テレワーク普及のカギはセキュリティと管理性:Citrix Presentation Serverによるシン・クライアント ソリューション

テレワークを推進する際に、懸念されるのが「セキュリティ」と「管理性」だ。Citrix Presentation Serverならば、ユーザーの業務効率を向上させつつ、これらの課題も解決できるという。


 テレワークという新しいワークスタイルに欠かせないのが、セキュリティと利便性を兼ね備えたシン・クライアントシステムだ。その最適なツールとして、多くの企業に採用されているのが、シトリックス・システムズ・ジャパンが提供する「Citrix Presentation Server」である。同製品の有効性と先進事例について、シトリックス・システムズ・ジャパン マーケティング本部 プロダクトマーケティング担当部長、今野尚昭氏が講演した。

アプリケーション デリバリーというコンセプト

photo シトリックス・システムズ・ジャパン マーケティング本部 プロダクトマーケティング担当部長 今野尚昭 氏

 シトリックスが日本でビジネスを開始したのは、1997年。当時はまだクライアント/サーバ型のシステムが全盛期であり、ネットワークインフラも十分ではなかった。そうした中、狭帯域のネットワークでもシステムを快適に操作できるシン・クライアント製品として誕生したのが「Citrix MetaFrame」だった。当時のシトリックスが掲げていたコンセプト「サーバベース コンピューティング」は、クライアントの管理負荷、およびコストを低減する新しいコンピューティングスタイルとして多くの企業に受け入れられた。現在では、国内15000社以上、累計90万ライセンスに導入されている(2007年12月末時点)。

 そのシトリックスが大きく変化したのは2004年のこと。日本国内では、情報漏えい事件が頻発し、情報の取り扱い方について盛んに取り上げられた時期だった。このタイミングでシトリックスは「アクセス インフラストラクチャ」というコンセプトを立ち上げる。これは、情報漏えいを防止しながらも、快適で生産性が高いシステムを実現しようというもので、従来からのMetaFrameの技術を応用した付加価値製品が次々と誕生した。シトリックスはここでMetaFrameという製品名を捨て、現行の「Citrix Presentation Server」という名前に変更した。

 そして2007年、シトリックスは米XenSourceをはじめとするベンダーを次々に買収、新しいテクノロジーを手に入れるとともに、「アプリケーション デリバリー」というコンセプトを掲げた。

 「現在、ITに関するさまざまな課題を解決するには、例えばサーバを増強する、ネットワークを増速する、セキュリティをポイントで強化するというように、個別最適化で対応しています。シトリックスは、そうした状況を改善するために、エンドユーザーとアプリケーションの間に“アプリケーション デリバリー インフラストラクチャ”という新しいシステムインフラの構築を実現するソリューションを提供しています。個別最適化ではなく、柔軟に全体最適化でき、セキュリティを高め、管理コストも抑えられるのが、アプリケーション デリバリーというコンセプトです」(今野氏)

image アプリケーション・デリバリーのメリット

 アプリケーション デリバリー インフラストラクチャの鍵となるテクノロジーが、「仮想化」である。仮想化というとサーバの仮想、つまり1台の物理的なサーバ上に、複数の論理的なサーバを構築するというサーバの仮想化が中心だが、シトリックスが考える仮想化は、サーバからデスクトップ、アプリケーションまでの仮想化を包括している。

テレワーク環境におけるシトリックス製品の有効性

 シトリックスのコンセプトであるアプリケーション デリバリーを実現する中核製品に位置づけられるのが、Citrix Presentation Serverである。この製品は、今までクライアント上にインストールして使っていたソフトウェア、例えばワープロや表計算などのオフィスアプリケーション、メールソフトやWebブラウザなどのすべてのアプリケーションをクライアントからなくし、すべてサーバコンピュータ上にインストールして実行させるというもの。クライアントにはサーバ上で稼働するアプリケーションの画面だけが表示され、それを手元のキーボードとマウスで遠隔操作する。つまり、サーバ上のアプリケーションを、あたかもクライアントにインストールされているかのように利用できるようにするのがアプリケーションの仮想化環境なのだ。

 アプリケーションの仮想化環境を実現することには、3つの大きなメリットがあるという。

 「第一に、クライアント側に一切の情報を残さないというメリットです。クライアントでは、サーバ上で動いているアプリケーションの画面を見ているにすぎず、重要なデータは一切存在しません。電源を落としてしまえば、クライアントには何も残ることはないわけです。これにより、非常に高い情報セキュリティを実現することが可能です」(今野氏)

 2つ目のメリットは、従来のWindowsアプリケーションに何の変更を加えることなく、そのまま使えるという点だ。Citrix Presentation Serverを導入したことによって、エンドユーザーに操作トレーニングを行う必要はない。既存のアプリケーションも専用に作り直す必要はないので、セキュアな環境を低コストで構築できるわけだ。

 さらに、クライアントの管理性が飛躍的に高まるというメリットがある。

 「これまで管理者は、すべてのクライアントに対し、アプリケーションのセキュリティパッチや修正モジュールを個別に適用する必要がありました。しかし、Citrix Presentation Serverの環境では、アプリケーションのプログラム自体はサーバに1つ存在するだけです。ですから、サーバ上にあるソフトウェアにパッチを適用すれば、その瞬間にすべてのエンドユーザーが新しい環境を使えることになります」(今野氏)

 ただし、パッケージソフトを利用する場合、プログラムの実体が1つだけだとしても、利用するユーザー数に応じたライセンスは必要になる。

シン・クライアントを実現する独自技術

 Citrix Presentation Serverの仕組みは、サーバ上で動作するアプリケーションの画面イメージをクライアントに転送し、それを操作するというものだ。しかし、画面のビットマップを転送するには、ネットワークに負荷をかけるのではないかという疑問がある。

 これに対し、今野氏は次のように説明する。

 「Citrix Presentation Serverは、テレビ放送のように毎回毎回、全画面の画像情報が1秒間に何フレームという形で送ってくるわけではありません。あくまでも、画面の中で変わった部分だけが送られてきます。一方、クライアントからはキーボードやマウスの入力信号だけが送られます。画面の差分のみを圧縮して転送しているので、ネットワークに負荷をかけずに高速に描画できるだけでなく、セキュリティの面からも非常に高いという効果があります」(今野氏)

 このように、サーバに変化があった画面の部分だけをクライアントに送信することを実現するのが、シトリックスが独自開発した「ICA通信プロトコル」である。これがCitrix Presentation Serverの最も「肝」となるテクノロジーだと今野氏は言う。

image Citrix Presentation Server

 さらに、セキュリティに関してはさまざまな機能も用意されている。例えば、Citrix Presentation Serverには、パブリックのネットワークであるインターネットを越えて利用できるSSL VPNという暗号化テクノロジーが標準搭載されている。また、エンドユーザーが操作しているすべての内容をビデオに録画するように記録できる「SmartAuditorセッション録画」という機能を利用すれば、内部統制の監査要求にも対応できる。

テレワーク環境を実現するさまざまな事例

 今野氏は最後に、Citrix Presentation Serverを利用したいくつかの先進的な事例を紹介した。

 そのうちの一つが、セキュアな在宅勤務環境の構築を実現した事例である。少子高齢化社会になる今後の人材確保のために在宅勤務環境を整備しようという企業は少なくない。ところが、在宅勤務というテレワーク環境では、機密情報の漏えいや不正アクセスへの対策など、取り組まなければならない課題が多い。そうした課題を解決するために採用されたのが、Citrix Presentation Serverである。

 この事例の企業の場合、これまで社内で利用していたシステムに何の変更も加えることなく、在宅勤務システムを構築することができたという。構築期間も、わずか3カ月という素早さだ。もちろん、機密情報はクライアントに残らないため、情報漏えい対策は万全。それに加え、アプリケーションからの印刷の許可/不許可、印刷先のプリンタの指定などもすべてCitrix Presentation Serverで細かく管理できるので、セキュアな在宅勤務環境の構築という課題は、一気に解決したという。

 「Citrix Presentation Serverは、情報を一切外に出さず、新しいアプリケーションやシステムを開発する必要もなく、管理者が集中的に一元管理できるというメリットがあります。これにより、セキュリティと利便性の両方を保つ上で、テレワーク環境には非常に有効なソリューションであることが、お分かりいただけたと思います」(今野氏)

image Citrix Presentation Serverがテレワーク普及のカギになるという
(2008年2月11日、Citrix Presentation Serverは、Citrix XenAppに名称変更となりました)


提供:株式会社日立製作所
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年3月26日

INDEX

NGN時代のIPコミュニケーション&シン・クライアント ソリューション
本格的な普及が進むテレワーク。それを牽引するのは、IPコミュニケーションやシン・クライアントといったNGN(Next Generation Network)である。日立主催の「日立テレワークセミナー」では、豊富な事例とともに、テレワーク拡大に向けての取り組みが紹介された。

セキュリティPCの採用で真のモバイルワークスタイルを確立
新しいワークスタイルとして注目されているテレワークは、すでに多くの企業に取り入れられている。その代表的な実践事例が、日立製作所自身のシン・クライアントによるワークスタイル改革である。2月5日に開催された日立テレワークソリューションセミナーでは、その具体的な取り組みが紹介された。

関連記事

日立が変える シンクライアントが変える企業力
日立製作所が自社で7万台の導入を目指すというシンクライアントソリューションを特集。企業力を向上するには? 情報漏えいリスクを回避するには? これらの疑問を解決するためのソリューションを研究してみよう。