シングルサインオン製品導入GUIDE » ID・パスワード管理が快適に!シングルサインオン(SSO)とは? » SSO導入前に押さえておくべき「シンクライアント」

SSO導入前に押さえておくべき「シンクライアント」

公開日: |更新日:

クライアント端末には、気がつけばさまざまなハードディスクや光学ドライブが搭載されているもの。ですが、シンクライアントはそれとは逆に、クライアント端末から可能な限りデバイスや機能を取り除き、最小限の機能のみを持たせたものです。ここでは、そうしたシンクライアントの概要や仕組み、メリットやデメリットについてまとめてみました。

シンクライアントとは?

シンクライアントという名前は、「薄い」「少ない」を意味する単語でさる「Thin」と、「クライアント(client)」を組み合わせたものです。その意味するところはすなわち、「必要最小限の機能のみを搭載したクライアント端末」といったところでしょうか。

シンクライアントの歴史は古く、1990年代後半にはすでに世界に広まっていました。当時の企業が管理していたシステムはクライアント・サーバー式のものが一般的で、社内に設置されたサーバーでさまざまな処理を行っていました。しかし、当時はまだクライアント側のサーバーが高価であったこと、また大量のPCを管理するためのコストが大きな負担となっていたことから、できる限り機能を削ぎ落として価格やコストを抑えられるシンクライアントが利用されるようになったのです。なお、必要最低限の機能のみをもたせたクライアント端末であるシンクライアントに対し、端末自体にアプリケーションの実行やデータ保存ができるだけの機能を持たせた従来のPCを、「太ったクライアント端末」=「ダットクライアント」と呼ぶことがあります。

現代におけるシンクライアントの需要は、リモートワークの場にあります。クライアント側のPCにはデータを保存しない、アプリケーションのインストールも行わないというシンクライアントの仕組みが、リモートワークの業態に適していることから、リモートワークの普及とともにシンクライアントの利用率も向上しているのです。

リモートワークにおいては、会社のノートPCを自宅に持ち出したり、私物のPCから社内クライアントに接続して作業を行ったりと、作業環境は一定ではありません。しかし、シンクライアントなら必要最低限の機能のみを搭載しているので、どんなPCを用いていても同一の環境で作業ができるのです。

シンクライアントの仕組み

クライアントからサーバーに接続することでサービスの利用やデータの共有などを行うのは、どんなクライアントでも変わりません。また、クライアント端末自体にも、アプリケーションをインストールしたりデータを保存したりします。

これに対して、シンクライアント端末は、アプリケーションの実行やデータの保存などをすべてサーバーに任せています。したがって、シンクライアントにおけるクライアント端末の仕事は、ネットワークを通じてサーバーと暗号化通信を行うこととサーバーのサービスを利用することだけです。シンクライアント端末では、データを端末に保存することもありません。

シンクライアントでは、クライアント端末はネットワークへの接続とキーボードやマウスといった入力装置を用いた入力、画面への出力のみです。アプリケーションの本体があるのもクライアントではなくサーバー側なので、クライアント端末はネットワークを通じてサーバーにあるアプリケーションを操作しているわけです。

シンクライアントのメリット

情報漏洩、マルウェア感染などの被害の防止

前述の通り、シンクライアントにおいてはクライアント側にはデータは保存されておらず、サーバー側に保存されています。そのため、ユーザー端末からの情報漏洩の心配がありません。そもそも端末の中に漏洩するような情報が保存されていないからです。また、シンクライアントでは一般的なPCのようにUSBメモリなどの外部記憶装置にデータを保存することもできません。そのため、よくあるようなUSBメモリを経由したマルウェア感染の心配もないのです。セキュリティの観点から見ると、シンクライアントには大きなメリットがあることがわかるでしょう。

管理者・ユーザー両方の負担を軽減できる

従来のシステムだと、大切なデータやアプリケーションが保存されたクライアント端末の管理には、多大なコストを割かなければいけませんでした。また、端末の入れ替えを行う必要が生じた際には、新しい端末へのアプリケーションのインストールやデータの移し替えを行わなくてはいけません。

しかし、シンクライアントならアプリケーションやデータはサーバー側に集約されているので、一元的な管理が可能です。その分のコストは大幅に削減することができるでしょう。また、シンクライアントなら端末の入れ替えの必要が出ても、新しい端末ならネットワークを通してサーバーと接続するだけで元通りのデスクトップやデータを使えるようになるので、シンクライアントはユーザー側の負担も軽減してくれるのです。

シンクライアントのデメリット

導入時のコストが高くなる傾向がある

シンクライアント導入時には、シンクライアント用の端末のほか、専用のサーバー環境も整えておく必要があります。そのため、シンクライアント導入における初期コストはどうしても高くなる傾向にあるのです。初期投資を抑えたシステム運用をしたい場合には、シンクライアントはあまり適していません。

信頼性の高いネットワーク環境が必須

シンクライアントは、その仕組み上クライアント端末とサーバーが常にネットワークを通じて通信を行うことになります。そのため、快適で確実な業務を行うためには高品質のネットワーク環境が必要です。ネットワーク環境の質が良くないとスムーズに業務を進められなくなり、最悪の場合は業務がストップしてしまいます。

シンクライアント環境でのシングルサインオン

シングルサインオンには、Web型、デスクトップ型、クライアントサーバ型、Java型など、さまざまな形態のサービスがあります。これらのサービスのすべてがシンクライアント環境をサポートしているわけではありません。そのため、シングルサインオンサービスを導入する際には、必ず自社のシステム環境とサービスのサポート範囲をチェックした上で、適切なシステムを選ぶ必要があります。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業