Chromebookがゼロトラスト時代の「スマートシンクライアント」に

2022年1月25日掲載

コロナ禍の先を見据え、各企業がオフィス活用とテレワークをハイブリッドに組み合わせたワークスタイルを模索する中で、OSシェアにおいてGoogleが開発したChrome OSが急上昇し、Chrome OSを搭載するノートPCであるChromebookが販売台数を拡大して存在感を増しています。

GIGAスクール等の教育用途で大ヒットしたChromebookですが、企業利用でもGoogle Workspaceを用いた活用が進んだほか、Chromebookをシンクライアント端末としてテレワークで利用しようという動きが活発化しているのです。

従来用いられてきたWindows 10 IoT EnterpriseやLinux系の組み込みOSベースのデバイスに代わり、Chromebookからの仮想デスクトップ接続が注目されている理由を、シンクライアントの役割や歴史を紐解きながらお話ししたいと思います。

Idea Pad DuetからWindows仮想デスクトップに接続 Idea Pad DuetからWindows仮想デスクトップに接続

目次

Idea Pad DuetからWindows仮想デスクトップに接続

シンクライアントの歴史は20世紀に遡ります。「薄い」を意味する「シン」はハードディスクを搭載しないことを意味し、古くは大型コンピュータであるメインフレーム(汎用機)のダム端末が存在しました。その後、UNIXベースのワークステーションにあるX端末や、サンマイクロシステムズのJava Stationなど研究開発用途のワークステーションのシンクライアント技術が存在しました。以前はネットワークブート型のいくつかの方式が併存しましたが、次第に現在の画面転送型が主流となっていきます。

シンクライアント市場にマイクロソフトが参入し、1998年にはサーバ側はWindows NT 4.0 Terminal Server Edition、クライアント側は組込OSのWindows CEでWindowsベースのシンクライアント環境が登場します。現在、MicrosoftがAzure Virtual Desktopで活用しているような、1つのOSに複数ユーザがログオンするマルチセッション型のWindows仮想デスクトップの原型となります。

この世代はまだ、高性能PCを配布するのは困難な時代でした。研究や開発用途の高性能なサーバで処理を実行し、「端末コスト削減」のために安価な表示機能だけを持つ端末で共用していたのです。

シンクライアントと画面転送 シンクライアントと画面転送

一般に活用が広まったのは、業務システムのWeb化が進んだWindows 2000 Serverから搭載されたターミナルサービスやCitrix Meta Frame(Citrix Presentation Server)の世代です。このときに、今でも利用されているMicrosoft RDPプロトコルを用いた「リモートデスクトップ接続」アプリケーションも登場しています。

システムのWeb化はクライアントアプリケーションの管理から脱却する大きな動きとなっていましたが、複雑なアプリケーションは容易にWeb化することができませんでした。そこで、シンクライアントの画面転送の仕組みを活用する「プレゼンテーション仮想化」により、大きな開発を必要とせずにクライアントPCの管理を簡素化する手法として採用されました。

その後、国内で情報漏洩事故が社会問題化し、特に通勤時におけるノートPCやUSBデバイスの置き忘れや飲酒などによる紛失が問題視されました。この抜本対策としてローカルにデータを格納できないシンクライアントが大きく注目されました。サーバ仮想化技術やクライアント仮想化技術により、Windows7をサーバ上で実行するシステムが登場し、秘密情報を扱う大企業、金融機関や官公庁を中心に「情報漏洩対策」としての採用が加速。この頃からPCベンダからもWindows Embedded/IoT、独自のLinuxベース専用OSを採用した画面転送機能に特化したシンクライアントが発売されるようになりました。

クライアント仮想化 クライアント仮想化

さらには、2011年の東日本大震災を経てサーバ仮想化技術の採用が進み、災害に対して堅牢なデータセンタに企業システムを実装する「BCP」実現での採用とともに増えていきます。

そして、2015年に年金機構の情報漏洩事故があり、マイナンバー制度の開始とともに総務省の自治体セキュリティガイドラインに基づき、住民情報とインターネット利用環境を分離する目的で、仮想デスクトップやブラウザだけを画面転送する仮想ブラウザが自治体で多く採用されました。

仮想デスクトップ・仮想ブラウザによるインターネット環境分離 仮想デスクトップ・仮想ブラウザによるインターネット環境分離

このようにシンクライアントはその時々のIT、さらには社会課題解決に活用されてきました。

Windows環境向けシンクライアントと解決してきた課題 Windows環境向けシンクライアントと解決してきた課題

広がるシンクライアント活用と顕在化するコスト問題

働き方関連法案が登場したのは2018年、そして、2020年のコロナ禍によりワークスタイルは短期間でテレワーク活用へと変化することになりました。すでにシンクライアントを採用していた大企業が社員全員への展開を加速する一方で、中堅企業や中小企業では、テレワーク環境、仮想デスクトップや接続のための端末のコストやセキュリティとの両立が問題となっています。

解決策の一つとして自宅にある私物のPCやモバイルデバイスから仮想デスクトップへ接続することで端末コストを省略する方法がありますが、設定によって接続元端末へのファイルの格納は禁止することができるものの、マルウェア感染などでキーボード入力を盗み取られたり、スクリーンショットを撮影されるリスクは残ってしまうため、厳密な情報管理を求められる企業では私物活用が全面的な採用とはなっていないのが実情です。

また、コロナ禍を経て大きく変化したのはコミュニケーション手段という面でも課題が残ります。かつての電話と電子メールから、SlackやGoogle Chat等のビジネスチャットやZoom、Google Meet、Teams等の活用が一般的になり、スマートフォンやタブレット等のスマートデバイスの重要性も増しています。ワークスペースがクラウドに移行し、ネットワークもゼロトラスト型に移行し、Microsoft 365やGoogle Workspaceといったグループウェアを中心に業務をおこなう中で、単に画面転送をするだけのデバイスには大きなコストをかけられないという考え方を持つ企業が増えてきています。

グループウェア等のコラボレーション業務時間が増加 グループウェア等のコラボレーション業務時間が増加

グループウェアの利用時間が増し、相対的にWindowsデスクトップを操作する時間が下がっている中で、スマートデバイスでありながらシンクライアントの代用にもなり、しかも低価格なChromebookが注目されるようになってきた背景には、そんな事情があるのです。

スマートデバイスとしてだけでなく、従量課金でWindowsやOfficeアプリケーションも利用可能

Chromebookは、その名が表すようにChromeブラウザを利用するデバイスで、非常に高速かつ快適であることが特長です。ノートPC型のデバイスでありながら、電源ONからWebブラウザの利用までをスマートフォンと同じような感覚でスムーズに行うことができます。多くの業務をWeb上で行っている現在では、ブラウザを快適に利用できることは業務の効率化に大きく影響するでしょう。

また、Googleが提供するGmailやカレンダー、Map等のサービスも快適に利用できるだけでなく、Google Playに対応しているため、業務用のAndroidアプリケーションも大半のものが利用できます。しかも大画面でキーボードを備えているデバイスなので、スマートフォンよりも効率的に操作できます。グループウェアを中心とした業務はChromebookでおこないながら、Microsoft OfficeやWindowsアプリケーションが必須の業務を利用するときだけ、シンクライアントとしてWindows仮想デスクトップに接続することも可能です。

大半の業務はWebブラウザやAndroidアプリで完結、必要時に仮想デスクトップ利用 大半の業務はWebブラウザやAndroidアプリで完結、必要時に仮想デスクトップ利用

なお、Chromebookのタッチパネルには右クリックキーがないため、仮想デスクトップに接続する際にはUSBマウスの利用が推奨されています。その際、USB Type-Cポートに変換アダプタを接続すれば、使い慣れたType-Aマウスも接続できます。もちろんBluetoothマウスも利用できます。

USB Type-Cポートに使い慣れたUSB Type-Aマウスを接続も可能 USB Type-Cポートに使い慣れたUSB Type-Aマウスを接続も可能

用途に応じて複数のタイプから選択可能

ChromebookはWindows PCのトレンドを取り込み、Windows PCと同等の性能やデザインを実現しながら低価格も実現しています。CPUがIntel系とARM系から選べることだけでなく、タブレットとしての利用が多いのであればセパレートタイプの2-in-1型を、仮想デスクトップ中心の業務であれば、コンバーチブル型を、据え置き業務中心の場合は安定感のあるクラムシェル型と、利用方法に応じてさまざまなや性能や形状を選べることも特徴の一つです。

セパレート型2-in-1ではタブレットタイプとしても利用可能 セパレート型2-in-1ではタブレットタイプとしても利用可能

さらに、液晶モニタのサイズも数種類から選択可能です。

例えば、普段、デスクトップPC等で業務をおこなっている場合やWindows仮想デスクトップへの接続用途の場合は、1920×1080以上の解像度が望ましいと言えます。一方で、10〜11インチモニタの場合はモバイルでの業務に適している反面、Windows仮想デスクトップを利用する際には文字が小さく感じるため、必要に応じてUSB Type-Cや変換アダプタを利用して外部モニタを併用するのがよいでしょう。1366×768のモデルの場合も同様だと思います。

10~11インチ モバイル中心の業務向け 12~13インチ 中間的な業務 14~15インチ オフィス・自宅への据え置き用途向け

Chromebookは基本的にタッチパネルであるため、内蔵ディスプレイをミラーリングすれば、外部ディスプレイでマウス操作による業務をおこないながら、タッチ操作だけ内蔵ディスプレイを利用することもできます。

デュアルディスプレイ環境でのモニタのミラーリング デュアルディスプレイ環境でのモニタのミラーリング

Chromebookはスリープ状態での電池の持ちが非常に良いため、電車や飛行機など、長時間の移動を伴う業務でもバッテリの心配をする必要はほとんどありません。また、発売から8年間もセキュリティ更新が提供され、Windows10/11と比べて短時間で適用することが可能という特長も兼ね備えています。

そんなChromebookを使って、仮想デスクトップに接続する方法を具体的に見ていくことにしましょう。

汎用的な接続方式の利用

仮想デスクトップへの接続方法は、汎用の接続方式を使用する場合とサービスごとに指定の専用アプリケーションを利用する場合に分けられます。

汎用の仮想デスクトップ方式としては、主に以下の3つがあります。

  • Google Chrome リモートデスクトップ
  • Microsoft Remote Desktop
  • ChromeブラウザによるWeb接続(Apache Guacamoleまたは各社製Webクライアント)

ちなみにChromebookでのWebクライアントの活用については、先日のコラムを参照いただければと思います。

 

Google Chromeリモートデスクトップ

自宅のPCへの接続、あるいは、オフィスのFAT PCへの接続や仮想デスクトップがサポートする場合は、ChromebookやChromeブラウザをインストールしたPCでも利用できる、「Chromeリモートデスクトップ」が最良の選択肢になります。

Chromeリモートデスクトップによる仮想デスクトップ接続 Chromeリモートデスクトップによる仮想デスクトップ接続

ChromeリモートデスクトップはPCを別のPCやスマートデバイス等から操作するためのChromeブラウザの拡張機能とサービスとして、Google社から提供されています。接続元の端末としてはWindows PCはもちろんMac OSやiPad/iPhone、Android、そしてChromebookまで多種多様にサポートされています。操作の対象にはWindowsベースの仮想デスクトップも含めることができ、接続先のWindows環境にアプリケーションがインストールされていれば操作が可能になります。

ただ、仮想デスクトップサービスによっては必要な通信が許可されていないことがあり、この場合は利用ができません。

在宅環境からクラウド環境に接続する場合はHTTPSである443/tcp以外の通信ポートも利用するため、最低でも下記の通信が許可されている必要があります。

Googleの中継サーバに利用時のChromeリモートデスクトップ通信 Googleの中継サーバに利用時のChromeリモートデスクトップ通信

外方向の通信が許可されている家庭用のルータでは問題がないのですが、占有するクラウド環境または接続されている企業ネットワークのインターネット出口で当該ポートの許可が必要です。この際、公開ポートを設定する必要がなく、あくまで外方向の通信許可と戻り通信だけで実現していることがChromeリモートデスクトップの特長で、ファイアウォールのルールを複雑化することがないようになっています。ただし、HTTPプロキシには対応していません。

なお、接続元端末と接続先の仮想デスクトップの間で通信制限がない場合は、中継サーバを利用することなく443/tcpやUDPポートで直接通信します。クラウド環境とオンプレミス環境をVPNや専用線接続した場合がこのような環境となります。経路上のルータやファイアウォールの通信ポリシー、クラウド側のセキュリティグループで、接続元と接続先の直接の通信を許可しておく必要があります。

通信制限がない場合のChromeリモートデスクトップ通信 通信制限がない場合のChromeリモートデスクトップ通信

Chrome リモートデスクトップのメリットは、Chromebook等のモバイル環境からオフィスの自席のFAT PCやオンプレミスやクラウド上の仮想デスクトップへのリモートデスクトップをまとめることができることです。

FAT PCへの接続もクラウド上の仮想デスクトップへの接続も可能 FAT PCへの接続もクラウド上の仮想デスクトップへの接続も可能

上記の画面のように簡単に複数デバイスを登録することができ、マルチウインドウ動作も可能であるため、同時に2接続することも可能です。

Windowsキーは「キーマッピングの設定」で解決

ChromebookでWindows環境を快適に利用する際には、キーボード上にWindowsキーがないことに注意が必要です。Windows PCと同様に、Ctrl+ESCでWindowsキーの代用は可能ですが、この方法ですとWindowsキーを利用したショートカットである「Win+mによるウインドウの一斉最小化」や「Win+Shift+sによるスクリーンショットの取得」が利用できません。

そこで、Chrome リモートデスクトップではキーマッピングの設定を利用します。一般的にあまり利用しないAlt右キーをWindowsキー(MetaLeftまたはMetaRight)として割り当てます。これにより、Windowsキーとして動作させることができ、ショートカットも利用できます。

WindowsキーをAlt右にマッピング WindowsキーをAlt右にマッピング

この設定を行うと、Windows PCでChrome リモートデスクトップを利用する際に、手前の接続元のWindowsがWindowsキーに反応してしまうことを防止できます。

なお、Alt+Tabによるウインドウ切り替えは特に設定せずとも問題なく動作します。Ctrl+Alt+Deleteは画面右の「>」をクリックし、「Ctrl+Alt+Deleteキーを押す」を利用するとよいでしょう。

ファンクションキーについては、Chromebook固有の検索キー(虫眼鏡キー)例えばF1キーは検索+「←」、F1キーは検索+「→」といったように、キーボード最上位のChromebook特有のキーをファンクションキーとして利用できます。

Chromebookの設定が「デバイス」-「キーボードの設定」-「キーボード最上位をファンクションキーとして使用する」を有効にすると、標準がファンクションキーとなり、検索を押すことでChromebook固有のキーを利用することができます。

検索キー(虫眼鏡)とファンクションキー(最上位キー) 検索キー(虫眼鏡)とファンクションキー(最上位キー)

仮想デスクトップサービス専用の接続クライアント

Amazon WorkspacesではChromebookによるAndroid版の専用ツールを利用します。以前は、Chromeアプリがありましたが、Androidアプリでの接続に統合されています。

Amazon Workspaces

Azure Virtual Desktop (AVD)でも同様にAndroidアプリを利用し、汎用的なRDP接続(3389/tcp)とAVDのワークスペース接続(443/tcp)が一つのアプリに統合されています。

Azure Virtual Desktop (AVD)

第四世代のシンクライアントとしてのChromebook

マルチクラウド時代の到来とコロナ禍が同時進行する中でのワークスタイルの変化は従来のシンクライアントに対してコスト面のデメリットを際立たせています。Chromebookであれば、ワークスタイル変革のためのスマートデバイス活用の攻めの投資とセキュリティやBCP、さらには端末コスト削減のすべてを実現し、いわばスマートデバイスとシンクライアントを組み合わせたスマートシンクライアントデバイスとしての役割を担ってくれます。

はじめにシンクライアントは、これまでIT課題・社会問題を解決しながら普及してきたことを説明しましたが、コロナ禍が進行する第四世代のシンクライアントが解決すべき課題は、これまでの課題を含めたすべてであることがわかります。

今回は、Chrome OSのメリットを生かしながら、仮想デスクトップ接続クライアントとしてChromebookを利用するメリットや注意点について見てきました。

ここで一つ疑問が沸いているかも知れません。スマートデバイスであり、データ格納も可能なChromebookが、仮想デスクトップ接続という同等機能を実現するだけで「シン」クライアントを名乗るのはおかしいのではないかという疑問です。

そのため、次の機会に情報漏洩対策など仮想デスクトップのセキュリティ設定についてもご紹介できればと思います。

関連サービス

Cloud Remote Desktop

クラウド上のデスクトップ環境を構築

どこでもセキュアにアクセスできる

DaaS型デスクトップサービス

おすすめの記事

条件に該当するページがございません