PR

個人情報保護の視点が加わり、クライアント選びの基準が変わってきた。セキュリティ機能を強化したパソコンや、ハードディスクを持たないシンクライアントが有力な選択肢だ。本誌が(1)セキュリティ強度、(2)アプリケーションの制約、(3)必要なネットワーク環境、(4)導入コスト、(5)運用コスト、(6)移行作業の容易さの6項目で製品を採点したところ、日立製作所のシンクライアント「FLORA Se270」とブレードPC「同bd100」の組み合わせが高い評価となった。

(河井 保博)


【無料】サンプル版を差し上げます本記事は日経コンピュータ2005年6月13日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集2」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。

 セキュリティ機能を前提にして、サーバー・ベース(SBC)のシンクライアント、ネットワーク・ブート型シンクライアント、ブレードPC、セキュリティPCの4種類から代表的な機種を取り上げて評価した。SBCはシトリックス・システムズ・ジャパンの「MetaFrame Presentation Server」や米タランテラの「Tarantella」(販売はトーメンサイバービジネス)といった専用サーバーを使い、サーバー上でアプリケーションを稼働させ、画面情報だけをクライアントに送る。ネットワーク・ブート型は専用サーバーからOSやアプリケーションをダウンロードして起動する。ブレードPCは集中配置したパソコン本体からシンクライアントに画面情報だけを送る仕組みで、専用サーバーは必要ない。

 セキュリティPCは、暗号カギを管理する専用チップを搭載している。ファイルの暗号化機能に加え、BIOSパスワードや指紋認証も備え、第三者のなりすましを防ぐことができる。

セキュリティ強度
日立のブレードPCが優れる

 セキュリティ強度の点でトップに立ったのは、日立製作所のシンクライアント「FLORA Se270」である。ハードディスクを搭載していないため、重要情報がクライアント上に残らない。USBには記録媒体を接続できない設定になっているため、データ・コピーも難しい。専用サーバーやブレードPC本体の設定によりUSBの利用を制限することもできる。

 他のシンクライアント製品との違いは、端末利用時のユーザー認証機能やVPN機能である。日立のSe270は、同社のUSB認証装置である「KeyMobile」を組み合わせて利用することが前提。KeyMobileを装着しなければ端末を起動できない。他社のサーバー・ベース、ネット・ブート、ブレードPCの端末は、ディスクレスである点は共通だが、KeyMobileのような仕組みは標準では備えていない。

 レノボ・ジャパンの「ThinkPad T 42」、富士通の「LIFEBOOK B8200」といったセキュリティPCも、指紋センサーなどでユーザー認証したうえで端末を起動する仕組みを備える。

 セキュリティPCは他のカテゴリの製品と違ってハードディスクを内蔵している。ファイルを暗号化できるため、一般的なパソコンよりもセキュリティ強度は高い。ただ、個人情報保護法の観点では、暗号化済みのデータであっても盗難・紛失時には情報漏洩として扱われるため、評点を低くした。

アプリケーションの制約
ネット・ブート型はPCと変わらず

 使い勝手は利用できるアプリケーションの種類で大きく左右される。全く制約がないのは、デルの「OptiPlex Dell ThinPC」、ミントウェーブの「VID MiNTPC ridottoA」などのネット・ブート型と、セキュリティPC。どちらも、ローカルのメモリーにOSとアプリケーションを展開するため、条件は通常のパソコンと変わらない。

 一方、サーバー・ベースとブレードPCは、画面データを送るという仕組み上、3次元CADのような高解像度を要求するアプリケーションや、ストリーミング再生のように画面の動きが激しいアプリケーションは快適には使えない。


続きは日経コンピュータ2005年6月13日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。