VDI(仮想デスクトップ)とは?種類やおすすめのサービスを解説
ここ数年、テレワークの普及が進んでいますが、従業員が社外で業務を行う際のセキュリティリスクへの備えとしてVDIに注目が集まっています。
ここでは、VDIの概要やメリット・デメリットを解説するとともに、おすすめのツールをご紹介していきます。
VDIとは
VDIとは、Virtual Desktop Infrastructureの略で、サーバー上に構築されたデスクトップ環境を利用者の端末に転送する仕組みのことです。
日本語ではデスクトップ仮想化、仮想デスクトップ基盤などと呼ばれていますが、仮想化とはソフトウェアを用いてサーバー・CPU・メモリ・ストレージといったハードウェアを仮想環境で動作させることを指します。
VDIでは、利用者は自身の端末を使ってネットワーク経由で仮想マシンにアクセスし、デスクトップ画面を呼び刺した上で業務を行います。
利用者が用いる端末はキーボードやディスプレイなどの最小限の機能しか使用せず、データも利用者の端末には一切保存されないため情報漏洩を予防することが可能です。そのため、
VDIは金融機関や企業の開発部門など高度なセキュリティレベルが求められる分野で活用されています。
VDIの導入メリット
VDIの導入は企業に様々なメリットをもたらしますが、ここからは代表的な4つの導入メリットを解説していきます。
1.コスト削減
VDIを導入すると、これまで個々のPCでインストールしていたOSやアプリケーションをサーバー上で管理することになります。
アップデートやメンテナンスを一括で行えるようになるため、管理者・利用者の両者の負担が大きく軽減されるでしょう。
また、VDIにおける大部分の処理はサーバー上で行われるため、利用者が使用する端末は最低限のスペックが備わっていれば十分です。
高スペックな端末を導入する必要がなく、既存の旧型の端末を利用することもできます。
そのため、VDIの導入は保守管理や端末導入に要するコスト削減につながります。
2.セキュリティ対策
セキュリティ対策につながるのもVDI導入で得られるメリットのひとつです。
例えば、テレワーク中に利用者が自身の端末で社内のデータやクラウドサービスにアクセスした場合、利用者の端末にデータが残ってしまう可能性があります。一方で、
デスクトップを仮想化するとサーバー上にデータが集約され、利用者の端末にデータが残ることがありません。そのため、仮に従業員が端末を紛失したり盗難に遭ったりしたとしても、端末からデータが流出する心配がありません。
加えて、VDIではサーバー上でアプリケーションを管理するため、従業員による不正アプリのインストールを予防することも可能です。
3.一元管理が可能
VDIの管理者は、すべての仮想デスクトップに対して一括でOSアップデートやアプリケーションのパッチ適用、構成の変更、ポリシー適用などを実行できます。OSアップデートやアプリケーションのパッチ適用などを
個々の端末ごとに実施するには膨大な時間がかかりますが、VDIでは全ての端末を一元管理できるため管理者の業務効率は大幅に向上するでしょう。
4.テレワークなど働き方への対応
VDIを導入すると従業員の端末にデータが残らないため、セキュリティリスクを最小限に抑えた状態で社外での業務を行えるようになります。
加えて、サーバーにアクセスできる環境が整っていれば、利用者は場所を問わずに自身のデスクトップ環境を呼び出すことが可能です。
自宅やシェアオフィス、サテライト拠点など場所に縛られることなく業務に取り組めるようになるため、VDIを導入することでテレワークをはじめとした柔軟な働き方に対応しやすくなります。
また、オフィス内で感染症が広がった場合などでも業務を継続できるため、事業基盤の強化にもつながります。
VDIのデメリット
上記の通り、VDIの導入には様々なメリットがある一方でデメリットもいくつかあるので、導入前にしっかりと把握しておくことが大切です。
1.ネットワーク接続が必要
VDIにおいて自身のデスクトップ環境を呼び出すには、サーバーへのネットワーク接続が不可欠です。
そのため、VDIを導入するためにはネットワーク環境の整備が必須となりますが、ネットワーク環境が整っていたとしても災害などでネットワークが停止してしまうと業務の継続が困難になるというリスクがあります。
VDIはネットワーク環境への依存度が高いので、万が一の事態に備えてネットワーク環境に依存しない端末を数台程度確保しておくといった対策が必要です。
2.VDI運用の知識が必要
ITリテラシーが高い人材が不可欠なのもVDI導入の懸念点です。
VDIの構築や運用には一定の専門知識と経験が必要で、さらに管理者は組織内のネットワークに安全に接続する方法を考えることも求められます。
そのため、社内にITリテラシーが高い人材が不足している場合には導入に苦労する可能性が高いと言えるでしょう。
VDIの種類
一口にVDIと言っても、その方式は大きく4種類に分けられます。
それぞれ特徴が異なるため、各方式の特徴を理解した上で自社に合ったものを導入する必要があります。
1.VDI型
VDI型は、1つのサーバー上に複数の仮想マシンを構築し、各仮想マシンにOSがインストールされた方式で、仮想PC方式とも呼ばれます。
利用者の人数分だけ仮想マシンを構築するのが基本で、接続する端末に対応したOSが決まっているのが特徴です。
サーバー自体は複数人で共有しますが、利用者ごとに独立した作業環境が提供されるため、作業環境を自由に構築できるとともに、ある利用者が実行する処理が他のユーザーに影響を及ぼすことがありません。
そのため、現在のところデスクトップの仮想化における主流の方式となっていますが、Windows OSを使用する場合は接続する端末ごとにVDAライセンス契約が必要になるので注意しましょう。
2.HDI型
HDI型は、1つのサーバーを1つの端末が紐づけられた方式です。各利用者に専用のサーバーが割り当てられる方式で、1つのサーバーを複数人で共有することがなく、各利用者がそれぞれサーバーを独占して作業を行います。
遠隔地や多数の利用者がアクセスする環境下でも安定したパフォーマンスが期待できるため、特に高負荷な処理を伴う業務に適しています。
また、各利用者ごとに環境設定ができるとともに、セキュリティ性の確保がしやすいというメリットもあります。
サーバー構築もシンプルなので導入コストが抑えられるのも魅力のひとつです。
3.SBC型
SBC型は、サーバーにインストールされたOSやアプリケーションを複数の端末で共有する方式です。
高性能なサーバーを必要とせず、購入するライセンス数も抑えられるため低コストで導入することができます。
SBC型は多数の従業員が似通った業務を行う企業に適していますが、1つの環境を複数人で共有する方式なので、あるユーザーが高負荷な処理を実行した場合、同時にアクセスしている他のユーザーのパフォーマンスが低下するデメリットがあります。
アクセスが集中した場合もパフォーマンスの低下が起こるので、導入にあたってはこの点を十分に念頭に置いておきましょう。
4.DaaS型
DaaS型は、VDI型のクラウドサービス版で、デスクトップの仮想化に必要な物理サーバーをパブリッククラウドに置き換えたものとなります。
物理サーバーを自社所有する必要がなく、外部のクラウドサービスに委ねることができるため、導入コストを抑えることが可能です。
運用管理に伴うコストも発生せず、サーバー構築も不要なので直ぐに運用を開始することができます。
一定以上の規模で運用した場合、長期的に見ると物理サーバーを自社で賄った方がコストが安くなる可能性が高いものの、中小規模の企業の場合は高いコストパフォーマンスが期待できます。
シンクライアントとVDIの違い
シンクライアントとは、利用者が使用する端末の機能を最低限にとどめ、本来行うべき大部分の処理をサーバー側で行う仕組みのことです。
クライアント端末をスリムにするという意味から「Thin Client」と呼ばれていますが、VDIはシンクライアントを実現するための方法のひとつです。
シンクライアントの実現方法は大きく、ネットワーク経由でサーバーからOSなどの情報を取得して端末を起動させるネットワークブート型と、端末側ではほとんど処理を行わない画面転送型の2種類があり、VDIは画像転送型に分類されます。
おすすめのVDI
現在、デスクトップを仮想化するツールが数多く登場していますが、最後におすすめのツールを6つご紹介していきます。
Citrix DaaS
Citrix DaaSは、DaaS型のデスクトップ仮想化サービスです。あらゆるデバイスを通してセキュアなワークスペースにアクセス可能で、管理者はサーバーの運用管理に時間を割く必要がないため他の業務に集中することができます。
DaaS型なので初期コストが抑えられるとともに、利用者数に応じた料金体系なので従業員の増減にも柔軟に対応可能です。
プランは「Standard」「Advanced Plus」「Premium」「Premium Plus」の4種類で、様々なニーズに対応しています。
VMware Horizon
VMware Horizonは、vSphereやsSAN、vRealize Operationsなど複数のコンポーネントで構成されたデスクトップ仮想化ツールです。
基盤となるvSphereにより堅牢な仮想デスクトップ環境が構築できるともに、ディスクデータをキャッシュしておくストレージアクセラレーターにより
始業時などアクセスが集中するタイミングでもスムーズに仮想デスクトップが起動します。
さらに、運用負担が大幅に軽減されるリンククローンやインスタントクローンといった機能も搭載されています。
Azure Virtual Desktop
Azure Virtual Desktopは、Microsoft社が提供するDaaS型のVDIサービスです。
Windows 10 E3以上、Microsoft 365 E3以上のライセンスがあれば、新たにライセンスを取得する必要がないため他のDaaS型のサービスと比べて大幅なコスト削減が期待できます。また、CitrixやVMware Horizonをアドオンして機能の強化を図れるのも特徴で、
ニーズに応じてより充実した機能を利用できるようになります。
Amazon WorkSpaces
Amazon WorkSpacesは、AWSが提供している仮想デスクトップサービスです。
端末や場所を問わずに仮想デスクトップにアクセス可能で、多要素認証・アクセス制御設定・画面転送時の暗号化・ユーザー認証といったセキュリティ機能も充実しています。12時間ごとに自動バックアップも実施されるので、重要データの消失リスクも軽減されています。
ハードウェア・ソフトウェアの構成を自由にカスタマイズできるのも魅力です。
TrueOffice
TrueOfficeは、リモートワークPC向けのデータ漏洩防止ソリューションです。
アプリケーションは利用者の端末で動作させ、データのみをサーバー上で管理するのが特徴です。端末のOSアップデートやセキュリティ対策はここに対応する必要があるものの、端末の性能を活かせるため利用者の使い勝手は維持しつつも情報漏洩のリスクを軽減可能です。
また、オフライン状態でもキャッシュしておいたデータに対しては継続して作業できます。
どこでもデスクトップ
どこでもデスクトップは、誰でも簡単に使えるデスクトップ仮想化サービスです。
難しい設定は不要で、利用者はブラウザでログインするだけで仮想デスクトップにアクセス可能です。完全クラウド型のサービスですが、世界有数の安全環境として定評があるAmazonクラウドを利用しているため安心して利用することができます。
また、管理者は作業者の稼働状況を把握できるため、従業員の労働時間を適切に管理できるというメリットもあります。
まとめ
ここ数年、働き方改革の推進に伴いテレワークなど様々な働き方が認められつつありますが、VDIはテレワークで懸念される情報漏洩のリスク軽減に貢献してくれます。
また、VDIの導入にはコスト削減や管理者の負担軽減など様々なメリットがあるため、テレワーク導入の際はVDIの導入も併せて検討してみてはいかがでしょうか。