンクライアントとは?VPNとは?
シンクライアントとVPNの概要を見ていきましょう。
シンクライアント:クライアント端末を最小限で構成すること
シンクライアントとは、クライアント端末には最低限の入出力装置だけを実装し、処理はサーバ側で行う仕組みを言います。
元々は、高額なパソコンを大量に導入する際、その費用を抑える目的で登場しました。ところが、時代の変化とともにパソコンが安価になり、徐々に注目されなくなってしまいます。
しかし、最近ではセキュリティの観点から再度注目を浴びつつあります。クライアント端末にはデータを保存しない仕組み上、端末の紛失や盗難による情報流出防止に有効だからです。
ちなみに、「シン(Thin)」とは「薄い」の意味で、クライアント端末に搭載されている機能が最小限であることを示しています。これに対し、パソコンとしての機能を全面的に搭載した通常の端末をファットクライアント(Fat=太った)と呼ぶこともあります。
VPN:仮想的な専用回線のこと
VPNは「Virtual Private Network」の略で、日本語に訳すと「仮想専用線」となります。これは、暗号化技術などを用いて、インターネット上に仮想の専用線を構築する仕組みです。その専用線は限られた人物しか使えないため、第三者は情報を傍受できません。
「仮想専用線」に対し、仮想的ではない「専用線」もあります。金融機関における通信など、第三者による不正な傍受や改ざんを100%阻止しなければならない状況では専用線が使われます。しかし、専用線は非常に高額です。
そこで、通信経路上の情報を守る方法として利用されるのがVPNです。悪く言えば偽物ですが、本物の専用線と比較して遜色のないセキュリティを確保できるため、多くの企業で使われています。
シンクライアントへVPNを採用するメリットは?
これまで解説した点をまとめると、シンクライアントとVPNの違いは以下のようになります。
- シンクライアント
- 処理などをサーバ側で行う
- VPN
- 通信経路上の情報を守る
この2つは異なるものですが、組み合わせてリモートデスクトップ接続というシンクライアント環境を構築することもできます。
従来のシンクライアントは、大掛かりなサーバでパソコンの機能を一括管理し、各クライアント端末がそのサーバにアクセスする形式でした。ところが、専用のサーバは高額であるなど、いくつか問題がありました。
その問題を解決するのがリモートデスクトップ接続です。これは、各クライアント端末からファットクライアント端末(普通のパソコン)にアクセスする形態です。たとえば、テレワークで自宅のシンクライアント端末から、オフィスにある自分のパソコンにアクセスする形で使います。通信経路はVPNで守られるため、安全にそのパソコンを遠隔操作できます。
VPN環境のシンクライアントを実装する方法は?
VPNを使ってリモートデスクトップ接続方式のシンクライアントを実現するには、どうすれば良いのでしょうか。
1.ルータを設定する
最初に必要なのはルータの設定です。企業向けのルータならば、基本的にVPN機能が備わっているためそれを使いましょう。
このときに気をつけなければならないのがプロトコルです。代表的なプロトコルに以下の4種類があります。
- ■L2TP/IPsec
- ■PPTP
- ■QBelt
- ■OpenVPN
それぞれ特徴がありますが、特に理由がなければ「L2TP/IPsec」を使いましょう。ほかのプロトコルは安全性が低いなど気になる点がありますが、「L2TP/IPsec」は汎用的で使いやすいのが特徴です。このプロトコルならスマホでもリモートデスクトップ接続できます。
2.社内PCを設定する
続いて、シンクライアント端末からアクセスするファットクライアント端末の設定を行いましょう。Windows10にはリモートデスクトップ対応の機能が標準で搭載されているため、それを利用して設定します。
Windows10における設定手順を見てみましょう。
- 1.画面左下の「スタート」から「Windowsシステム ツール」をクリック
- 2.「コントロールパネル」内の「システムとセキュリティ」をクリック
- 3.「システム」内の「リモートアクセスの許可」をクリック
- 4.「このコンピューターへのリモート接続を許可する」にチェック
- 5.「OK」をクリック
可能であれば、ファイアウォールを利用して特定のクライアント端末からしかアクセスできないように設定すると良いでしょう。第三者による不正アクセスのリスクを減らせます。
3.クライアント端末を設定する
最後にクライアント端末側で設定を行います。こちらも、Windows10における設定手順を見てみましょう。
- 1.画面左下の「スタート」から「Windowsアクセサリ」をクリック
- 2.「リモートデスクトップ接続」をクリック
- 3.接続先となるパソコンの「コンピューター名」を入力し、「接続」をクリック
- 4.「ユーザー名」と「パスワード」を入力して「OK」をクリック
上記のコンピューター名とユーザー名、パスワードは、接続先のパソコンで調べておく必要があります。手順は以下のとおりです。
- 1.画面左下の「スタート」から「設定」をクリック
- 2.「システム」をクリック
- 3.左側下部の「バージョン情報」をクリック
- 4.デバイス名を確認
また、スマホでもリモートデスクトップは可能です。Google PlayやApp Storeから「Microsoft Remote Desktop」をインストールし、指示に従って設定しましょう。
VPN環境のシンクライアントを実装し、リモート環境を実現
シンクライアントとは、最小限の機能を備えたクライアント端末からサーバにアクセスし、その機能を使う仕組みです。一方、VPNは仮想的な専用線のことです。
VPNを使うと、リモートデスクトップ形式のシンクライアントを利用できます。ルータやホスト・クライアント端末の設定のみで実現できるため、大掛かりなシンクライアントより手軽です。
以上を踏まえ、安全なリモート環境を構築しましょう。
ログイン
新規会員登録
